CISA, mới được thành lập vào năm 2018, được giao nhiệm vụ giúp chính phủ, doanh nghiệp và công chúng Hoa Kỳ kiềm chế và ngăn chặn rò rỉ. CISA giống như một trung tâm thanh toán bù trừ kỹ thuật số, liên tục xác định các mối đe dọa trên mạng và liên lạc với những người đã từng tham gia. bị hack.
Jen Easterly, người giữ chức giám đốc CISA từ năm 2021, là một phụ nữ huyền thoại. Bà tin rằng Trung Quốc Cộng sản là đế chế hacker lớn nhất hiện nay. Bà nói với các Nghị sĩ Hoa Kỳ rằng: "Trung Quốc là mối đe dọa mà tôi phải đối mặt". tôi lo ngại nhất và là mối đe dọa được ưu tiên cao nhất đối với cơ quan này."
Một số chuyên gia an ninh mạng cũng cho rằng cuộc chiến tranh mạng hiện nay giữa Hoa Kỳ và Trung Quốc cũng giống như một kiểu chạy đua vũ trang xảy ra trong lĩnh vực mạng sau cuộc chạy đua vũ trang hạt nhân giữa Mỹ và Liên Xô trong Chiến tranh Lạnh năm 2014. Trong thế kỷ trước, với tư cách là cường quốc mạng số một thế giới, Hoa Kỳ vẫn cần có chiến tranh mạng để ngăn chặn ĐCSTQ.
Vậy CISA chống lại Ma trận Cộng sản Trung Quốc như thế nào? Eastleigh có kiểu lãnh đạo như thế nào? Chúng ta hãy xem xét ngắn gọn về bài viết này.
CISA hình thành sau hàng loạt hacker Trung QuốcKể từ khi xã hội hiện đại bước vào thời đại Internet và kỹ thuật số, một số người Mỹ có tầm nhìn xa, chẳng hạn như cựu Nghị sĩ Jim Langevin của Rhode Island, đã ủng hộ việc thành lập cơ quan an ninh mạng liên bang.
Easterly cho rằng khi tin tặc Nga xâm nhập vào mạng lưới quân sự của Mỹ vào năm 2008, đó là một "lời cảnh tỉnh thực sự" đối với Washington. Kể từ đó, một số cơ quan an ninh mạng liên cơ quan – bao gồm Bộ phận Mạng của FBI, Bộ Tư lệnh Mạng của Bộ Quốc phòng và Bộ phận Hỗ trợ Hoạt động của Cơ quan Tình báo Trung ương – đã xuất hiện để bảo vệ biên giới kỹ thuật số của chiến tranh mạng mới.
Việc thành lập CISA trực tiếp là để đối phó với một loạt cuộc tấn công của tin tặc do Đảng Cộng sản Trung Quốc thực hiện.
Vào tháng 7 năm 2015, tin tặc Trung Quốc đã đánh cắp tệp bảo mật của 22 triệu người Mỹ từ Văn phòng Quản lý Nhân sự Hoa Kỳ.
Ngoài hoạt động gián điệp mạng, ĐCSTQ còn thực hiện các cuộc tấn công hack vào các công ty của Hoa Kỳ như nhà sản xuất nhà máy điện hạt nhân Westinghouse và nhà sản xuất pin mặt trời SolarWorld để đánh cắp tài sản trí tuệ.
Loại hành vi trộm cắp doanh nghiệp này từ lâu đã gây rắc rối cho Washington. Vào tháng 9 năm 2015, Tập Cận Bình đến thăm Nhà Trắng khi nói chuyện cạnh Tập Cận Bình tại Vườn Hồng, Tổng thống Mỹ khi đó là Barack Obama đã dùng ngôn ngữ tế nhị để cảnh báo Tập Cận Bình.
Obama nói: "Chúng ta cùng nhau khẳng định nguyên tắc rằng chính phủ sẽ không tiến hành hoạt động gián điệp mạng chống lại các công ty vì lợi ích thương mại. Điều tôi đã nói với Chủ tịch Tập và điều tôi muốn nói với người dân Mỹ là: 'Những gì các bạn giảng là đúng. Được chứ? 'Chúng tôi sẽ theo dõi cẩn thận và đánh giá xem liệu lĩnh vực này có đạt được tiến bộ hay không."
