Ředitel FBI Christopher Wray nedávno vystoupil na bostonské konferenci o kybernetické bezpečnosti, kde řekl, že úřad je nyní v „tempu bitvy“ ve válce proti počítačové kriminalitě. Shromáždili jsme pro vás klíčové úryvky z jeho projevu.
Národní státy najímají kybernetické žoldáky.
„Vezměte si například hybridní hrozbu, kde vidíme Rusko, Čínu, Írán a někdy i další národní státy v podstatě zaměstnávající kyberzločince. Vidíme, že ruští kyberzločinci jasně podporují a podnikají kroky na pomoc ruské vládě, a někteří jednoduše využívají velmi liberálního provozního prostředí, které v Rusku existuje. V některých případech také vidíme ruské zpravodajské agenty, kteří pracují mimořádně tvrdě, aby vydělali peníze na straně prostřednictvím kyberzločinu nebo používají nástroje kyberzločinu k provádění státem sponzorovaných útoků, protože si myslí, že jim to dává věrohodné popření nebo skrývá, kdo za tím stojí.
Jednou z klíčových otázek pro nás dnes tedy je, kdy se zločinci stanou agenty hostitelské země? Měly by peníze změnit majitele, nebo stačí veřejně slíbit podporu cizí vládě?
Současná pozice Ruska v boji proti kybernetickým hrozbám.
„Viděli jsme, jak ruská vláda podniká konkrétní přípravné kroky pro potenciální ničivé útoky u nás i v zahraničí. Informujeme potenciální cíle, abychom je upozornili na blížící se hrozbu, a poskytujeme jim technické indikátory, které mohou použít ke své ochraně. A postupujeme rychle, abychom narušili ruskou aktivitu."
Jak FBI přistupuje k pokročilým trvalým hrozbám (APT).
„Pokud jde o hrozbu rušivého útoku, problémem je přístup protivníka. V poslední době získává zvýšenou rezonanci. Rusko se léta snaží infiltrovat společnosti, aby ukradlo informace. Zároveň získali nelegální přístup k pravděpodobně tisícům amerických společností, včetně kritické infrastruktury. Stačí se podívat na rozsah jejich kampaně SolarWinds.
Mohou používat stejná přístupová práva, která jim byla udělena ke shromažďování a špehování, aby provedli něco záměrně destruktivního. Často nejde o nic víc než o touhu. Proto se dnes, pokud jde o Rusko, zaměřujeme na to, abychom proti této hrozbě zasáhli co nejdříve. Tedy zahájit naše operace, když uvidíme, že Rusové studují cíle, skenují, snaží se uchytit v síti, a ne když uvidíme, že později předvádějí chování, které vypadá potenciálně destruktivně,“ řekl šéf USA. FBI.
Kybernetické hrozby pro národní stát, Rusko vs. Čína.
"Jakkoli je potenciální kybernetický dosah Ruska v celé zemi rozsáhlý, ve srovnání s Čínou bledne."
Íránští hackeři napadli nemocné děti.
„V létě 2021 se hackeři sponzorovaní íránskou vládou pokusili o jeden z nejohavnějších kybernetických útoků, jaké jsem kdy viděl – přímo zde v Bostonu – když se rozhodli zaútočit na Boston Children's Hospital. Obdrželi jsme zprávu od jednoho z našich zpravodajských partnerů, že útokem se blíží Bostonská školka. A protože pochopili naléhavost situace, kybernetický tým naší místní pobočky v Bostonu spěchal informovat nemocnici.
Naši lidé poskytli nemocničnímu týmu informace, které potřebovali k okamžitému zastavení nebezpečí. Dokázali jsme jim pomoci identifikovat a následně zmírnit hrozbu. A rychlé akce všech účastníků, zejména v nemocnici, ochránily jak síť, tak nemocné děti, které jsou na ní závislé.“
Reakce na incidenty a přiřazení kybernetických útoků.
„Pomáháme obětem tím, že reagujeme na škodlivé kybernetické aktivity v tomto kinetickém, rušivém kontextu. Zjistili jsme, že rychlost je důležitější než cokoli jiného. Je pro nás důležitější, abychom se dostali za hodinu k jejich prahu, než abychom jim řekli, zda monitorujeme kybernetickou aktivitu národního státu nebo kyberzločinců.
Je však také důležité pokračovat ve směřování ke konkrétnější atribuci, i když předáváme ochranné informace, než si vytvoříme úplný obrázek o tom, kdo odpovídá. Protože pro širší výpočty vládní reakce – abychom mohli výrazně degradovat, podkopat a odradit kybernetického protivníka – často potřebujeme být mnohem konkrétnější, kdo je zodpovědný.“
Budoucnost kybernetických hrozeb.
„Je tedy jasné, že náš svět a naše společnost se nevrací jen tam, kde jsme byli před dvěma a půl lety. A lidé budou i nadále využívat konektivitu, kterou jim kyberprostor poskytuje. Ale zároveň posun našeho osobního a profesního života ještě dále online vytvořil nové zranitelnosti. A kyberzločinci budou i nadále využívat lidi a sítě.
Patří mezi ně kybernetičtí zločinci, kteří kradou data pro výkupné, a národní státy, jako je Čína, která kradou obranu a průmyslová tajemství. A v poslední době se Rusko snaží ovlivnit průběh války, kterou rozpoutali na Ukrajině, vyhrožováním útoky na Západ v kyberprostoru,“ uzavřel ředitel FBI.
Můžete pomoci Ukrajině v boji proti ruským vetřelcům. Nejlepším způsobem, jak toho dosáhnout, je darovat finanční prostředky ozbrojeným silám Ukrajiny prostřednictvím Zachraňte život nebo přes oficiální stránku NBÚ.
Přečtěte si také:
- Ukrajina poprvé získala 2 významná ocenění v oblasti kybernetické bezpečnosti CYBERSEC Award
- Masmédia: hodinu před ruským útokem na Ukrajinu došlo po celém světě k mnoha kybernetickým útokům