Директор ФБР Крістофер Рей нещодавно виступав на Бостонській конференції з кібербезпеки, де розповів, що бюро зараз перебуває у «бойовому темпі» у війні з кіберзлочинністю. Ми зібрали для вас ключові фрагменти із його виступу.
Національні держави наймають кібернайманців.
«Візьміть, наприклад, змішану загрозу, коли ми бачимо, як росія, як Китай, Іран, а іноді й інші національні держави, по суті, наймають кіберзлочинців. Ми бачимо, що російські кіберзлочинці явно підтримують і роблять дії, щоб допомогти російському уряду, а деякі просто користуються дуже ліберальним операційним середовищем, яке існує в росії. У деяких випадках ми також бачимо, як російські розвідники додатково працюють, заробляючи гроші на стороні, за допомогою кіберзлочинів або використовуючи кіберзлочинні інструменти для проведення спонсорованих державою атак, тому що вони думають, що це дає їм правдоподібне заперечення або приховує, хто за цим стоїть.
Отже, одне з ключових питань для нас сьогодні: коли злочинці стають агентами країни, яка приймає? Чи мають гроші переходити з рук у руки чи досить публічно пообіцяти підтримку іноземному уряду?»
Поточна позиція росії щодо боротьби з кіберзагрозами.
«Ми бачили, як російський уряд робив конкретні підготовчі кроки до потенційних руйнівних атак тут і за кордоном. Ми інформуємо потенційні цілі, щоб попередити їх про загрозу, що насувається, даючи їм технічні індикатори, які вони можуть використовувати, щоб захистити себе. І ми швидко рухаємось, щоб завадити російській діяльності».
Як ФБР підходить до просунутих постійних загроз (APT).
«Коли справа доходить до загрози руйнівної атаки, проблема полягає у доступі супротивника. Останнім часом це набуло підвищеного резонансу. Росія роками намагається впровадитись у компанії для крадіжки інформації. При цьому вони отримали незаконний доступ, ймовірно, до тисяч американських компаній, включаючи критично важливу інфраструктуру. Просто подивіться на масштаби їхньої кампанії SolarWinds.
Вони можуть використовувати ті ж права доступу, які вони отримали для збору та розвідки, щоб зробити щось навмисно руйнівне. Часто це не більше, ніж питання бажання. Ось чому, коли справа доходить до росії сьогодні, ми зосереджені на тому, щоб діяти якомога раніше, наскільки це можливо, проти загрози. Тобто починати наші операції, коли ми бачимо, що російські вивчають цілі, сканують, намагаються закріпитися в мережі, а не тоді, коли бачимо, що пізніше вони демонструють поведінку, яка виглядає потенційно руйнівною», – сказав голова ФБР США.
Кіберзагрози національної держави, росія проти Китаю.
«Якими б не були широкими потенційні кібердоступи росії по всій країні, вони тьмяніють у порівнянні з Китаєм».
Іранські хакери атакували хворих дітей.
«Влітку 2021 року хакери, спонсоровані іранським урядом, спробували провести одну з найогидніших кібератак, які я бачив, — прямо тут, у Бостоні, — коли вони вирішили атакувати дитячу лікарню Бостона. Ми отримали звіт від одного з наших партнерів з розвідки, що вказує на те, що Бостонський дитячий садок ось-ось стане мішенню. І, розуміючи невідкладність ситуації, кіберзагін нашого бостонського польового офісу кинувся повідомляти лікарню.
Наші люди передали команді лікарні інформацію, потрібну їм, щоб негайно зупинити небезпеку. Ми змогли допомогти їм ідентифікувати, а потім пом’якшити загрозу. І швидкі дії всіх учасників, особливо у лікарні, захистили як мережу, так і хворих дітей, які від неї залежать».
Реагування на інциденти та атрибуція кібератак.
«Ми допомагаємо жертвам, реагуючи на зловмисну кіберактивність у цьому кінетичному, руйнівному контексті. Ми виявили, що швидкість важливіша за решту. Для нас важливіше дістатися їх порога за годину, ніж сказати їм, чи спостерігаємо ми кіберактивність національної держави чи кіберзлочинців.
Але також важливо продовжувати рухатися до конкретнішої атрибуції, навіть коли ми передаємо захисну інформацію, перш ніж ми створимо повну картину того, хто відповідає. Тому що для ширших розрахунків дій у відповідь уряду — для того, щоб ми могли значно погіршити, підірвати і стримати кібер-противника — нам часто потрібно бути набагато конкретнішим щодо того, хто несе відповідальність».
Майбутнє кіберзагроз.
«Отже, ясно, що наш світ і наше суспільство не просто повертаються туди, де ми були два з половиною роки тому. І люди продовжуватимуть користуватися можливостями підключення, які надає кіберпростір. Але водночас просунення нашого особистого та професійного життя ще більше в онлайн створило нові вразливі місця. А зловмисники у кіберпросторі продовжать використовувати людей та мережі.
Сюди входять кіберзлочинці, що крадуть дані для викупу, та національні держави, такі як Китай, що крадуть оборонні та промислові секрети. А останнім часом росія намагається вплинути на перебіг розв’язаної ними війни в Україні, загрожуючи нападами на Захід у кіберпросторі», – підсумував директор ФБР.
Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.
Читайте також:
- Україна вперше отримала 2 важливі нагороди у сфері кібербезпеки CYBERSEC Award
- ЗМІ: за годину до нападу рф на Україну по всьому світу відбулося багато кібератак