Sau Hội nghị thượng đỉnh Mỹ-Trung giữa Obama và Tập Cận Bình, các hoạt động tấn công mạng của ĐCSTQ đã lắng xuống trong một thời gian ngắn. Sau đó, ĐCSTQ tiếp tục và tăng cường các cuộc tấn công mạng.
Năm 2017, Equifax, cơ quan báo cáo tín dụng tiêu dùng lớn nhất ở Hoa Kỳ, đã bị rò rỉ dữ liệu trên quy mô lớn. Kết quả điều tra cuối cùng chỉ ra cuộc tấn công của hacker đến từ các thành viên của quân đội Trung Quốc.
Hệ sinh thái là tổ chức lâu đời nhất trong ba tổ chức tín dụng lớn ở Hoa Kỳ. Công ty được thành lập vào năm 1899 và đã thu thập và lưu trữ thông tin của hơn 800 triệu người tiêu dùng và hơn 88 triệu doanh nghiệp trên toàn thế giới.
Đầu năm 2018, tin tặc ĐCSTQ đã xâm nhập vào hệ thống máy tính của một nhà thầu Hải quân Hoa Kỳ và đánh cắp các kế hoạch tác chiến dưới nước nhạy cảm của quân đội Hoa Kỳ.
Sau đó, các cuộc tấn công phức tạp hơn của hacker ĐCSTQ nối tiếp nhau. Điều này cho thấy khả năng của Trung Quốc trên không gian mạng đang tiến gần đến năng lực của Hoa Kỳ.
CISA được thành lập vào tháng 11 năm 2018. Tiền thân của nó là Cơ quan Kế hoạch và Bảo vệ Quốc gia (NPPD), được thành lập vào năm 2007 với tư cách là một cơ quan thuộc Bộ An ninh Nội địa. Ngày nay, CISA vẫn là một phần của Bộ An ninh Nội địa nhưng có thẩm quyền độc lập.
Năm 2019, ngay sau khi CISA được thành lập, các chuyên gia mạng đã thành lập một cơ quan cố vấn liên chính phủ có tên là "Ủy ban phòng tắm nắng không gian mạng" để giúp CISA định hình và phát triển, đồng thời trao cho CISA quyền và quyền lực rộng hơn. Các khuyến nghị của ủy ban đối với CISA bao gồm tăng cường hợp tác công-tư và phát triển kế hoạch ứng phó sự cố mạng.
Eastley tham gia ủy ban với tư cách là một chuyên gia vào thời điểm đó. Cô ấy nói rằng những đề xuất và tư vấn của ủy ban rất quan trọng đối với việc hình thành CISA.
Mark Montgomery, người đồng sáng lập Ủy ban Solarium, hiện đang làm việc tại Tổ chức Bảo vệ các nền Dân chủ, đã làm sáng tỏ hơn những gì Easterly, giám đốc CISA hiện tại, đã làm. Tôi rất hài lòng với khả năng và tác động của nó. của cơ quan mới này, CISA.
Montgomery nói với tuần báo kỹ thuật số "The Wire China" (The Wire China): "Khi bạn xây dựng một đại lý mới, điều bạn phải làm là thâm nhập mạnh mẽ vào cơ sở hạ tầng của chính phủ và cô ấy đang nỗ lực làm việc đó. Đó là về thể hiện như một nhà lãnh đạo hữu hình (trong lĩnh vực an ninh mạng) để khi khủng hoảng xảy ra, họ sẽ tìm đến bạn. "
Easterly: Nữ pháp sư công nghệ huyền thoại và độc nhất vô nhịEasterly, sắp bước sang tuổi 56, đến từ Potomac, Maryland, gần Washington, DC. Cả cha mẹ bà đều làm việc trong chính quyền Reagan. Sau khi tốt nghiệp trung học năm 1986, Easterly khiến mọi người ngạc nhiên khi chọn theo học tại Học viện Quân sự nổi tiếng Hoa Kỳ “West Point”. Sau đó, cô trở thành Học giả Rhodes tại Đại học Oxford và sau đó phục vụ trong quân đội 20 năm.
