FBI-directeur Christopher Wray sprak onlangs op de Boston Cyber Security Conference, waar hij zei dat het bureau nu in "strijdtempo" is in de oorlog tegen cybercriminaliteit. We hebben sleutelfragmenten uit zijn toespraak voor je verzameld.
Natiestaten huren cyberhuurlingen in.
“Neem bijvoorbeeld de hybride dreiging, waar we zien dat Rusland, China, Iran en soms andere natiestaten in wezen cybercriminelen in dienst hebben. We zien dat Russische cybercriminelen duidelijk de Russische regering steunen en acties ondernemen om te helpen, en sommigen maken gewoon gebruik van de zeer liberale werkomgeving die in Rusland bestaat. In sommige gevallen zien we ook Russische inlichtingenagenten die extra hard werken om extra geld te verdienen, door middel van cybercriminaliteit, of cybercriminaliteitstools gebruiken om door de staat gesponsorde aanvallen uit te voeren, omdat ze denken dat het hen plausibele ontkenning geeft of verbergt wie erachter zit.
Dus een van de belangrijkste vragen voor ons vandaag is: wanneer worden criminelen agenten van het gastland? Moet geld van eigenaar veranderen of volstaat het om publiekelijk steun toe te zeggen aan een buitenlandse regering?”
De huidige positie van Rusland in de strijd tegen cyberdreigingen.
"We hebben de Russische regering concrete voorbereidende stappen zien nemen voor mogelijke verwoestende aanslagen in binnen- en buitenland. We informeren potentiële doelen om ze te waarschuwen voor een dreigende dreiging, en geven ze technische indicatoren die ze kunnen gebruiken om zichzelf te beschermen. En we handelen snel om de Russische activiteit te verstoren."
Hoe de FBI Advanced Persistent Threats (APT's) benadert.
“Als het gaat om de dreiging van een ontwrichtende aanval, is het probleem de toegang van de tegenstander. Onlangs heeft het een verhoogde resonantie gekregen. Rusland probeert al jaren bedrijven te infiltreren om informatie te stelen. Tegelijkertijd kregen ze illegale toegang tot waarschijnlijk duizenden Amerikaanse bedrijven, waaronder kritieke infrastructuur. Kijk maar naar de schaal van hun campagne Zonnewinden.
Ze kunnen dezelfde toegangsrechten gebruiken die ze hebben gekregen om te verzamelen en te spioneren om iets opzettelijk destructiefs te doen. Vaak is het niet meer dan een kwestie van verlangen. Dat is de reden waarom, als het om Rusland van vandaag gaat, onze focus ligt op het zo vroeg mogelijk optreden tegen de dreiging. Dat wil zeggen, om onze operaties te starten wanneer we zien dat de Russen doelen bestuderen, scannen, proberen voet aan de grond te krijgen in het netwerk, en niet wanneer we zien dat ze later gedrag vertonen dat potentieel destructief lijkt", zei het hoofd van de VS. FBI.
Cyberdreigingen voor de natiestaat, Rusland vs. China.
"Hoe groot Ruslands potentiële cyberbereik in het hele land ook is, het verbleekt in vergelijking met dat van China."
Iraanse hackers vielen zieke kinderen aan.
“In de zomer van 2021 probeerden hackers, gesponsord door de Iraanse regering, een van de meest gruwelijke cyberaanvallen uit die ik ooit heb gezien – hier in Boston – toen ze ervoor kozen om het Boston Children's Hospital aan te vallen. We hebben een rapport ontvangen van een van onze inlichtingenpartners waaruit blijkt dat Boston Kindergarten op het punt staat het doelwit te worden. En omdat ze de urgentie van de situatie begreep, haastte de cyberploeg van ons veldkantoor in Boston zich om het ziekenhuis op de hoogte te stellen.
Onze mensen gaven het ziekenhuisteam de informatie die ze nodig hadden om het gevaar onmiddellijk te stoppen. We waren in staat om hen te helpen de dreiging te identificeren en vervolgens te verminderen. En de snelle acties van alle deelnemers, vooral in het ziekenhuis, beschermden zowel het netwerk als de zieke kinderen die ervan afhankelijk zijn."
Incidentrespons en attributie van cyberaanvallen.
“We helpen slachtoffers door te reageren op kwaadaardige cyberactiviteiten in deze kinetische, ontwrichtende context. We ontdekten dat snelheid belangrijker is dan wat dan ook. Het is belangrijker voor ons om binnen een uur bij hen te zijn dan om hen te vertellen of we de cyberactiviteit van een natiestaat of cybercriminelen in de gaten houden.
Maar het is ook belangrijk om te blijven evolueren naar een meer specifieke attributie, zelfs als we beschermende informatie doorgeven, voordat we een volledig beeld krijgen van wie er reageert. Want voor de bredere berekeningen van de reactie van de overheid – zodat we een cyberaanvaller aanzienlijk kunnen degraderen, ondermijnen en afschrikken – moeten we vaak veel specifieker zijn over wie verantwoordelijk is.”
De toekomst van cyberdreigingen.
"Het is dus duidelijk dat onze wereld en onze samenleving niet zomaar teruggaan naar waar we tweeënhalf jaar geleden waren. En mensen zullen blijven genieten van de connectiviteit die cyberspace biedt. Maar tegelijkertijd heeft het nog verder online verplaatsen van ons persoonlijke en professionele leven nieuwe kwetsbaarheden gecreëerd. En cybercriminelen zullen mensen en netwerken blijven uitbuiten.
Deze omvatten cybercriminelen die gegevens stelen voor losgeld en natiestaten zoals China die defensie- en industriële geheimen stelen. En onlangs heeft Rusland geprobeerd het verloop van de oorlog die ze in Oekraïne hebben ontketend te beïnvloeden, door te dreigen met aanvallen op het Westen in cyberspace', concludeerde de FBI-directeur.
U kunt Oekraïne helpen vechten tegen de Russische indringers. De beste manier om dit te doen is door geld te doneren aan de strijdkrachten van Oekraïne via Red het leven of via de officiële pagina NBU.
Lees ook:
- Oekraïne ontving voor het eerst 2 belangrijke onderscheidingen op het gebied van cyberbeveiliging CYBERSEC Award
- Massamedia: een uur voor de Russische aanval op Oekraïne vonden wereldwijd veel cyberaanvallen plaats