FTB direktorius Christopheris Wray'us neseniai kalbėjo Bostono kibernetinio saugumo konferencijoje, kur sakė, kad biuras šiuo metu kovoja su kibernetiniais nusikaltimais „kovos tempu“. Mes surinkome jums pagrindinius jo kalbos fragmentus.
Nacionalinės valstybės samdo kibernetinius samdinius.
„Paimkime, pavyzdžiui, hibridinę grėsmę, kai matome Rusiją, Kiniją, Iraną ir kartais kitas nacionalines valstybes, kuriose iš esmės dirba kibernetiniai nusikaltėliai. Matome, kad Rusijos kibernetiniai nusikaltėliai aiškiai palaiko ir imasi veiksmų, kad padėtų Rusijos vyriausybei, o kai kurie tiesiog naudojasi labai liberalia Rusijoje egzistuojančia veiklos aplinka. Kai kuriais atvejais taip pat matome, kad Rusijos žvalgybos agentai ypač sunkiai dirba, kad užsidirbtų pinigų, vykdydami kibernetinius nusikaltimus, arba naudoja kibernetinių nusikaltimų įrankius valstybės remiamoms atakoms vykdyti, nes mano, kad tai suteikia jiems tikėtiną paneigimą arba slepia, kas už to stovi.
Taigi vienas pagrindinių šiandien mums kylančių klausimų – kada nusikaltėliai tampa priimančiosios šalies agentais? Ar pinigai turėtų keistis savininkais, ar užtenka viešai pažadėti paramą užsienio vyriausybei?
Dabartinė Rusijos pozicija kovojant su kibernetinėmis grėsmėmis.
„Matėme, kaip Rusijos vyriausybė imasi konkrečių parengiamųjų veiksmų potencialiems niokojantiems išpuoliams čia ir užsienyje. Informuojame potencialius taikinius, kad įspėtume juos apie gresiančią grėsmę, suteikdami jiems techninius rodiklius, kuriais jie gali apsisaugoti. Ir mes greitai judame, kad sutrikdytume Rusijos veiklą“.
Kaip FTB kreipiasi į pažangias nuolatines grėsmes (APT).
„Kalbant apie grėsmę sužlugdyti ataką, problema yra priešininko prieiga. Pastaruoju metu jis įgijo didesnį atgarsį. Jau daug metų Rusija bandė įsiskverbti į įmones, kad pavogtų informaciją. Tuo pačiu metu jie gavo neteisėtą prieigą prie tikriausiai tūkstančių Amerikos įmonių, įskaitant kritinę infrastruktūrą. Tiesiog pažiūrėkite į jų kampanijos mastą Saulės vėjai.
Jie gali naudotis tomis pačiomis prieigos teisėmis, kurios jiems buvo suteiktos rinkti, ir šnipinėti, kad padarytų ką nors tyčinio destruktyvaus. Dažnai tai yra tik noro reikalas. Štai kodėl šiandien kalbant apie Rusiją, mes sutelkiame dėmesį į tai, kaip kuo anksčiau kovoti su grėsme. Tai yra pradėti savo veiklą tada, kai matome, kad rusai tyrinėja taikinius, skenuoja, bando įsitvirtinti tinkle, o ne tada, kai matome, kad vėliau jie demonstruoja elgesį, kuris atrodo potencialiai destruktyvus“, – sakė JAV vadovas. FTB.
Kibernetinės grėsmės nacionalinei valstybei, Rusija prieš Kiniją.
„Kad ir koks platus būtų Rusijos potencialus kibernetinis pasiekiamumas visoje šalyje, jis nublanksta prieš Kinijos.
Irano programišiai užpuolė sergančius vaikus.
„2021 m. vasarą Irano vyriausybės remiami programišiai bandė įvykdyti vieną siaubingiausių kibernetinių atakų, kurias aš kada nors mačiau – čia, Bostone, – kai jie nusprendė pulti Bostono vaikų ligoninę. Gavome pranešimą iš vieno iš mūsų žvalgybos partnerių, nurodantį, kad Bostono vaikų darželis bus nukreiptas į taikinį. Ir, suprasdami situacijos skubumą, mūsų Bostono biuro kibernetinis būrys suskubo pranešti ligoninei.
Mūsų žmonės ligoninės komandai suteikė reikiamą informaciją, kad pavojus būtų nedelsiant sustabdytas. Mes galėjome padėti jiems nustatyti ir sušvelninti grėsmę. O greiti visų dalyvių veiksmai, ypač ligoninėje, apsaugojo ir tinklą, ir nuo jo priklausomus sergančius vaikus“.
Reagavimas į incidentus ir kibernetinių atakų priskyrimas.
„Mes padedame aukoms reaguodami į piktybinę kibernetinę veiklą šiame kinetiniame, trikdančiame kontekste. Pastebėjome, kad greitis yra svarbesnis už viską. Mums svarbiau per valandą prieiti prie jų durų, nei pasakyti, ar stebime nacionalinės valstybės ar kibernetinių nusikaltėlių kibernetinę veiklą.
Tačiau taip pat svarbu ir toliau siekti konkretesnio priskyrimo, net kai perduodame apsauginę informaciją, prieš sukuriant išsamų atsakymo įvaizdį. Kadangi norint plačiau skaičiuoti vyriausybės atsaką – kad galėtume gerokai pažeminti, pakenkti ir atgrasyti kibernetinį priešą – dažnai turime būti daug konkretesni, kas atsakingas.
Kibernetinių grėsmių ateitis.
„Taigi akivaizdu, kad mūsų pasaulis ir visuomenė ne tik grįžta ten, kur buvome prieš dvejus su puse metų. Žmonės ir toliau mėgausis elektroninės erdvės teikiamu ryšiu. Tačiau tuo pat metu asmeninį ir profesinį gyvenimą dar labiau perkėlus internete atsirado naujų pažeidžiamumų. O kibernetiniai nusikaltėliai ir toliau išnaudos žmones ir tinklus.
Tai apima kibernetinius nusikaltėlius, vagiančius duomenis už išpirką, ir nacionalinių valstybių, tokių kaip Kinija, vagiančios gynybos ir pramonines paslaptis. O pastaruoju metu Rusija bando paveikti karo Ukrainoje eigą, grasindama atakomis Vakarams kibernetinėje erdvėje“, – apibendrino FTB direktorius.
Jūs galite padėti Ukrainai kovoti su Rusijos įsibrovėliais. Geriausias būdas tai padaryti – aukoti lėšas Ukrainos ginkluotosioms pajėgoms per Išgelbėk gyvybę arba per oficialų puslapį NBU.
Taip pat skaitykite:
- Pirmą kartą Ukraina gavo 2 svarbius apdovanojimus kibernetinio saugumo srityje CYBERSEC Award
- Žiniasklaida: likus valandai iki Rusijos atakos prieš Ukrainą, visame pasaulyje įvyko daug kibernetinių atakų