Sau vụ tấn công khủng bố "9·11" năm 2001, Easterly trở thành trợ lý cho David Petraeus. Petraeus lãnh đạo quân đội tham gia Chiến tranh Iraq với tư cách là tư lệnh Sư đoàn Dù 101 vào tháng 3 năm 2003, và trở thành chỉ huy các lực lượng đa quốc gia ở Iraq vào năm 2007.
Sau đó, Petraeus được thăng cấp tướng bốn sao trong Quân đội Hoa Kỳ. Ông cũng từng giữ chức vụ Tổng tư lệnh Bộ Tư lệnh Trung ương Hoa Kỳ (2008-2010) và chỉ huy các lực lượng Hoa Kỳ và NATO tại Afghanistan (2010- 2011). Sau khi nghỉ hưu, Tướng Petraeus còn giữ chức vụ Giám đốc CIA (2011-2012).
"FireWire China" đưa tin rằng Easterly coi Tướng Petraeus như một người cố vấn.
Eastley cũng từng là trợ lý hành chính cho Condoleezza Rice khi bà giữ chức cố vấn an ninh quốc gia. Rice từng là cố vấn an ninh quốc gia trong nhiệm kỳ đầu tiên của Tổng thống George W. Bush (2001-2005) và trở thành ngoại trưởng trong nhiệm kỳ thứ hai của George W. Bush (2005-2009).
Năm 2007, Easterly được Cơ quan An ninh Quốc gia (NSA) triển khai tới Baghdad, Iraq. Cô cho biết phương châm của cô lúc đó là “làm việc như chó, sống như tu sĩ”. Tại Iraq, cô được giao nhiệm vụ triển khai hệ thống giám sát tiên tiến vào chiến trường để theo dõi quân nổi dậy. Cô cho biết trải nghiệm làm việc với những thách thức công nghệ cao này đã định hình sự hiểu biết của cô về "sức mạnh của công nghệ và cách các tác nhân đe dọa khai thác nó".
5PKSau đó, Easterly đã giúp thành lập Bộ chỉ huy mạng Hoa Kỳ, một trong 11 bộ chỉ huy chiến đấu trực thuộc Bộ Quốc phòng chịu trách nhiệm bảo vệ mạng lưới liên lạc quân sự của Hoa Kỳ. Cuối cùng khi cô giải ngũ khỏi Quân đội Hoa Kỳ, cô đã được trao hai Huân chương Sao Đồng.
Sau khi nghỉ hưu, Easterly giữ chức phó giám đốc chống khủng bố của NSA ở Kabul, Afghanistan, từ năm 2011 đến năm 2013. Trong nhiệm kỳ tổng thống thứ hai của Obama (2013-2017), bà giữ chức vụ trợ lý đặc biệt cho tổng thống và giám đốc cấp cao về chống khủng bố tại Hội đồng An ninh Quốc gia.
Easterly tham gia "Ủy ban phòng tắm nắng không gian mạng" vào năm 2019 và trở thành giám đốc CISA vào năm 2021.
此后,非国大一直在议会中占多数。非国大在2019年举行的上届大选中赢得了57.5%的选票,这是迄今为止最差的成绩。选民对频繁停电、高失业率和犯罪率及党内腐败的不满,导致非国大的支持率逐年下降。
继5月17日、21日和24日三回合的审议后,立法院28日继续处理国民党(蓝)、民众党(白)所提的国会职权修法案,蓝白党团在议场开门后就占据主席台,朝野立委隔空喊口号叫阵。民进党继续用点名表决、重复表决、全案重复审查、拖延议事的方式,要求法案退回重审。
据路透社报导,菲律宾总统小马科斯在对汶莱进行国事访问期间对记者表示:“这项新政策威胁要拘留我们公民,这不一样,这是在让局势升级。”
过去几天,德里一直遭受严重热浪的天气影响。气象局早些时候警告说,首都大部分地区将出现极端高温。
Asaf Lubin, một học giả luật mạng tại Đại học Indiana, đánh giá cao kinh nghiệm phong phú mà Easterly mang lại cho CISA. Ông nói với "FireWire China": "Cô ấy mang lại nhiều kinh nghiệm cho CISA". là trung tâm của cơ quan có nhiều bên liên quan mà cô ấy là hiện thân."
