aizen_tt (aizen_tt) wrote,
aizen_tt
aizen_tt

Categories:

Директор ФБР выступил на ВЭФ. Тема кибербезопасность и обеспечение великой перезагрузки

Несколько дней назад директор ФБР Кристофер Рэй был приглашен на Всемирный экономический форум, "Ежегодное собрание по кибербезопасности 2020: обеспечение великой перезагрузки"






Вот текст его речи:
"Противодействие киберугрозам в мировом сообществе
Замечания подготовлены к отправке.

Для меня большая честь быть здесь, чтобы поговорить о том, как ФБР борется с постоянно развивающейся киберугрозой.

Мне бы очень хотелось, чтобы мы могли быть вместе лично, но COVID, конечно, заставил всех нас искать новые способы сблизиться. И новые способы ведения бизнеса.

Сегодня много говорят о «повороте». Это стало модным словом в эпоху COVID.

Поворот для виртуального проведения конференций, подобных этой. Предприятия стремятся удовлетворить меняющиеся потребности клиентов.

Но я уверен, что многие из вас скажут, что в этом нет ничего нового.

Организации, которые выдерживают испытание временем, знают, что поворот имеет решающее значение для сохранения актуальности и успеха.

В своей книге «Бесконечная игра» автор Саймон Синек привел отличный пример - подходящий для обсуждения на форуме.

Швейцарская компания Victorinox существует с 1884 года. Все знают Victorinox как производителя швейцарских армейских ножей.

Но после 11 сентября мы столкнулись с новыми ограничениями на то, что люди могут брать с собой в самолет, и продажи швейцарских армейских ножей резко упали.

Однако Victorinox не рассыпался. Они переключились на производство дорожного снаряжения, часов и парфюмерии - изменение, которое помогло компании почти удвоить выручку по сравнению с днями до 11 сентября. И это потому, что они показали себя гибкими и гибкими.

В ФБР у нас есть опыт того, что мы тоже можем менять направление, когда это необходимо. Например, когда мы переключились на организованную преступность в 1970-х и 80-х годах или терроризм после 11 сентября.

Мы применили тот же подход к защите американского народа и нашего бизнеса от зарубежных киберопераций и серьезных киберпреступлений.

И дело, конечно, не только в ФБР. Все киберсообщество вместе эволюционировало, чтобы противостоять этой меняющейся угрозе.

Мы все понимаем, что старый подход к устранению киберугроз по отдельности не поможет.

Мы должны использовать корпоративный подход - подход, предполагающий участие государственных учреждений, частного сектора, исследователей и некоммерческих организаций в США и во всем мире.

И мы должны использовать свои сильные стороны для достижения общей цели: обеспечить безопасность наших стран - и наших компаний - и уверенность в их безопасности в мире цифровых технологий.

Сегодня я хочу поговорить о новой кибер-стратегии ФБР. И о важности совместной работы для борьбы с киберугрозой в мировом сообществе. А потом я с нетерпением жду разговора, в котором мы углубимся в некоторые из этих тем.

Киберстратегия ФБР

В ФБР мы боремся с киберугрозой уже много лет.

Мы начали наши первые усилия по борьбе с преступлениями в сфере высоких технологий в середине 1990-х годов, а в 2002 году создали наше кибер-подразделение.

Мы стали известны своими усилиями по выявлению дестабилизирующей и разрушительной киберактивности со стороны национальных государств.

Например, когда в прошлом месяце мы объявили обвинения против российских разведчиков, стоящих за самой разрушительной кибер-кампанией, когда-либо проводившейся одной группой, включая атаки NotPetya и Black Energy. Наряду с вредоносным ПО Olympic Destroyer и другими вопиющими неправомерными действиями, которые вместе вызвали хаос в мировом судоходстве, энергетике, здравоохранении и Олимпийских играх.

Но мы также уделяем особое внимание угрозе, исходящей от киберпреступников.

Такие схемы, как программы-вымогатели, всегда вызывали сбои и финансовые потери, но сегодня они вышли на совершенно новый уровень - закрытие школ, прерывание работы ключевых государственных служб, нанесение вреда больницам и создание угроз критически важной инфраструктуре.

Мы внедряем нашу новую кибер-стратегию, чтобы опережать этот постоянно меняющийся ландшафт угроз.

Так же, как мы делали на протяжении всей нашей 112-летней истории борьбы с преступностью и терроризмом, наша цель - подвергнуть риску и последствиям злоумышленников в киберпространстве - кем бы они ни были и где бы они ни находились.

Проще говоря: мы хотим, чтобы хакерам и преступникам было сложнее и больнее делать то, что они делают.

Важной составляющей стратегии является использование наших устойчивых партнерских отношений как в расследовании киберпреступлений, так и в повышении издержек преступников.

Это означает, что мы используем информацию, полученную в ходе расследований, чтобы наши партнеры могли действовать.

Для тех, кто менее знаком с системой США, ФБР - главная федеральная следственная служба Америки.

А в киберэкосистеме нашего правительства ФБР сосредоточено на угрозах. Не просто расследуя отдельные инциденты, но ставя перед собой задачу понять, кто и где находятся наши кибер-противники, как они действуют и как мы можем их ослабить.

Наша стратегия, ориентированная на партнеров, означает, что информация, полученная в результате наших расследований, не только способствует возбуждению уголовных дел, но и дает сотрудникам казначейства возможность отрезать преступников от глобальной финансовой системы.

Это дает нашим глобальным партнерам в правоохранительных органах средства для захвата вредоносной инфраструктуры, а также для обнаружения и задержания преступников, скрывающихся в их юрисдикциях.

И, что очень важно, эта информация вооружает защитников сетей частного сектора по всему миру остроумием.

