来自世界各地的网络威胁——俄罗斯试图通过威胁对西方进行网络攻击来影响乌克兰战争, 中国窃取国防和工业机密, 到伊朗2021年袭击波士顿儿童医院, 联邦调查局局长克里斯托弗·雷在第六届年度波士顿网络安全会议上发表了主旨演讲, 基底细胞癌2022, 6月1日在电子游戏软件举行.
由联邦调查局和 M.S. 网络安全和治理计划 他是不列颠哥伦比亚省伍兹高等教育学院的教授, 会议汇集了学术界的观点, 执法, 私营部门.
“我们与联邦调查局举办这些会议的目的是建立和加强这些部门之间的关系,而不仅仅是在新英格兰, 但在全国范围内, 寻求更好的方法来防御这些侵入性的网络威胁,并对漏洞做出反应,凯文R说。. 权力, 硕士项目的创始主任, 同时还是不列颠哥伦比亚省法学院和卡罗尔管理学院的执业助理教授.
雷自2017年上任以来,这是他第三次担任BCCS的主题发言人. 在全体会议上发言的包括布兰登·威尔士, 网络安全和基础设施安全局(CISA)执行主任, 是什么导致了国家努力去理解, 管理, 减少网络和物理基础设施的风险, 和西蒙·泰勒, 领先的多云备份和恢复服务HYCU的首席执行官和创始人, 公司.
乌克兰战争使俄罗斯成为联邦调查局关注的焦点, 雷说, 他补充说,这个国家在地面冲突中不顾生命安危的行为也延续到了网络空间.
他提到了2017年俄罗斯使用恶意软件攻击乌克兰关键基础设施的事件. “他们的目标是乌克兰,但最终也袭击了整个欧洲的系统,以及美国的系统.S. 和澳大利亚,甚至是本国境内的一些系统. 他们关闭了一大块全球物流,他说, 一次“不计后果的攻击,最终造成了超过100亿美元的损失——这是网络攻击史上最具破坏性的网络攻击之一。.
“现在,在乌克兰,我们看到他们再次使用雨刷恶意软件等工具发动破坏性攻击. 随着战争对他们不利,我们正在观察他们的网络活动变得更具破坏性."
FBI正处在雷所说的“战斗节奏”上,“有一个全天候的网络指挥所, 继续向潜在目标伸出援手,警告他们迫在眉睫的威胁, 并专注于破坏恶意网络活动.
“当谈到破坏性攻击的威胁时, 对手的访问权限才是问题所在,他说, 所以联邦调查局的重点是尽早采取行动应对威胁, 一旦探测到目标的电子游戏正规平台或试图在网络上获得初始立足点,立即启动行动.
联邦调查局局长克里斯托弗·雷在第六届年度波士顿网络安全会议上说, 在电子游戏软件举行. (李Pellegrini)
认定并追究各国对其自身及其支持的雇佣军行为的责任, 使用, 保护也是一个优先事项, 他说, 这涉及到在迅速向网络攻击受害者发出警告和提供援助的需要与明确谁是责任人的需要之间取得平衡——这些信息对更广泛的降级努力至关重要, 破坏, 并威慑网络对手.
“尽管俄罗斯在全国范围内的潜在网络访问可能很广泛, 与中国相比,它们相形见绌,雷说. 中国正在认真电子游戏正规平台乌克兰冲突, 他说, 以提高自己的能力来威慑或伤害美国.S. 与袭击台湾有关.
“中国政府是有条不紊的,他说, 为支持长期经济目标而进行的黑客攻击,其规模更大. “他们的黑客计划比其他所有主要国家的总和还要大. 他们窃取的美国个人和企业数据比所有国家的总和还要多. 他们的野心和侵略性丝毫没有减弱的迹象.
“即使他们的黑客行为看起来嘈杂和鲁莽,实际上也符合长期目标, 破坏美国经济的战略计划.S. 国家和经济安全."
中国的努力并不局限于网络, 他说, 他指出,联邦调查局已经在美国逮捕了中国特工.S. 聚焦农业创新的心脏地带.
“2021年夏天, 伊朗政府资助的黑客试图实施我所见过的最卑鄙的网络攻击之一——就在波士顿——当他们决定攻击波士顿儿童医院的时候.”