Cựu quan chức quân sự và tình báo này cũng là một chuyên gia kỹ thuật trong nhiều bài phát biểu trước công chúng để quảng bá CISA, Easterly thường giải các khối Rubik khi nói chuyện trên sân khấu. Trong khi nói chuyện, cô ấy thậm chí có thể đặt khối rubik với nhiều màu sắc hỗn loạn sau lưng. Sau khi quay tay ra sau lưng vài lần, cô ấy đã mang khối rubik trở lại khán giả với tất cả các màu sắc đã được khôi phục. Khả năng tính toán cao của cô là vô song, đồng thời nó cũng thể hiện hình ảnh CISA mà cô muốn quảng bá tới công chúng - nơi có thể giải quyết các vấn đề phức tạp.
Ngoài ra, với tư cách là một quan chức liên bang, cách ăn mặc của Easterly cũng rất độc đáo. Cô thường mặc áo khoác da, quần jean luộm thuộm có trang trí hình rồng và đôi bốt cao bồi dài hơn bắp chân.
Tạp chí "FireWire China" cho rằng Easterly chắc chắn sẽ biết rằng "thẩm mỹ" của cô rất phù hợp với nhóm an ninh mạng - họ là nhóm anh hùng bàn phím có tinh thần phản văn hóa.
CISA nhắm mục tiêu Trung Quốc cộng sản là ma trận chính và mối đe dọa mạngKể từ khi Easterly trở thành giám đốc vào năm 2021, CISA có ngân sách hàng năm là 3 tỷ USD và tuyển dụng hơn 1.750 nhân viên.
Nói chung, CISA coi Nga, Iran, Triều Tiên và Trung Quốc là "nghi phạm thông thường" trong các cuộc tấn công mạng. Trong khi tham vọng và khả năng của từng "nghi phạm" là mối quan tâm của CISA, thì chính Trung Quốc Cộng sản và khả năng hack đang phát triển nhanh chóng của nước này mới là nơi chiếm nhiều băng thông nhất.
Dưới thời Tập Cận Bình, năng lực công nghệ của nước Cộng sản Trung Quốc tiếp tục mở rộng cùng với tham vọng quân sự của mình. Trung Quốc có số lượng nhà phát triển phần mềm lớn nhất thế giới - 7 triệu người; nước này có những gã khổng lồ công nghệ lớn nhất thế giới - như Huawei, Tencent và Baidu - tất cả đều là các công ty Trung Quốc. Trong những năm gần đây, các trường đại học Trung Quốc cũng bắt đầu cung cấp các chương trình cấp bằng về an ninh mạng theo mô hình của các trường đại học Mỹ.
Vào cuối tháng 1 năm nay, khi Easterly điều trần trước "Ủy ban đặc biệt về Trung Quốc" của Quốc hội Hoa Kỳ, ông đã nói rõ rằng Hoa Kỳ đang phải đối mặt với những nguy hiểm chưa từng có do sức mạnh không gian mạng ngày càng tăng của Bắc Kinh.
Bà nói: “Trong những năm gần đây, chúng tôi đã chứng kiến những thay đổi đáng lo ngại sâu sắc trong các cuộc tấn công của Trung Quốc (Đảng Cộng sản Trung Quốc) nhằm vào cơ sở hạ tầng quan trọng của Hoa Kỳ. Đây là một thế giới nơi những cuộc khủng hoảng lớn kéo dài một nửa thế giới có thể gây nguy hiểm đến tính mạng của người Mỹ. tại nhà do đường ống bị gián đoạn, hệ thống viễn thông bị gián đoạn, nguồn cung cấp nước bị ô nhiễm và các phương thức vận tải bị tê liệt.”
Eastley cũng cảnh báo: "Trung Quốc (Đảng Cộng sản Trung Quốc) là mối đe dọa mà tôi lo ngại nhất và là mối đe dọa ưu tiên cao nhất đối với cơ quan này."
Richard Forno, một chuyên gia an ninh mạng kỳ cựu từng cung cấp dịch vụ tư vấn cho các cơ quan liên bang, đã ví CISA giống như một "phiên bản trực tuyến của Cơ quan Quản lý Tình trạng Khẩn cấp Liên bang" (FEMA).
