کریستوفر رای، رئیس افبیآی اخیراً در کنفرانس امنیت سایبری بوستون سخنرانی کرد، جایی که او گفت که این دفتر اکنون در "سرعت نبرد" در جنگ علیه جرایم سایبری است. قطعات کلیدی سخنرانی او را برای شما گردآوری کرده ایم.
دولت های ملی مزدوران سایبری را استخدام می کنند.
به عنوان مثال، تهدید ترکیبی را در نظر بگیرید، جایی که می بینیم روسیه، چین، ایران و گاهی کشورهای دیگر اساساً مجرمان سایبری را به کار می گیرند. ما می بینیم که مجرمان سایبری روسیه به وضوح حمایت می کنند و اقداماتی را برای کمک به دولت روسیه انجام می دهند و برخی به سادگی از محیط عملیاتی بسیار لیبرال موجود در روسیه استفاده می کنند. در برخی موارد، ما همچنین میبینیم که ماموران اطلاعاتی روسیه سخت کار میکنند تا از طریق جرایم سایبری یا استفاده از ابزارهای جرایم سایبری برای انجام حملات مورد حمایت دولت، بهدلیل اینکه آنها فکر میکنند این امر به آنها قابلیت انکار قابل قبولی میدهد یا اینکه چه کسی پشت آن است، کار میکنند.
بنابراین یکی از سوالات کلیدی امروز ما این است که جنایتکاران چه زمانی ماموران کشور میزبان می شوند؟ آیا پول باید دست به دست شود یا اینکه علناً قول حمایت از یک دولت خارجی کافی است؟»
موقعیت فعلی روسیه در مبارزه با تهدیدات سایبری.
ما شاهد برداشتن گام های آماده سازی ملموس دولت روسیه برای حملات احتمالی ویرانگر در اینجا و خارج از کشور هستیم. ما به اهداف بالقوه اطلاع می دهیم تا آنها را نسبت به یک تهدید قریب الوقوع آگاه کنیم و به آنها شاخص های فنی می دهیم تا بتوانند از خود محافظت کنند. و ما به سرعت در حال حرکت برای مختل کردن فعالیت روسیه هستیم."
چگونه FBI به تهدیدات پایدار پیشرفته (APTs) برخورد می کند.
وقتی صحبت از تهدید یک حمله مخرب می شود، مشکل دسترسی دشمن است. اخیراً رزونانس بیشتری پیدا کرده است. سالهاست که روسیه تلاش میکند برای سرقت اطلاعات به شرکتها نفوذ کند. در همان زمان، آنها به هزاران شرکت آمریکایی از جمله زیرساخت های حیاتی دسترسی غیرقانونی پیدا کردند. فقط به مقیاس کمپین آنها نگاه کنید بادهای خورشیدی
آنها می توانند از همان حقوق دسترسی که برای جمع آوری و جاسوسی برای انجام کارهای مخرب عمدی به آنها داده شده است استفاده کنند. اغلب این چیزی بیش از یک خواسته نیست. به همین دلیل است که وقتی صحبت از روسیه امروز می شود، تمرکز ما بر اقدام هر چه سریعتر در برابر تهدید است. یعنی زمانی که میبینیم روسها در حال مطالعه اهداف، اسکن کردن، تلاش برای به دست آوردن جای پایی در شبکه هستند، عملیات خود را شروع کنیم و نه زمانی که ببینیم بعداً رفتاری از خود نشان میدهند که بالقوه مخرب به نظر میرسد.» FBI
تهدیدات سایبری برای دولت ملی، روسیه در مقابل چین.
"هرچقدر هم که گستره سایبری روسیه در سراسر کشور گسترده باشد، در مقایسه با چین کمرنگ است."
هکرهای ایرانی به کودکان بیمار حمله کردند.
«در تابستان سال 2021، هکرهایی که توسط دولت ایران حمایت مالی میشوند، یکی از فجیعترین حملات سایبری را که تا به حال دیدهام-در اینجا در بوستون- زمانی که تصمیم گرفتند به بیمارستان کودکان بوستون حمله کنند، انجام دادند. ما گزارشی از یکی از شرکای اطلاعاتی خود دریافت کردیم که نشان می داد مهدکودک بوستون در شرف هدف قرار گرفتن است. و با درک فوریت وضعیت، تیم سایبری دفتر میدانی بوستون ما به سرعت به بیمارستان اطلاع داد.
افراد ما به تیم بیمارستان اطلاعات لازم را دادند تا فورا خطر را متوقف کنند. ما توانستیم به آنها در شناسایی و سپس کاهش تهدید کمک کنیم. و اقدامات سریع همه شرکت کنندگان، به ویژه در بیمارستان، هم از شبکه و هم از کودکان بیمار که به آن وابسته هستند محافظت کرد.
پاسخ به حادثه و تخصیص حمله سایبری.
ما با واکنش به فعالیت های مخرب سایبری در این زمینه جنبشی و مخرب به قربانیان کمک می کنیم. ما متوجه شدیم که سرعت از هر چیز دیگری مهمتر است. برای ما مهمتر است که در عرض یک ساعت به آستان آنها برسیم تا اینکه به آنها بگوییم که آیا فعالیت سایبری یک دولت ملی را زیر نظر داریم یا مجرمان سایبری.
اما همچنین مهم است که قبل از ایجاد تصویری کامل از افرادی که پاسخ میدهند، به سمت اسناد اختصاصیتر حرکت کنیم، حتی زمانی که اطلاعات محافظتی را منتقل میکنیم. زیرا برای محاسبات گستردهتر واکنش دولت - به طوری که بتوانیم به طور قابلتوجهی یک دشمن سایبری را تحقیر، تضعیف و بازداریم - اغلب باید در مورد اینکه چه کسی مسئول است بسیار دقیقتر صحبت کنیم.»
آینده تهدیدات سایبری
بنابراین واضح است که جهان و جامعه ما فقط به جایی که دو سال و نیم پیش بودیم بر نمی گردد. و مردم همچنان از اتصال فراهم شده توسط فضای مجازی لذت خواهند برد. اما در عین حال، انتقال زندگی شخصی و حرفه ای ما به صورت آنلاین آسیب پذیری های جدیدی ایجاد کرده است. و مجرمان سایبری به سوء استفاده از مردم و شبکه ها ادامه خواهند داد.
اینها شامل مجرمان سایبری است که داده ها را برای باج می دزدند و دولت های ملی مانند چین اسرار دفاعی و صنعتی را می دزدند. رئیس اف بی آی در پایان گفت: و اخیراً روسیه سعی دارد بر روند جنگی که در اوکراین به راه انداخته است تأثیر بگذارد و غرب را در فضای سایبری تهدید به حمله کند.
شما می توانید به اوکراین در مبارزه با مهاجمان روسی کمک کنید. بهترین راه برای انجام این کار، کمک مالی به نیروهای مسلح اوکراین است Savelife یا از طریق صفحه رسمی NBU.
همچنین بخوانید:
- اوکراین برای اولین بار 2 جایزه مهم در زمینه امنیت سایبری جایزه CYBERSEC دریافت کرد
- رسانه های گروهی: یک ساعت قبل از حمله روسیه به اوکراین، حملات سایبری زیادی در سراسر جهان رخ داد