Autor fotografie: geralt|Popisek: Ilustrační foto
Zpráva vydaná americkým Senátním výborem pro ozbrojené služby odhaluje opakované a úspěšné kybernetické útoky čínských hackerů na subdodavatelské firmy americké armády.
Výzkum prováděný Senátním výborem pro ozbrojené služby zjistil, že hackeři získali přístup do systémů provozovaných smluvními partnery obrany USA, kteří spolupracují s velitelstvím TRANSCOM.
Ze studie, která byla ve středu zveřejněna Senátem je zřejmé, že byla založena na rozhovorech s jedenácti dodavateli, ale nepodařilo se jim odhalit jména zúčastněných. Odhadovaný počet proniknutí hackerů zmíněných v dokumentu bylo minimálně padesát v jednoletém období končícím 30. května 2013.
"Z těch padesáti, alespoň dvacet hodnotíme jako úspěšné infiltrace (proniknutí) do dodavatelských sítí „pokročilé přetrvávající hrozby "(APT) - termín používaný k odlišení sofistikovaných kybernetických hrozeb, které jsou často spojené se zahraničními vládami," uvádí zpráva.
Ze zprávy vyplývá, že téměř čtyřicet procent útoků bylo úspěšných. Dle spekulací předsedy výboru senátora Carla Levina je pravděpodobné, že všechny tyto útoky jsou spojeny s činností čínské Apts. Okolnost je alarmující z různých důvodů: v první řadě vzhledem k povaze informací, které byly potenciálně narušeny, a rovněž z důvodu nedostačující koordinace mezi dodavateli ochranných systémů a orgánů, jako je FBI.
"V sázce je bezpečnost našich vojenských operací," okomentoval Levin odtajnění zprávy novinářům.
Zpravodajské agentury podle zprávy neposkytly TRANSCOMu všechny informace o aktivitě hackerů. Z dvaceti narušení dat byl systém TRANSCOM upozorněn pouze na dvě narušení.
"Informace o těchto hrozbách se nedostávají tam, kde je potřeba," řekl Levin.
Vyšetřovatelé prověřovali program Civilního letectva. Jedná se o program spravovaný vládou Spojených států, který prostřednictvím obchodních společností zprostředkovává TRANSCOMu přesuny vojsk a zařízení po celém světě. Odborníci zjistili, že téměř devadesát procent amerických vojenských sil je přepravováno soukromými leteckými společnostmi, to znamená, že potenciální porušení podmínek společnostmi pracujícími pro TRANSCOM, by mohlo mít vážný dopad na provoz velení.
Senátor James Inhofe (Nejvyšší Republikánský výbor) varoval, že invaze může narušit cíl mise a rovněž by byla ohrožena připravenost dodavatelů, a to zejména v případech mimořádných bezpečnostních situací.
Podle studie došlo k narušení bezpečnosti čínskou armádou mezi lety 2008 a 2010 a to proniknutím do citlivých dokumentů, počítačových kódů a hesel dodavatelů TRANSCOMu. K dalšímu velkému narušení došlo v roce 2012, kdy hackeři získali informace z několika systémů obchodních lodí sjednaných TRANSCOMem.
Zpráva končí předpovědí výdajů na obranu pro rok 2015, která by motivovala k dalšímu úsilí zajištění vládní internetové sítě a zlepšení sdílení informací o kybernetických útocích proti vojenským zakázkám.
Psali jsme také:
Edward Snowden neměl na lepší zabezpečení Islamistů vliv, tvrdí zpráva
Zmizela data z 56 milionů kreditek. Byli to chytří zloději, reaguje poškozená firma
Návod, jak hacknout PIN u iPhone a dalších zařízení
BIS požaduje osobní údaje klientů bank a údaje z daňového řízení
Předávání citlivých informací o finančních transakcích do USA? Ano, na základě mezinárodní Dohody FATCA