伊朗和朝鲜还在继续针对美国的网络进行复杂的入侵.S. 受害者.
“2021年夏天, 伊朗政府资助的黑客试图实施我所见过的最卑鄙的网络攻击之一——就在波士顿——当他们决定攻击波士顿儿童医院的时候,他说.
当联邦调查局发现了潜在的威胁, 雷说, 联邦调查局波士顿办事处的网络小组立即通知了医院, 为他们提供快速识别和减轻攻击所需的信息.
“所有相关人员都要迅速采取行动, 尤其是在医院里, 既保护了网络,也保护了依赖网络的病童,他说. “这是一个很好的例子,说明我们为什么要这样部署在现场, 实现那种即时, before-catastrophe-strikes响应."
Wray说,医院和许多其他关键基础设施的提供者是今天的主要目标. “如果恶意的网络行为者有意造成破坏,或者为了赎金而持有数据和系统, 它们往往会击中我们受伤的地方. 这就是为什么我们越来越多地看到网络罪犯使用勒索软件攻击美国政府.S. 关键基础设施部门.
“勒索软件团伙喜欢追求我们离不开的东西. 我们看到他们破坏了石油和天然气管道、小学、911呼叫中心的网络. 他们也会追究地方政府的责任."
美国联邦调查局, 雷说, 在网上学到了吗, 就像我们打击犯罪组织的其他工作一样, 我们可以通过关注三件事来让网络罪犯付出代价:人, 他们的基础设施, 还有他们的钱,“通过与志同道合的国家合作,找出谁应该对最具破坏性的勒索软件计划负责,并将他们赶出游戏, 通过摧毁网络罪犯的技术基础设施来扰乱他们的行动, 通过获取他们的资源, 没收虚拟钱包,归还被盗资金.
“我们相信使用我们所拥有的一切工具来施加风险和后果,并将坏人从网络空间中清除出去. 这包括利用我们所有的伙伴关系."
BCCS联合组织者Kevin R. 鲍尔斯(左),M.S. 在电子游戏软件网络安全政策和治理项目, 在与全体会议发言人和CISA执行董事布兰登·威尔士的对话中. (李Pellegrini)
雷说联邦调查局, 作为执法部门和情报部门, 从包括事件响应公司在内的广泛来源获取有关恶意网络活动的信息, 受害者, and others in the private sector; partnerships with CISA, 财政部, and other sector risk 管理ment agencies; foreign intelligence surveillance, 全球合作伙伴, 还有更多.
“并不是每个地方都有像我们与不列颠哥伦比亚省合作的(网络安全)项目那样强大和复杂的项目.”
在雷的讲话之后, 在与BCCS联合组织者凯文·鲍尔斯的对话中, CISA执行主任布兰登·威尔士概述了该机构如何领导国家加强安全的战略努力, 弹性, 以及网络生态系统的工作人员来保护关键服务.
bbc的凯文·鲍尔斯与HYCU首席执行官西蒙·泰勒连线
在接下来的会议中,鲍尔斯与HYCU首席执行官西蒙·泰勒进行了交谈 GetRScore, 一个新的基于网络的资源,提供了一个免费的评估公司击退和恢复从勒索软件攻击的能力. “R-Score”是HYCU与网络安全和数据隐私保护专家和领导者合作的成果, 包括火眼Mandiant, Carahsoft, 萨达, 和Rackspace, 和BC的权力.
强调合作是FBI和BCCS行动的标志,这也反映了电子游戏软件M.S. 网络安全政策和治理计划.
“并不是每个地方都有像我们与不列颠哥伦比亚省合作的(网络安全)项目那样强大和复杂的项目,雷在接受记者采访时说&A在活动中.
经批准的培训机构.S. 国土安全部的国家网络安全职业和电子游戏正规平台计划, 该课程旨在培养专业设计人才, 开发, 实施网络安全战略,防御并确保从网络攻击中恢复,并弥合信息技术安全专业人员与关键业务利益相关者之间的沟通差距.
了解更多有关该计划的信息,请访问 M.S. 在网络安全政策和治理网站.
Patricia Delaney |大学通讯| 2022年6月