Китай заявляет о кибератаках со стороны США

It-world

Национальный центр службы времени, расположенный в Сиане, отвечает за разработку и поддержание «Пекинского времени». Эта служба обеспечивает высокоточную синхронизацию для критических отраслей, включая связь, финансы, энергетику, транспорт и оборону. Центр также предоставляет данные для расчета международного стандарта времени. Атака на такой объект могла бы привести к серьезным последствиям, включая сбои в работе сетей связи, финансовых систем, перебои с электричеством и нарушения в работе транспорта.

Китай заявляет о кибератаках со стороны США
© It-world

ФСБ будет контролировать шпионские устройства и программы

По версии следствия, с марта 2022 года АНБ, используя уязвимость в SMS-сервисе одного из зарубежных производителей телефонов, получило доступ к мобильным устройствам ряда сотрудников центра. С апреля 2023 года, как утверждается, АНБ неоднократно использовало похищенные учетные данные для проникновения в компьютерные системы центра. Наиболее интенсивная фаза атаки, в ходе которой было задействовано десятки инструментов, пришлась на период с августа 2023 года по июнь 2024 года. Целью атаки было проникновение в высокоточную наземную систему синхронизации времени.

Органы безопасности отметили, что атаки часто проводились в ночное время по пекинскому времени. Для сокрытия источника атак использовались виртуальные частные серверы в разных регионах мира, а также применялись поддельные цифровые сертификаты и алгоритмы шифрования. В ответ на эти действия национальные службы провели работу по сбору доказательств, а также поручили центру службы времени устранить последствия атак и усилить защитные меры.

Добиваемся максимальной пользы от перехода на отечественное ПО

В Китае также указывают на растущее количество киберугроз. Утверждается, что разведывательные службы под руководством АНБ осуществляют кибератаки по всему миру, выбирая для атак объекты критической инфраструктуры. В Китае считают, что США до сих пор используют свое технологическое преимущество для проведения подобных операций по всему миру, пытаясь еще более ослабить другие страны.

В то время как Китай сообщает о предотвращении целевой атаки на свою национальную службу времени, общая картина связанная с атаками в России оказывается очень схожей. Эксперты отмечают, что Россия сталкивается с масштабными и постоянными атаками на всю свою критическую информационную инфраструктуру.

Российские компании и государственные учреждения регулярно становятся мишенями для сложных кибератак. По данным специалистов по безопасности, под прицелом находятся жизненно важные отрасли. Речь идет об энергетике, где атакам подвергаются электрораспределительные сети. Фиксируются попытки взлома государственных органов и министерств с целью кражи данных. Не остаются в стороне финансовый сектор и транспортные компании. Специалисты не исключают, что в будущем возможны атаки и на такие системы, как ГЛОНАСС, которая критически зависит от точной синхронизации времени, подобной той, что обеспечивает китайский национальный центр.

Российские официальные лица и спецслужбы неоднократно заявляли, что за большинством крупных кибератак стоят иностранные государства. В качестве основных источников угрозы называются США и страны НАТО. Эта позиция перекликается с точкой зрения китайских властей, которые также обвиняют американские спецслужбы в организации атак на свои критически важные объекты.

В ответ Россия активно развивает свои системы защиты. В последние годы был принят ряд законов, включая закон о суверенном Рунете, который позволяет в случае необходимости изолировать российский сегмент интернета. Для операторов критической инфраструктуры внедряются строгие правила и требования по безопасности. Параллельно идет процесс импортозамещения иностранного программного обеспечения и оборудования на отечественные разработки, что, по мнению властей, должно усилить защиту.

Власти направят рекордные средства на развитие ИТ-систем ФНС

Вместо единичных громких инцидентов Россия сталкивается с системной и непрекращающейся кибервойной, направленной против всей ее инфраструктуры. Угроза целостности таких систем, как энергосети или навигация, признается на государственном уровне одним из ключевых вызовов национальной безопасности. В этом аспекте общий контекст кибератак и мер противодействия в России и Китае оказывается очень схожим.

Между тем, в США тоже не задерживаются с обвинениями и утверждают, что китайские хакеры смогли взломать почтовые серверы министерств иностранных дел ряда стран. Считается, что эта операция длилась много лет и была нацелена на взлом дипломатической почты по всему миру.