Tuy nhiên, theo Easterly, thảm họa không bao giờ kết thúc. Cô nói với FireWire China: "Môi trường đe dọa đã trở nên phức tạp và năng động hơn. Các đối thủ cạnh tranh ngang hàng của chúng ta, các đối thủ cấp nhà nước của chúng ta, tiếp tục đầu tư nhiều nguồn lực hơn vào mạng.". Không ai nên đánh giá thấp bản chất biến đổi của những gì chúng ta đang làm. "
Các cuộc tấn công của hacker của ĐCSTQ không có điểm mấu chốt và vượt xa sức tưởng tượngVào tháng 2 năm nay, mức độ các cơ quan an ninh quốc gia của Đảng Cộng sản Trung Quốc sử dụng các công ty tư nhân để tiến hành các hoạt động tình báo đã bị vạch trần. Một loạt email bị rò rỉ từ i-Soon, một công ty an ninh mạng có trụ sở tại Thành Đô, Tứ Xuyên, cho thấy chi tiết thân mật nhưng thường trần tục về cách các công ty tư nhân, hoạt động vì lợi nhuận có thể được Quân đội Trung Quốc tuyển dụng vào các hoạt động hack do nhà nước điều hành. .
Mei Danowski, nhà nghiên cứu mối đe dọa mạng và chuyên gia quen thuộc với hệ sinh thái an ninh mạng của Trung Quốc, cho biết: "Chúng tôi thấy manh mối ở khắp mọi nơi, nhưng điều này cũng cho phép chúng tôi hiểu được toàn bộ tình hình".
Nigel Inkster, cựu giám đốc điều hành của cơ quan tình báo Anh MI6 và là chuyên gia về gián điệp Trung Quốc, nói rằng quy mô của các hoạt động tấn công mạng của Trung Quốc “vượt xa bất cứ điều gì chúng tôi từng thấy”. Ông nói: "(Đảng Cộng sản Trung Quốc) rất háo hức thu thập thông tin tình báo về các đối thủ và người chỉ trích tiềm năng mà không có bất kỳ hạn chế nào, và dường như không có hạn chế chính trị nào đối với việc thu thập thông tin tình báo. Trung Quốc (Đảng Cộng sản Trung Quốc) dường như không còn quan tâm đến điều đó nữa." hậu quả bị bắt quả tang khi thọc ngón tay vào hộp đựng tiền."
Tại các khu vực khác của Hoa Kỳ—chính trị, kinh doanh và thương mại—cũng có những tiếng nói về mối đe dọa từ ĐCSTQ. Một số nhà bình luận cho rằng Hoa Kỳ đã rơi vào một “nỗi sợ hãi đỏ mới”. Nhiều chuyên gia đồng ý rằng cảnh báo ở đây là hoàn toàn chính đáng. Và Easterly chắc chắn đang làm phần việc của mình để gióng lên hồi chuông cảnh báo.
Mặc dù vậy, cả nước vẫn đang phải choáng ngợp trước các cuộc tấn công của tin tặc Trung Quốc và một số người đặt câu hỏi liệu CISA có đủ khả năng phản công hay không. Vào tháng 2 năm nay, chính CISA thậm chí còn trở thành nạn nhân của một cuộc tấn công của hacker.
Daniel Castro, phó chủ tịch Notify My Water Plant tại United Health Group, cho biết: “Nếu bạn so sánh CISA với FAA (Cục Hàng không Liên bang), Nếu có rất nhiều máy bay bị rơi mỗi tháng, bạn sẽ nói có điều gì đó nghiêm trọng sai. "
CISA cần sự hợp tác của khu vực tư nhân để chống lại và ngăn chặn tin tặcMặc dù có sự nghiệp xuất sắc trong lĩnh vực dịch vụ công, Easterly khẳng định rằng chính kinh nghiệm điều hành an ninh mạng cho Morgan Stanley trong khu vực tư nhân đã giúp cô chuẩn bị tốt nhất cho CISA. Cô nói rằng trong hơn bốn năm làm việc tại gã khổng lồ ngân hàng, cô đã hiểu được “cách các công ty lớn nghĩ về hệ sinh thái công nghệ của họ, cách làm việc với các tổ chức tài chính lớn và tương tác với chính phủ Hoa Kỳ”.
