Az NSC legmagasabb szintű kiberbiztonsági tisztviselője a ransomware támadásokkal szemben kiszolgáltatott intézményekről
Ann Neuberger, a kibertechnológiákért és a feltörekvő technológiáért felelős nemzetbiztonsági tanácsadó helyettes szerint a kórházak és az iskolák két olyan intézménytípus, amelyek leginkább ki vannak téve a leginkább orosz kiberbűnözők által végrehajtott ransomware-támadásoknak.
Az amerikai tisztviselők most azon versenyeznek, hogy fokozzák a kibervédelmet a kórházakban és az állami iskolákban, és mesterséges intelligencia eszközökhöz fordulnak segítségért. Segítenek felgyorsítani a hackelési kísérletek felderítését és megtalálni a zsarolóvírus-támadások forrását – mondta Neuberger a CBS fő washingtoni tudósítójának, Major Garrettnek a „The Takeout” podcastban.
„Amit látunk, az az oroszországi kiberbűnözők, akiknek 75%-a Oroszországban él, és egyre gyakrabban veszik célba a kórházakat, ami a rendszerek titkosításához vezet, hogy váltságdíj fizetésére kényszerítsék a kórházakat” – mondta Neuberger. „Hasonlóan az iskolák – a gyerekek online tanulnak. Rengeteg osztálynyilvántartás található az interneten. Sok érzékeny feljegyzés van a gyerekekről… És amit ismét láttunk, az iskolarendszereket célzó bűnözők.”
Azt mondta, a kórházak és az iskolarendszerek „egyesek a leggyengébbek a kiberbiztonság szempontjából”.
„(A kiberbűnözők) gyakran nagy hatású áldozatokat keresnek, olyan személyeket, akikről azt gondolják, hogy hajlandóak lesznek fizetni. És kompromittálják rendszereiket, majd nyomást próbálnak gyakorolni rájuk, hogy kriptovalután keresztül fizessenek váltságdíjat.”
Neuberger felsorolt néhány lépést, amelyet a Biden-adminisztráció a kiberbűnözők leküzdésére tett, kezdve azzal, hogy „a vállalatokat kiberbiztonsági gyakorlatokkal látták el”.
Másodszor pedig az adminisztráció felszámolta a bűnözők által használt kiberinfrastruktúrát. Az igazságügyi és védelmi osztályok világszerte kiberműveleteket folytatnak e célból. Neuberger egyúttal a Fehér Ház és 56 ország, valamint olyan szervezet, mint az INTERPOL közötti partnerségre hivatkozott, „hogy valóban megbirkózzon a kriptovaluták világméretű mozgásával és a pénzmosás ellenőrzésével”.
Általánosságban elmondható, hogy az adminisztráció azt tanácsolja minden zsarolóvírus áldozatának, hogy ne fizessen az ellopott adataik visszaszerzéséért. Neuberger szerint ez csak ösztönzi a következő támadást.
Neuberger szerint a mesterséges intelligencia már dolgozik a kiberbűnözés elleni küzdelemben.
„Amit valóban tennünk kell, az az, hogy a védekezést AI-vezéreljük, hogy egy lépéssel a mesterséges intelligencia által vezérelt támadás előtt maradjunk” – mondta Neuberger Garrettnek. „És ha nincs is egy lépéssel előrébb, akkor legalább nagyon gyorsan lemarad, mert ami számít a kiberbiztonságban, az a sebesség… Mindig új támadótechnikák alapján alkalmazkodunk, majd a védelmet úgy állítjuk be, hogy a várfalak magasak legyenek. elég. Rendelkezünk a világ legkiválóbb képességeivel.”
Kifejezései azután hangzottak el, hogy Washingtont rövid időre felemésztették a képviselőház hírszerzési bizottsága által felvázolt és később a Fehér Ház által megerősített, nem specifikus „súlyos nemzetbiztonsági fenyegetésről” szóló hírek. Egy amerikai tisztviselő azt mondta a CBS-nek, hogy a fenyegetésekkel kapcsolatos hírszerzés az orosz űrbeli képességekkel foglalkozott. Neubergerrel még azelőtt interjút készítettek, hogy Michael Turner, a GOP képviselője, a képviselőház hírszerzési bizottságának elnöke nyilvánosan hivatkozott volna a biztonsági fenyegetésre, de széles körben beszélt az orosz kiber- és műholdképességekről és az általuk jelentett fenyegetésekről.
Elmondta, hogy az amerikai hírszerző ügynökségek IP-címek (internetprotokoll) és más törvényszéki nyomkövetési módszerek révén Oroszországig vezették vissza a kiberbűnözés eredetét. Oroszország kormányának általános ismeretei vannak a határain belülről kiinduló bűnözői kibertevékenységekről.
„Általánosan változó, de az orosz kiberbűnözést legalábbis az orosz hírszerző szolgálatok kacsintó ismereteivel hajtják végre” – mondta Neuberger, és utalt a 2021. májusi Colonial Pipeline kibertámadásra, amelyet a Dark Side néven ismert oroszországi csoport hajtott végre. Akkoriban Biden elnök azt mondta, Oroszországnak „(van) némi felelőssége ezzel foglalkozni”.
ügyvezető producer: Arden Farhi
Producerek: Jamie Benson, Jacob Rosen, Sara Cook és Eleanor Watson
CBSN produkció: Eric Soussanin
E-mail megjelenítése: TakeoutPodcast@cbsnews.com
Twitter: @TakeoutPodcast
Instagram: @TakeoutPodcast
Facebook: Facebook.com/TakeoutPodcast