Čínští hackeři opakovaně prolomili zabezpečení počítačových systémů dodavatelů armády USA

Čínští hackeři opakovaně prolomili zabezpečení počítačových systémů dodavatelů armády USA
Autor: geralt|Popisek: Ilustrační foto
25 / 09 / 2014, 08:15

Zpráva vydaná americkým Senátním výborem pro ozbrojené služby odhaluje opakované a úspěšné kybernetické útoky čínských hackerů na subdodavatelské firmy americké armády.

Výzkum prováděný Senátním výborem pro ozbrojené služby zjistil, že hackeři získali přístup do systémů provozovaných smluvními partnery obrany USA, kteří spolupracují s velitelstvím TRANSCOM.

Ze studie, která byla ve středu zveřejněna Senátem je zřejmé, že byla založena na rozhovorech s jedenácti dodavateli, ale nepodařilo se jim odhalit jména zúčastněných. Odhadovaný počet proniknutí hackerů zmíněných v dokumentu bylo minimálně padesát v jednoletém období končícím 30. května 2013.

"Z těch padesáti, alespoň dvacet hodnotíme jako úspěšné infiltrace (proniknutí) do dodavatelských sítí „pokročilé přetrvávající hrozby "(APT) - termín používaný k odlišení sofistikovaných kybernetických hrozeb, které jsou často spojené se zahraničními vládami," uvádí zpráva.

Ze zprávy vyplývá, že téměř čtyřicet procent útoků bylo úspěšných. Dle spekulací předsedy výboru senátora Carla Levina je pravděpodobné, že všechny tyto útoky jsou spojeny s činností čínské Apts. Okolnost je alarmující z různých důvodů: v první řadě vzhledem k povaze informací, které byly potenciálně narušeny, a rovněž z důvodu nedostačující koordinace mezi dodavateli ochranných systémů a orgánů, jako je FBI. 

"V sázce je bezpečnost našich vojenských operací," okomentoval Levin odtajnění zprávy novinářům.
Zpravodajské agentury podle zprávy neposkytly TRANSCOMu všechny informace o aktivitě hackerů. Z dvaceti narušení dat byl systém TRANSCOM upozorněn pouze na dvě narušení. 

"Informace o těchto hrozbách se nedostávají tam, kde je potřeba," řekl Levin.

Vyšetřovatelé prověřovali program Civilního letectva. Jedná se o program spravovaný vládou Spojených států, který prostřednictvím obchodních společností zprostředkovává TRANSCOMu přesuny vojsk a zařízení po celém světě. Odborníci zjistili, že téměř devadesát procent amerických vojenských sil je přepravováno soukromými leteckými společnostmi, to znamená, že potenciální porušení podmínek společnostmi pracujícími pro TRANSCOM, by mohlo mít vážný dopad na provoz velení.

Senátor James Inhofe (Nejvyšší Republikánský výbor) varoval, že invaze může narušit cíl mise a rovněž by byla ohrožena připravenost dodavatelů, a to zejména v případech mimořádných bezpečnostních situací.

Podle studie došlo k narušení bezpečnosti čínskou armádou mezi lety 2008 a 2010 a to proniknutím do citlivých dokumentů, počítačových kódů a hesel dodavatelů TRANSCOMu. K dalšímu velkému narušení došlo v roce 2012, kdy hackeři získali informace z několika systémů obchodních lodí sjednaných TRANSCOMem. 

Zpráva končí předpovědí výdajů na obranu pro rok 2015, která by motivovala k dalšímu úsilí zajištění vládní internetové sítě a zlepšení sdílení informací o kybernetických útocích proti vojenským zakázkám.

Psali jsme také:

Edward Snowden neměl na lepší zabezpečení Islamistů vliv, tvrdí zpráva

Zmizela data z 56 milionů kreditek. Byli to chytří zloději, reaguje poškozená firma

Návod, jak hacknout PIN u iPhone a dalších zařízení

BIS požaduje osobní údaje klientů bank a údaje z daňového řízení

Předávání citlivých informací o finančních transakcích do USA? Ano, na základě mezinárodní Dohody FATCA

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace