Директорът на ФБР Кристофър Рей наскоро говори на Бостънската конференция за киберсигурност, където каза, че бюрото сега е в „бойно темпо“ във войната срещу киберпрестъпността. Събрахме за вас ключови фрагменти от неговата реч.
Националните държави наемат кибернаемници.
„Вземете например хибридната заплаха, където виждаме Русия, Китай, Иран и понякога други национални държави, които по същество използват киберпрестъпници. Виждаме, че руските киберпрестъпници ясно подкрепят и предприемат действия, за да помогнат на руското правителство, а някои просто се възползват от много либералната работна среда, която съществува в Русия. В някои случаи виждаме и руски разузнавателни агенти да работят много усилено, за да печелят пари отстрани, чрез киберпрестъпления, или да използват инструменти за киберпрестъпления, за да извършват спонсорирани от държавата атаки, защото смятат, че това им дава правдоподобно отричане или крие кой стои зад тях.
Така че един от ключовите въпроси за нас днес е кога престъпниците стават агенти на страната домакин? Трябва ли парите да сменят собственика си или е достатъчно да обещаем публично подкрепа на чуждо правителство?“
Сегашната позиция на Русия в борбата с киберзаплахите.
„Видяхме как руското правителство предприема конкретни подготвителни стъпки за потенциални опустошителни атаки тук и в чужбина. Ние информираме потенциалните цели, за да ги предупредим за предстояща заплаха, като им даваме технически индикатори, които могат да използват, за да се защитят. И ние действаме бързо, за да нарушим руската дейност."
Как ФБР подхожда към напреднали постоянни заплахи (APT).
„Когато става дума за заплаха от разрушителна атака, проблемът е достъпът на противника. Напоследък тя придоби засилен резонанс. От години Русия се опитва да проникне в компании, за да открадне информация. В същото време те получиха незаконен достъп до вероятно хиляди американски компании, включително критична инфраструктура. Вижте само мащаба на тяхната кампания SolarWinds.
Те могат да използват същите права за достъп, които са им дадени, за да събират и шпионират, за да направят нещо умишлено разрушително. Често това не е повече от въпрос на желание. Ето защо, когато става въпрос за Русия днес, нашият фокус е да действаме възможно най-рано срещу заплахата. Тоест, да започнем нашите операции, когато видим, че руснаците изучават цели, сканират, опитват се да се закрепят в мрежата, а не когато видим, че по-късно те демонстрират поведение, което изглежда потенциално разрушително“, каза шефът на САЩ ФБР.
Кибернетични заплахи за националната държава, Русия срещу Китай.
„Колкото и обширен да е потенциалният киберобхват на Русия в цялата страна, той бледнее в сравнение с този на Китай.“
Ирански хакери атакуваха болни деца.
„През лятото на 2021 г. хакери, спонсорирани от иранското правителство, опитаха една от най-отвратителните кибератаки, които някога съм виждал – точно тук, в Бостън – когато избраха да атакуват Бостънската детска болница. Получихме доклад от един от нашите партньори в разузнаването, който показва, че Бостънската детска градина е на път да бъде атакувана. И разбирайки спешността на ситуацията, киберотрядът на нашия полеви офис в Бостън се втурна да уведоми болницата.
Нашите хора са дали необходимата информация на екипа на болницата, за да спрат незабавно опасността. Успяхме да им помогнем да идентифицират и след това да смекчат заплахата. И бързите действия на всички участници, особено в болницата, защитиха както мрежата, така и болните деца, които зависят от нея."
Реагиране на инциденти и приписване на кибератаки.
„Ние помагаме на жертвите, като реагираме на злонамерена кибернетична дейност в този кинетичен, разрушителен контекст. Открихме, че скоростта е по-важна от всичко друго. За нас е по-важно да стигнем до прага им за час, отколкото да им кажем дали наблюдаваме киберактивността на национална държава или киберпрестъпници.
Но също така е важно да продължим да се движим към по-конкретно приписване, дори когато предаваме защитна информация, преди да изградим пълна картина на това кой отговаря. Защото за по-широките изчисления на реакцията на правителството – така че да можем значително да влошим, подкопаем и възпираме кибернетичен противник – често трябва да сме много по-конкретни за това кой е отговорен.“
Бъдещето на кибер заплахите.
„Така че е ясно, че нашият свят и нашето общество не просто се връщат там, където бяхме преди две години и половина. И хората ще продължат да се наслаждават на свързаността, предоставена от киберпространството. Но в същото време преместването на нашия личен и професионален живот още повече онлайн създаде нови уязвимости. А киберпрестъпниците ще продължат да експлоатират хора и мрежи.
Те включват киберпрестъпници, които крадат данни за откуп, и национални държави като Китай, които крадат отбранителни и индустриални тайни. А напоследък Русия се опитва да повлияе на хода на войната, която отприщиха в Украйна, заплашвайки с атаки срещу Запада в киберпространството“, заключи директорът на ФБР.
Можете да помогнете на Украйна да се бори срещу руските нашественици. Най-добрият начин да направите това е да дарите средства на въоръжените сили на Украйна чрез Savelife или през официалната страница НБУ.
Прочетете също:
- За първи път Украйна получи 2 важни награди в областта на киберсигурността CYBERSEC Award
- Медиите: час преди руската атака срещу Украйна, много кибератаки бяха извършени по целия свят