Direktor FBI Christopher Wray je nedavno govoril na konferenci o kibernetski varnosti v Bostonu, kjer je dejal, da je urad zdaj v "bojnem tempu" v vojni proti kibernetski kriminaliteti. Za vas smo zbrali ključne fragmente njegovega govora.
Nacionalne države najemajo kibernetske plačance.
»Vzemimo za primer hibridno grožnjo, kjer vidimo Rusijo, Kitajsko, Iran in včasih druge nacionalne države, ki v bistvu zaposlujejo kibernetske kriminalce. Vidimo, da ruski kibernetski kriminalci jasno podpirajo in izvajajo ukrepe za pomoč ruski vladi, nekateri pa preprosto izkoriščajo zelo liberalno operativno okolje, ki obstaja v Rusiji. V nekaterih primerih opazimo tudi ruske obveščevalne agente, ki se dodatno trudijo, da bi služili denar ob strani, s kibernetskim kriminalom, ali uporabljajo orodja za kibernetski kriminal za izvajanje napadov, ki jih sponzorira država, ker menijo, da jim to daje verodostojno zanikanje ali skriva, kdo stoji za tem.
Eno od ključnih vprašanj za nas danes je torej, kdaj kriminalci postanejo agenti države gostiteljice? Ali naj denar preide v roke ali je dovolj, da javno obljubimo podporo tuji vladi?«
Trenutni položaj Rusije v boju proti kibernetskim grožnjam.
"Videli smo, da je ruska vlada sprejela konkretne pripravljalne korake za morebitne uničujoče napade tukaj in v tujini. Potencialne tarče obveščamo, da jih opozorimo na grozečo grožnjo, in jim damo tehnične indikatorje, s katerimi se lahko zaščitijo. In hitro se premikamo, da bi motili rusko dejavnost."
Kako FBI pristopi k naprednim trajnim grožnjam (APT).
»Ko gre za grožnjo motečega napada, je težava nasprotnikov dostop. V zadnjem času je dobil vse večji odmev. Rusija se že leta poskuša infiltrirati v podjetja, da bi ukradla podatke. Hkrati so pridobili nezakonit dostop do verjetno več tisoč ameriških podjetij, vključno s kritično infrastrukturo. Samo poglejte obseg njihove kampanje SolarWinds.
Uporabijo lahko iste pravice dostopa, ki so jim bile podeljene, za zbiranje in vohunjenje, da naredijo nekaj namerno destruktivnega. Pogosto ni več kot stvar želje. Zato je, ko gre za današnjo Rusijo, naš poudarek na čim zgodnejšem ukrepanju proti grožnji. To pomeni, da začnemo z našimi operacijami, ko vidimo, da Rusi preučujejo tarče, skenirajo, se poskušajo uveljaviti v omrežju, in ne takrat, ko vidimo, da kasneje pokažejo vedenje, ki je videti potencialno uničujoče,« je dejal vodja ZDA FBI.
Kibernetske grožnje nacionalni državi, Rusija proti Kitajski.
"Ne glede na to, kako velik je potencialni kibernetski doseg Rusije po vsej državi, je v primerjavi s Kitajsko bled."
Iranski hekerji napadli bolne otroke.
»Poleti 2021 so hekerji, ki jih sponzorira iranska vlada, poskušali izvesti enega najbolj gnusnih kibernetskih napadov, kar sem jih kdaj videl – prav tukaj v Bostonu –, ko so se odločili napasti bostonsko otroško bolnišnico. Prejeli smo poročilo enega od naših obveščevalnih partnerjev, ki kaže, da bo bostonski vrtec kmalu tarča. In saj smo razumeli nujnost situacije, je kibernetska enota naše terenske pisarne v Bostonu pohitela obvestiti bolnišnico.
Naši ljudje so bolnišnični ekipi dali informacije, ki jih potrebujejo, da takoj preprečijo nevarnost. Lahko smo jim pomagali prepoznati in nato ublažiti grožnjo. In hitro ukrepanje vseh sodelujočih, predvsem v bolnišnici, je zaščitilo tako mrežo kot bolne otroke, ki so od nje odvisni.«
Odziv na incidente in pripisovanje kibernetskih napadov.
»Žrtvam pomagamo tako, da se odzovemo na zlonamerno kibernetsko dejavnost v tem kinetičnem, motečem kontekstu. Ugotovili smo, da je hitrost pomembnejša od vsega drugega. Za nas je bolj pomembno, da pridemo do njihovega praga v eni uri, kot da jim povemo, ali spremljamo kibernetske dejavnosti nacionalne države ali kibernetskih kriminalcev.
Pomembno pa je tudi, da se še naprej premikamo proti natančnejšemu pripisovanju, čeprav posredujemo zaščitne informacije, preden ustvarimo popolno sliko o tem, kdo se odziva. Kajti za širše izračune vladnega odziva – tako da lahko bistveno poslabšamo, spodkopamo in odvrnemo kibernetskega nasprotnika – moramo biti pogosto bolj natančni glede tega, kdo je odgovoren.«
Prihodnost kibernetskih groženj.
"Torej je jasno, da se naš svet in naša družba ne vračata samo tja, kjer smo bili pred dvema letoma in pol. In ljudje bodo še naprej uživali v povezljivosti, ki jo omogoča kibernetski prostor. Toda hkrati je selitev našega osebnega in poklicnega življenja še dlje na splet ustvarila nove ranljivosti. In kibernetski kriminalci bodo še naprej izkoriščali ljudi in omrežja.
Sem spadajo kibernetski kriminalci, ki kradejo podatke za odkupnino, in nacionalne države, kot je Kitajska, ki kradejo obrambne in industrijske skrivnosti. In v zadnjem času je Rusija poskušala vplivati na potek vojne, ki so jo sprožili v Ukrajini, in grozila z napadi na Zahod v kibernetskem prostoru,« je zaključil direktor FBI.
Lahko pomagate Ukrajini v boju proti ruskim okupatorjem. Najboljši način za to je donacija sredstev oboroženim silam Ukrajine prek Savelife ali preko uradne strani NBU.
Preberite tudi:
- Ukrajina je prvič prejela 2 pomembni nagradi na področju kibernetske varnosti CYBERSEC Award
- Množični mediji: uro pred ruskim napadom na Ukrajino se je po vsem svetu zgodilo veliko kibernetskih napadov