Wakker worden, Amerika! China aanvalt

De Verenigde Staten is naar verluidt aangevallen door de Chinese overheid. Amerika’s bedrijfsgeheimen, kritieke infrastructuur en rijkdom zijn de doelstellingen. Maar veel bedrijven zijn het nemen van een lusteloos aanpak voor computerbeveiliging. Meerdere industrie studies hebben aangetoond dat de overgrote meerderheid van de bedrijven niet volgende cyberveiligheid ‘best practices’ tot nadat ze zijn geraakt beginnen. De nieuwste en meest sprekende voorbeeld kwam dinsdag. Volgens een nieuw rapport van informatiebeveiliging bedrijf Mandiant, is de Chinese militaire gekoppeld aan een van de meest productieve hacken groepen in de wereld. Die groep, die bekend staat als de “Reactie Crew,” heeft aangevallen Coca-Cola (KO, Fortune 500), EMC (EMC, Fortune 500) beveiligingsdivisie RSA, militaire aannemer Lockheed Martin (LMT, Fortune 500), en honderden anderen. Het houdt naar verluidt de blauwdrukken om energie Amerika’s systemen, en heeft doorgesluisd handelsgeheimen uit van een aantal van ‘s lands grootste bedrijven. De implicaties van de aanwezigheid van China in het Amerikaanse bedrijfsleven netwerken zijn enorm, van zaken van het economische concurrentievermogen van de internationale diplomatie. China heeft een sterke band met haar bedrijven, en alle informatie verzameld van Amerikaanse bedrijven kon de wind in de handen van een Chinese rivaal. Stelt u zich eens geruchten iWatch van Apple wordt eerst geproduceerd door een concurrent dat Apple de plannen gestolen. Niet alleen zou Apple (AAPL, Fortune 500) verliest een voorsprong in de markt, maar de diefstal kon de enorme hoeveelheid software van derden ontwikkelaars en accessoire makers beïnvloeden. “Het is van fundamenteel belang dat de Amerikaanse private sector wakker worden met het feit dat tientallen landen – waaronder China -. Beroven ons blind” zegt Tom Kellermann, hoofd van cyberveiligheid bij Trend Micro (TMICY) en voormalig commissaris van cybersecurity president Obama’s raad. Kellerman schat dat de kosten van bedrijfsgeheimen gestolen online is in de honderden miljarden dollars per jaar. Verwante verhaal: Uw antivirussoftware zal waarschijnlijk niet voorkomen dat een cyberaanval Banen in de VS zijn ook op het spel. “Dit is niet een of andere 15-jarige probeert om uw database te hacken om te zien of hij kan,” zei Andy Serwin, adviseur van Centrum de Naval Post Graduate School voor asymmetrische oorlogvoering en voorzitter van de informatiebeveiliging praktijk bij Foley & Lardner. “Dit is een grote schaal georganiseerde aanpak om uw bedrijf de meest waardevolle informatie te stelen.” De Chinese regering heeft lang geloofd te zijn achter een wijdverspreide cyberespionage regeling, maar Mandiant het verslag van de eerste duidelijk uit te leggen de link. “Het is tijd om te erkennen de dreiging is afkomstig van China”, aldus Dan McWhorter, managing director Mandiant van Threat Intelligence. “Zonder een solide verbinding met China, zal er altijd ruimte is voor waarnemers tot geavanceerde aanhoudende dreiging acties als ongecoördineerd, uitsluitend strafrechtelijke aard, of een randapparaat grotere nationale veiligheid en wereldwijde economische problemen te ontslaan.” Cyber ​​Koude Oorlog is duidelijk begonnen. Vrees voor een verlammende aanval van China op de macht van de natie raster of andere kritieke infrastructuur zijn ook een legitieme zorg. Dat komt omdat 85% van die infrastructuur – met inbegrip van elektrische-en waterbedrijven – wordt gecontroleerd door de particuliere sector. “Weten China uit kon zetten onze lampen heeft een enorme diplomatieke gevolgen daarvan”, zegt Dave Aitel, CEO van veiligheid consultancy Immunity. En hoewel er waren geen succes schendingen van kritieke infrastructuur commando-en controlecentra toch zijn er sterke aanwijzingen zijn dat een cybercrimineel kan toeslaan als ze wilden. Vorig jaar, Commentaar Crew brak in het netwerk van smart grid controlesystemen maker Telvent. In die aanval, Commentaar Crew toegang gekregen tot blauwdrukken voor 60% van de olie Noord-en Zuid-Amerika en gaspijpleidingen. Dat is waarschijnlijk een deel van de reden waarom de regering-Obama, die een executive order getekend vorige week dat bevordert het delen van informatie over cyberaanvallen tussen de overheid en de kritieke infrastructuur bedrijven, is terughoudend om roepen China op zijn eigen. In zijn State of the Union, de president gewoon gezegd dat de VS kent “vreemde landen en bedrijven vegen onze corporate geheimen.” In reactie op het rapport Mandiant op dinsdag, een administratie woordvoerder van het Witte Huis blijft samenwerken met de Chinese regering om de stroom van deze aanvallen te stoppen. Maar experts zeggen dat iets groters gedaan moet worden. Steeds meer bedrijven zijn op zoek naar het Congres om wetgeving die minimumnormen cyberveiligheid normen voor bedrijven om te volgen passeren. Experts uit de industrie zeggen dat als Mandiant verslag echt fungeert als een wake-up call hopelijk, zoals een wetsvoorstel uiteindelijk zal krijgen doorgegeven. “Elke keer als een groot rapport naar buiten komt, is het bewustzijn bouwt … en het geeft ons een kans om sabel rammelaar en schuld van iemand anders. Maar we hebben nog niet voorbij cyberveiligheid wetgeving”, aldus Art Coviello, CEO van RSA. “Er zijn een hoop echt goede voorstellen op tafel liggen. Gaan we rechtsstaat prevaleren of niet? ‘

 

smclib-sys

spwmp-dll

stream-sys

takeown-exe

TPPS-DLL

unimdmat-dll

uxlib-dll

vmicsvc-exe

wab-exe

wer-dll

Tagged with 

Leave a Reply