Theo ước tính của Easterly, giao diện và hoạt động cộng tác công-riêng này hoạt động kém hiệu quả. Cô nói: "Tôi không nghĩ chính phủ có khả năng cộng tác và chia sẻ hiệu quả với khu vực tư nhân và đó là một trong những động lực chính của tôi (quay lại công việc của chính phủ)."
Xử lý mối quan hệ hợp tác công-tư này là một phần quan trọng trong công việc hiện tại của Easterly tại CISA. Các nhà quan sát cho rằng Eastleigh đã đạt được tiến bộ. Một bước phát triển là việc thành lập Tổ chức hợp tác phòng thủ mạng chung, một nhóm gồm các đại diện công ty và chính phủ được thiết kế để ứng phó nhanh chóng với các sự cố mạng, với các thành viên bao gồm Amazon Web Services, Microsoft, Verizon và Google.
Một thành công khác là việc Eastleigh thành lập Ban đánh giá an toàn mạng, một nhóm gồm 15 nhà lãnh đạo an ninh mạng thuộc khu vực công và tư nhân, bao gồm cả Google và Gryphon X. Một cơ quan cố vấn bao gồm các chuyên gia, ủy ban cố gắng rút ra bài học từ các cuộc tấn công mạng nghiêm trọng. CISA cũng cung cấp các dịch vụ bảo mật miễn phí, chẳng hạn như quét lỗ hổng, cho các công ty tư nhân.
Vào cuối năm 2021 và 2022, khi nhóm tin tặc ransomware có tên Lapsus$ tàn phá các công ty trên khắp thế giới, CISA đã làm việc với một số nạn nhân, bao gồm cả Microsoft, Verizon, CrowdStrike và Kroll Inc., để ghi lại quy trình ứng phó của họ và các biện pháp khắc phục sự cố hack. Bộ sưu tập kinh nghiệm này đã giúp CISA phát triển các hướng dẫn phòng chống hack chung để các công ty tư nhân sử dụng trong tương lai.
CISA cũng đang có một cuộc giằng co với khu vực tư nhân, vì CISA dựa vào các công ty tư nhân để báo cáo các cuộc tấn công mạng và chia sẻ một số thông tin về hoạt động của CISA với các công ty, nhưng điều này cũng cho thấy sự phụ thuộc mới của khu vực công vào các công ty tư nhân, CounterAttack không chỉ là tích cực ngăn chặn các cuộc tấn công như vậy của hacker.
Một số công ty chọn không tham gia, có lẽ vì sợ rằng thông tin họ chia sẻ với CISA một ngày nào đó có thể bị các cơ quan quản lý liên bang sử dụng để chống lại họ. Easterly thừa nhận rằng đây là một vấn đề gai góc, nhưng Đạo luật báo cáo sự cố mạng cơ sở hạ tầng quan trọng năm 2022 có thể bảo vệ các công ty khỏi tình trạng này.
Khu vực tư nhân của Hoa Kỳ kiểm soát phần lớn phạm vi công cộng, bao gồm lưới điện, đường ống dẫn dầu, bến cảng, công cụ tìm kiếm trên Internet và nền tảng truyền thông xã hội. Tất cả các nút này rất dễ bị tấn công – một lỗ hổng được nêu rõ vào năm ngoái bởi một chiến dịch gián điệp của Trung Quốc có tên Volt Typhoon đã xâm phạm hàng chục tổ chức cơ sở hạ tầng quan trọng của Hoa Kỳ và gây ra mối lo ngại lớn ở Washington.
Chiến dịch hack và gián điệp quy mô lớn của Trung Quốc giống như sự chuẩn bị cho chiến tranhTrên thực tế, ở Washington có cảm giác rằng Hoa Kỳ đang bị bao vây trên mạng. Mới năm ngoái, hacker Volta Typhoon của ĐCSTQ đã đưa sự hoảng loạn này lên một tầm cao mới.
