Christopher Wray, az FBI igazgatója a közelmúltban felszólalt a bostoni kiberbiztonsági konferencián, ahol elmondta, hogy az iroda jelenleg "harci ütemben" van a kiberbűnözés elleni háborúban. Összegyűjtöttük Önnek a beszédének legfontosabb töredékeit.
A nemzetállamok kiberzsoldosokat alkalmaznak.
„Vegyük például a hibrid fenyegetést, ahol azt látjuk, hogy Oroszország, Kína, Irán és néha más nemzetállamok alapvetően kiberbűnözőket alkalmaznak. Azt látjuk, hogy az orosz kiberbűnözők egyértelműen támogatják és megteszik az orosz kormányt segítő intézkedéseket, és néhányan egyszerűen kihasználják az Oroszországban létező nagyon liberális működési környezetet. Egyes esetekben azt is látjuk, hogy orosz titkosszolgálati ügynökök extra keményen dolgoznak, hogy pénzt keressenek a kiberbűnözés révén, vagy kiberbűnözési eszközöket használnak államilag támogatott támadások végrehajtására, mert úgy gondolják, hogy ez elfogadhatóan letagadja őket, vagy elrejti, ki áll mögötte.
Tehát ma az egyik kulcskérdés számunkra, hogy mikor válnak a bűnözők a fogadó ország ügynökeivé? A pénz gazdát cseréljen, vagy elég, ha nyilvánosan támogatást ígér egy külföldi kormánynak?
Oroszország jelenlegi helyzete a kiberfenyegetések elleni küzdelemben.
„Láttuk, hogy az orosz kormány konkrét előkészítő lépéseket tesz az esetleges pusztító támadásokra itt és külföldön. Tájékoztatjuk a potenciális célpontokat, hogy figyelmeztessék őket egy közelgő fenyegetésre, technikai mutatókat adva nekik, amelyek segítségével megvédhetik magukat. És gyorsan haladunk az orosz tevékenység megzavarása érdekében."
Hogyan közelíti meg az FBI a fejlett tartós fenyegetéseket (APT).
„Amikor a zavaró támadás veszélyéről van szó, a probléma az ellenfél hozzáférése. Az utóbbi időben fokozott visszhangra tett szert. Oroszország évek óta próbál beszivárogni a cégekbe, hogy információkat lopjon. Ugyanakkor valószínűleg több ezer amerikai vállalathoz jutottak illegálisan, beleértve a kritikus infrastruktúrát is. Nézd csak meg a kampányuk mértékét SolarWinds.
Ugyanazokat a hozzáférési jogokat használhatják, amelyeket a begyűjtéshez kaptak, és kémkedhetnek valami szándékosan romboló tevékenységhez. Gyakran ez nem több, mint vágy kérdése. Éppen ezért, ha ma Oroszországról van szó, a hangsúly a fenyegetéssel szembeni mielőbbi fellépésen van. Vagyis akkor kezdjük meg működésünket, amikor azt látjuk, hogy az oroszok célpontokat tanulmányoznak, pásztáznak, megpróbálják megvetni a lábukat a hálózatban, és nem akkor, amikor azt látjuk, hogy később potenciálisan rombolónak tűnő viselkedést tanúsítanak” – mondta az amerikai elnök. FBI.
Kiberfenyegetés a nemzetállamra, Oroszország kontra Kína.
"Bármilyen kiterjedt is Oroszország potenciális kiberelérése az egész országban, ez elhalványul Kínáéhoz képest."
Iráni hackerek beteg gyerekekre támadtak.
„2021 nyarán az iráni kormány által támogatott hackerek az általam valaha látott egyik legszörnyűbb kibertámadást kísérelték meg – itt, Bostonban –, amikor a Bostoni Gyermekkórház megtámadását választották. Egyik titkosszolgálati partnerünktől kaptunk egy bejelentést, amely szerint a Boston Kindergarten célpontot jelent. És megértve a helyzet sürgősségét, bostoni helyszíni irodánk kiberosztaga sietett értesíteni a kórházat.
Embereink megadták a kórházi csapatnak a veszély azonnali megállításához szükséges információkat. Segítettünk nekik azonosítani, majd enyhíteni a fenyegetést. És minden résztvevő gyors fellépése, különösen a kórházban, megvédte a hálózatot és a tőle függő beteg gyerekeket is."
Az incidensekre adott válaszok és a kibertámadások hozzárendelése.
„Segítünk az áldozatokon azáltal, hogy reagálunk a rosszindulatú kibertevékenységekre ebben a kinetikus, bomlasztó kontextusban. Azt találtuk, hogy a sebesség mindennél fontosabb. Fontosabb, hogy egy órán belül a küszöbükhöz érjünk, mint hogy megmondjuk nekik, hogy egy nemzetállam vagy a kiberbűnözők kibertevékenységét figyeljük-e.
De az is fontos, hogy folyamatosan haladjunk a konkrétabb hozzárendelés felé, még akkor is, ha védelmet nyújtó információkat adunk át, mielőtt teljes képet alkotnánk arról, hogy ki válaszol. Mert a kormányzati válaszlépések szélesebb körű számításaihoz – hogy jelentősen lefokozhassuk, aláássuk és elrettentsük a kiberellenfelet – gyakran sokkal pontosabban kell meghatároznunk, ki a felelős.”
A kiberfenyegetések jövője.
„Tehát egyértelmű, hogy világunk és társadalmunk nem csak úgy visszatér oda, ahol két és fél évvel ezelőtt voltunk. Az emberek pedig továbbra is élvezni fogják a kibertér nyújtotta kapcsolódási lehetőségeket. Ugyanakkor személyes és szakmai életünk online továbbfejlesztése új sebezhetőségeket teremtett. A kiberbűnözők pedig továbbra is kizsákmányolják az embereket és a hálózatokat.
Ide tartoznak a váltságdíjért adatokat lopó internetes bűnözők, valamint olyan nemzetállamok, mint Kína védelmi és ipari titkokat lopva. A közelmúltban pedig Oroszország megpróbálta befolyásolni az általuk Ukrajnában kirobbantott háború menetét, támadásokkal fenyegetve a Nyugatot a kibertérben” – zárta gondolatait az FBI igazgatója.
Segíthet Ukrajnának az orosz megszállók elleni küzdelemben. Ennek legjobb módja, ha adományokat adományoz az ukrán fegyveres erőknek ezen keresztül Savelife vagy a hivatalos oldalon keresztül NBU.
Olvassa el még:
- Ukrajna először kapott 2 fontos kitüntetést a kiberbiztonság területén CYBERSEC Award
- Tömegmédia: egy órával az Ukrajna elleni orosz támadás előtt számos kibertámadás történt szerte a világon