Se informa que Estados Unidos, Japón y Filipinas unirán fuerzas en defensa de la ciberseguridad con un acuerdo estratégico para compartir amenazas cibernéticas a raíz de los crecientes ataques de China, Corea del Norte y Rusia.
La iniciativa se lanzará durante las conversaciones trilaterales de alto nivel entre el presidente estadounidense Joe Biden, el primer ministro japonés Fumio Kishida y el presidente filipino Ferdinand Marcos Jr. durante una cumbre trilateral en Washington esta semana, según la versión en inglés del Nihon Keizai Shimbun. La ciberalianza llega inmediatamente después de Volt Typhoon, un grupo de ciberatacantes vinculados al ejército de China. apuntando a redes de infraestructura crítica en Filipinas y los territorios estadounidenses de la región.
En los últimos tres meses, el número de intentos de ciberataques contra agencias gubernamentales nacionales en Filipinas ha aumentado un 20 % semana tras semana, según datos de Trend Micro compartidos con Dark Reading.
“Los aliados tradicionales de Estados Unidos en Asia (Japón, Taiwán, Filipinas) son de gran interés para los atacantes alineados con China”, dice Robert McArdle, director de investigación de amenazas prospectivas de la firma de ciberseguridad. “Ha habido un aumento de las tensiones en la región recientemente, así como importantes acontecimientos políticos, incluidas las elecciones presidenciales, en los que China mantiene interés”.
Las preocupaciones sobre la ciberseguridad surgen cuando las tensiones geopolíticas han aumentado en la región. China ha ampliado su presencia militar, especialmente con sus reclamos sobre grandes secciones del Mar de China Meridional, tan lejos como A 1.000 km de su tierra firme e invadiendo territorio filipino. La acumulación militar ha ido acompañada de aumentos en los ataques cibernéticos por parte de actores patrocinados por el estado chino, como Mustang Panda, que comprometió una agencia del gobierno de Filipinas el año pasado. Los ataques generalizados del tifón Volt han redes de infraestructura crítica reclamadas en Filipinas, Estados Unidos, Reino Unido y Australia.
Filipinas en riesgo
La disputa sobre el Mar de China Meridional llega en un momento en que Filipinas ha experimentado un crecimiento significativo en su desarrollo tecnológico y sectores comerciales y una mayor urbanización y acceso a Internet, dice Myla Pilao, directora de marketing técnico de Trend Micro, que trabaja en Manila de la compañía. oficina.
“Este camino de crecimiento, [however]También presenta desafíos que incluyen la confiabilidad del servicio, la escasez de habilidades en la fuerza laboral y problemas de gestión de datos/privacidad. [that] hacer del ecosistema filipino un objetivo más vulnerable”, afirma.
Una mayor dependencia de Internet y la tecnología conlleva mayores amenazas cibernéticas. En mayo pasado, Microsoft advirtió que Volt Typhoonun grupo de amenaza persistente avanzada (APT) vinculado al ejército de China, se había infiltrado en redes de infraestructura crítica, posiblemente como una forma de posicionar previamente equipos de operaciones cibernéticas en redes extranjeras antes del estallido de las hostilidades.
Volt Typhoon es una grave amenaza para la infraestructura crítica de la región, lo que eleva la prioridad del intercambio de información, dice Lisa J. Young, analista de la Oficina de Inteligencia de APAC en el Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC).
“Este acuerdo trilateral denuncia específicamente las amenazas cibernéticas dirigidas a infraestructuras críticas”, afirma. “A medida que evoluciona la naturaleza de la guerra, las tácticas incorporan cada vez más un elemento en línea a través de ataques cibernéticos y errores. [or]campañas de desinformación, con un conjunto de actores cada vez más fragmentado. Los gobiernos están trabajando para adaptarse incorporando capacidades cibernéticas tanto defensivas como ofensivas”.
Iniciativa estadounidense “Hunt Forward”
El acuerdo cibernético con Filipinas no es una estrategia nueva: Estados Unidos y Japón ya iniciaron conversaciones trilaterales con Corea del Sur en julio y agosto, cuando los tres gobiernos acordaron consultar sobre amenazas regionales y compartir datos sobre manipulación de información extranjera. Japón y Corea del Sur también se unieron al Centro de Excelencia Cooperativa de Ciberdefensa (CCDCOE) de la OTAN en 2018 y 2022, respectivamente, donde los aliados comparten regularmente inteligencia sobre amenazas cibernéticas.
Los acuerdos trilaterales con Corea del Sur y Filipinas están alineados con una parte de la estrategia estadounidense conocida como “Hunt Forward”, donde el Comando Cibernético de EE. UU. despliega especialistas militares en ciberseguridad entre sus aliados para buscar actividades cibernéticas maliciosas. Hasta ahora, más de dos docenas de aliados han equipos alojados de Hunt Forwardy su despliegue probablemente aumentará las tensiones, dijo Jason Bartlett, investigador asociado del grupo de Energía, Economía y Seguridad para una Nueva Seguridad Estadounidense del Atlantic Council. en un análisis en agosto.
“La incorporación de las operaciones ‘Hunt Forward’ dentro de la estrategia cibernética de Estados Unidos con aliados en el Indo-Pacífico probablemente agitará los ya sensibles lazos entre el Sudeste Asiático y China, pero Estados Unidos necesita aumentar su presencia cibernética en la región debido a su constante exposición a actividad cibernética ilícita”, dijo Bartlett. “Numerosos piratas informáticos patrocinados por el Estado, especialmente de Corea del Norte, han operado desde el sudeste asiático y otras regiones del Indo-Pacífico durante años con poca reacción punitiva por parte de los gobiernos locales y nacionales”.
El acuerdo trilateral aborda tanto el delito cibernético (especialmente de Corea del Norte) como los ataques cibernéticos de Estados-nación de China, Rusia y Corea del Norte, y trabaja para aislar a los malos actores en China, dice Young de FS-ISAC.
“Este marco conjunto entre Estados Unidos, Japón y Filipinas es un paso hacia el fortalecimiento de las defensas cibernéticas, la mitigación de posibles ataques y el apuntalamiento de las cadenas de suministro para reducir la dependencia de China”, afirma. “El intercambio de información entre los sectores público y privado sigue siendo la mejor manera de garantizar la protección colectiva de los sectores de infraestructura críticos contra el cambiante panorama de amenazas”.
Fuente Original darkreading