Vào tháng 5 năm 2023, Microsoft thông báo rằng họ đã phát hiện hành vi tấn công do "Hurricane Volt" gây ra nhằm vào cơ sở hạ tầng của Hoa Kỳ, bao gồm cả các nhà máy xử lý nước ở Guam.. Phát hiện của Microsoft xác định rằng mục đích của cuộc xâm nhập "Hurricane Volt" là "làm gián đoạn cơ sở hạ tầng liên lạc quan trọng giữa Hoa Kỳ và khu vực châu Á trong các cuộc khủng hoảng trong tương lai". Liên minh Five Eyes (một thỏa thuận chia sẻ thông tin tình báo giữa Úc, Canada, New Zealand, Vương quốc Anh và Hoa Kỳ) đã sớm phát hiện thêm nhiều vi phạm cơ sở hạ tầng ở lục địa Hoa Kỳ liên quan đến Bão Volt.
Microsoft lần đầu đổ lỗi cho Trung Quốc về hoạt động hack này. Thông báo do Bộ Tư pháp Mỹ đưa ra vào cuối tháng 1 năm nay cũng chỉ rõ rằng “Volt Hurricane” đã sử dụng các bộ định tuyến SOHO riêng bị nhiễm phần mềm độc hại “KV Botnet” để che giấu nguồn gốc Trung Quốc. FBI, NSA và CISA đã hợp tác để đánh bại cơn bão Volt.
Washington bị sốc và bối rối trước sự cố "Bão Volt". Bởi vì thông thường, mục đích của các hoạt động tấn công mạng là đánh cắp thông tin—ví dụ: vụ tấn công trước đó của Trung Quốc vào Văn phòng Quản lý Nhân sự Hoa Kỳ đã làm lộ hồ sơ của gần 22 triệu người Mỹ—nhưng “Volt Typhoon” thể hiện một nỗ lực khác, độc ác hơn. xâm chiếm cơ sở hạ tầng dân sự của Hoa Kỳ dường như là sự chuẩn bị rõ ràng cho chiến tranh.
Giám đốc NSA Hoa Kỳ Timothy Haugh phát biểu tại một hội nghị an ninh vào tháng 4 năm nay: "Ví dụ bạn thấy trong 'Volt Typhoon' là cách Trung Quốc (Đảng Cộng sản Trung Quốc) thiết lập các kênh để vượt qua mọi thứ. Hoa Kỳ không có cơ sở hợp lệ nào để lý do tình báo để kiểm tra một nhà máy xử lý nước từ góc độ an ninh mạng."
"Volt Typhoon" đã trở thành thời điểm bước ngoặt trong các vụ xâm nhập mạng.
Montgomery, người đồng sáng lập Hội đồng Solarium, cho biết: “Các đối thủ đang đánh cược hàng ngày, hàng giờ, cứ 5 phút một lần rằng khu vực công và tư nhân (ở Hoa Kỳ) sẽ không hợp tác cùng nhau, cho dù đó là tội phạm. thông qua ransomware hoặc tội phạm thông qua ransomware trên toàn quốc như Volta, họ đang lấy tiền ăn trưa của chúng ta."
5PK Chuyên gia an ninh mạng: Cũng cần hình thành chiến lược răn đe đối với ĐCSTQ trong chiến tranh mạngĐể ngăn chặn sự cố hack, Easterly đã cố gắng buộc khu vực tư nhân phải hành động cùng với CISA. Cô giao phần lớn trách nhiệm cho các công ty tư nhân và khuyến khích các nhà sản xuất sản xuất các sản phẩm an toàn hơn. Chiến dịch "Secure by Design" của CISA là một trong những biện pháp đối phó chính của Easterly, buộc các công ty phải thiết kế và xây dựng các sản phẩm "giảm đáng kể số lượng lỗi".
Easterly cho biết: “Cách duy nhất để chúng ta có thể vượt qua các tác nhân đe dọa là các nhà sản xuất công nghệ phải ưu tiên bảo mật khi thiết kế, thử nghiệm, sản xuất và cung cấp công nghệ mà những kẻ tấn công mạng ở Trung Quốc rất tinh vi. các phương pháp đột nhập vào cơ sở hạ tầng quan trọng của chúng tôi và theo nhiều cách, chúng tôi giúp chúng dễ dàng hơn.”
