Preparando-se para um ataque cibernético na Rússia, os Estados Unidos enfrentam invasão da China

Em escritos e palestras nos últimos quatro anos, Sullivan deixou claro que acredita que as sanções tradicionais por si só não aumentam o custo o suficiente para forçar potências como a Rússia ou a China a começar a falar sobre novas regras de tráfego para o ciberespaço.

Mas os funcionários do governo muitas vezes temem que uma resposta muito forte possa causar uma escalada.

Essa é uma preocupação particular nos ataques da Rússia e da China, onde ambos os países colocaram claramente “portas traseiras” nos sistemas dos EUA que poderiam ser usados para fins mais destrutivos.

Autoridades americanas dizem publicamente que as evidências atuais sugerem que a intenção russa no ataque à SolarWinds era simplesmente roubo de dados. Mas vários altos funcionários, quando não falaram sobre a atribuição, disseram acreditar que o tamanho, o escopo e o custo da operação sugerem que os russos podem ter motivos muito mais amplos.

“Estou surpreso com a quantidade de ataques que minam a confiança em nossos sistemas”, disse Burt, “assim como há esforços para tornar o país desconfiado da infraestrutura de votação, que é um componente central de nossa democracia.”

A Rússia invadiu o Comitê Nacional Democrata e estado sistemas de registro eleitoral em 2016, principalmente adivinhando ou obtendo senhas. Mas eles usaram um método muito mais sofisticado de hackear SolarWinds, inserindo código nas atualizações de software da empresa, o que os levou a cerca de 18.000 sistemas usando o software de gerenciamento de rede. Uma vez lá dentro, os russos tiveram acesso de alto nível aos sistemas, sem a necessidade de senhas.

Da mesma forma, há quatro anos, a grande maioria dos ataques do governo chinês foi realizada por e-mail. spear-phishing Bells. Mas, nos últimos anos, as divisões militares de pirataria da China têm se consolidado em uma nova força de apoio estratégico, semelhante ao Comando Cibernético do Pentágono. Algumas das maiores operações de hackers são administradas pelo secreto Ministério da Segurança do Estado, a principal agência de inteligência da China, que mantém uma rede de satélites de empreiteiros.

Pequim também começou a acumular os chamados dias zero, falhas de código desconhecidas dos fornecedores de software e para as quais não há patch.

Source link

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Preparando-se para um ataque cibernético na Rússia, os Estados Unidos enfrentam invasão da China

Deixe um comentário Cancelar resposta

Apaga a luz. Lá vêm os pássaros.