Khoảng 70 công ty, bao gồm cả những gã khổng lồ công nghệ như Google, Cisco và Microsoft, gần đây đã ký cam kết "Bảo mật theo thiết kế", trong đó họ cam kết tăng cường sử dụng xác thực đa yếu tố và các sản phẩm tập trung vào bảo mật khác trong sản phẩm của họ trong vòng một năm, nhưng cam kết không có tính ràng buộc về mặt pháp lý.
Điều này khiến nhiều chuyên gia mạng đồng ý với nguyên tắc "bảo mật theo thiết kế" của Easterly, nhưng lại nghi ngờ về hoạt động quảng bá thực tế của nó.
Cựu quan chức MI6 người Anh Inkster cho biết: "Sẽ mất thời gian và rất nhiều tiền để thực hiện đúng điều này. Thật khó để thấy làm thế nào để khiến ngành công nghệ Hoa Kỳ coi trọng 'bảo mật theo thiết kế' một cách nghiêm túc như họ nên làm, bởi vì cho đến nay, họ không có động cơ để chú ý đến điều này."
Adam Kozy, cựu quan chức FBI và chuyên gia an ninh mạng tập trung vào Trung Quốc, nói thêm: “‘Bảo mật theo thiết kế’ không tồn tại trong an ninh mạng mà chúng ta biết, nó chỉ là các loại khung, phần mềm và phần cứng khác nhau. được tích hợp và ghép lại với nhau.”
Đối với một số chuyên gia an ninh mạng, chiến lược thực tế hơn là chiến lược ngăn chặn đơn giản.
Alexander Urbelis, một luật sư chuyên về an ninh mạng, cho biết: “Trong Chiến tranh Lạnh, kho vũ khí hạt nhân của chúng tôi đóng vai trò ngăn chặn các quốc gia khác có kho vũ khí hạt nhân. Về mặt chiến tranh mạng, chúng tôi ở cùng một kiểu. chạy đua vũ trang trong đó trọng tâm là thâm nhập và duy trì sự kiên trì thâm nhập cơ sở hạ tầng của đối thủ. Nếu tôi có thể tắt đèn của bạn, bạn có thể tắt đèn của tôi và chúng ta sẽ không tắt đèn của nhau.
Các chuyên gia chỉ ra rằng có thể an toàn khi cho rằng Hoa Kỳ vẫn là cường quốc mạng số một thế giới và Hoa Kỳ cùng các đồng minh đang làm những điều tương tự với Trung Quốc Cộng sản mà ĐCSTQ đã làm với các quốc gia khác.
Chiến lược răn đe đòi hỏi sự chắc chắn về việc liệu đối thủ của bạn có trả đũa hay không cũng như ranh giới và nút đỏ trong cuộc chạy đua vũ trang sẽ leo thang ở đâu. Nhưng một số chuyên gia mạng băn khoăn liệu Bắc Kinh có bị răn đe hay không. James Andrew Lewis, phó chủ tịch cấp cao tại Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS), cảnh báo rằng Bắc Kinh đang ngày càng đẩy các ranh giới đỏ của Mỹ đi xa hơn.
Ông nói: "Họ (Đảng Cộng sản Trung Quốc) không sợ hãi đến thế. Họ đang tiến hành trinh sát để tìm kiếm cuộc tấn công. Điều này cho thấy rằng họ không thực sự sợ hãi trước sự răn đe."
Easterly dường như đồng ý với quan điểm này. Gần đây, cô ấy cũng đã yêu cầu thêm 150 triệu đô la tài trợ từ Ủy ban Thẩm định Hạ viện, một phần để mở rộng nhóm "săn lùng" CISA của cô ấy, nhóm hoạt động trên cơ sở hạ tầng quan trọng của Hoa Kỳ đã phát hiện ra 97 cuộc xâm nhập khác nhau của Hoa Kỳ. Hacker Trung Quốc.
Cô nói với Ủy ban Phân bổ: "Chúng tôi đã nhổ tận gốc và trục xuất những kẻ xâm nhập mạng Trung Quốc (Đảng Cộng sản Trung Quốc) này ở nhiều khu vực, nhưng chúng tôi tin rằng đây chỉ là phần nổi của tảng băng chìm."
Biên tập viên: Nhậm Tử Quân#