Это дает нашим глобальным партнерам в правоохранительных органах средства для захвата вредоносной инфраструктуры, а также для обнаружения и задержания преступников, скрывающихся в их юрисдикциях.

И, что очень важно, эта информация вооружает защитников сетей частного сектора по всему миру техническими показателями, которые им необходимы для защиты, а также способностью отключать криминальную инфраструктуру и выгнать плохих парней со своих платформ и сетей.

Дело не в том, кто претендует на кредит. Это обеспечивает безопасность и уверенность для всех нас в нашем цифровом мире.

У нас есть долгая история сотрудничества с правоохранительными органами и партнерами из частного сектора по всему миру для противодействия сложным угрозам киберпреступности.

Подумайте о наших сбоях в работе ботнета Kelihos в 2017 году, о мошенничестве с взломом корпоративной электронной почты во всем мире в рамках Operation WireWire в 2018 году и ReWired в 2019 году, а также о крупной группе по отмыванию денег QQAAZZ в прошлом месяце.

И мы развиваем партнерские отношения, на которые полагаемся сегодня, дольше.

Некоторые из вас помнят усилия 2016 года по разрушению сети «инфраструктура как услуга» для киберпреступлений под названием Avalanche, в которой было задействовано более двух десятков самых опасных вариантов вредоносного ПО в мире.

Эти титанические усилия включали участие исследователей из более чем 40 юрисдикций, Европола, Shadowserver Foundation, немецкого исследовательского института, ICANN, национальных CERT и реестров доменов по всему миру.

И мы продолжаем строить оттуда. Все больше и больше партнеров, вместе сосредоточенных на том, чтобы останавливать и сдерживать нападавших на нас.

Глобальные партнеры вместе

Мы должны продолжать работать вместе как глобальные партнеры. Это не просто лучший вариант, это единственный вариант.

Такой командный подход, особенно с частным сектором, играет ключевую роль в том, как мы решаем проблемы кибербезопасности в сегодняшнем ФБР.

Поэтому мы создали уникальные центры, где участники киберсообщества могут работать вместе и строить долгосрочные доверительные отношения.

Например, в настоящее время мы совместно с американскими и международными партнерами в сфере промышленности, науки и финансового сектора являемся частью Национального альянса кибер-криминалистики и обучения в Питтсбурге и Нью-Йорке.

Эти усилия оказались настолько успешными, что мы расширили их - теперь мы также сотрудничаем с компаниями в оборонном секторе через наш кибер альянс национальной обороны.

Мы обмениваемся ценной тактической информацией с частным сектором на этих форумах и в других местах, но наши ежедневные обсуждения с корпоративными партнерами также влияют на нашу стратегическую направленность, поскольку мы знаем, какие угрозы их больше всего беспокоят.

За рубежом у нас есть атташе по правовым вопросам по всему миру и опытные кибер-агенты в посольствах, которые обмениваются разведданными и налаживают партнерские отношения как с иностранными правоохранительными органами, так и со службами безопасности, обеспечивая эффективный цикл сотрудничества.

Мы передаем информацию, полученную в ходе наших расследований, партнерам за рубежом, включая предупреждения о вторжениях в компании и учреждения-жертвы.

Наши партнеры, которые реагируют на этих потенциальных клиентов, могут, в свою очередь, предоставить нам больше информации об угрозах, с которыми мы все сталкиваемся, поддерживая наши глобальные расследования, помогая нам обнаруживать еще больше индикаторов, которые частный сектор может использовать для смягчения угрозы, и больше вредоносной инфраструктуры, на которую мы можем нацеливаться мы сами или уведомляем партнеров из частного сектора о дополнительных возможностях ареста, что приводит нас к более полезной информации для передачи нашим партнерам и т. д.

Нам помогает тот факт, что многие компании, с которыми мы имеем дело, сами являются мультинациональными: они могут собирать информацию и использовать ее в глобальном масштабе, а также могут предоставить нам глобальный взгляд на угрозы, с которыми они сталкиваются.

Мы берем все инструменты, имеющиеся в нашем распоряжении, и предлагаем их на рассмотрение, чтобы вместе бороться с этой угрозой.

Как хорошо известно участникам форума, мы все стали сверхсвязанными.

И это воодушевило людей во всем мире - как хороших, так и плохих парней.

Потому что сегодняшняя экономика по большей части живет в цифровой сфере. И чем больше мы расширяем наше глобальное присутствие и чем больше мы ведем бизнес в других странах, тем большего мы можем достичь вместе. Но, в то же время, тем больший риск мы принимаем на киберфронте.

Вот почему мы не можем оторвать коллективного взгляда от ландшафта киберугроз. Мы не можем удержаться от развития наших связей. Мы должны продолжать двигаться вперед.

Мы должны продолжать помогать друг другу, чтобы защищать друг друга от угроз, с которыми мы все вместе сталкиваемся.

И мы должны сделать еще больший акцент на партнерстве и обмене информацией, чем когда-либо раньше.

* * *

Мы не добьемся успеха, если каждый будет заниматься своим делом, потому что наши противники полагаются на пробелы в нашем сообществе.

Им нравится, когда мы не делимся информацией - когда один игрок не доверяет другому.

Мы должны продолжать строить прочные отношения как со старыми союзниками, так и с новыми партнерами.

Мы должны научиться поворачиваться там, где нам нужно.

И нам нужно найти инновационные решения для новых проблем, если мы хотим сохранить преимущество перед нашими противниками в кибер-мире.

В ФБР мы гордимся своей историей инноваций - более чем столетней историей адаптации и развития, чтобы противостоять меняющимся угрозам.

И нет проблемы, требующей большего воображения и желания развиваться, чем в кибернетике.

Я был рад узнать об исследовании форума «Партнерство против киберпреступности» и был рад, что в нем приняли участие эксперты нашего киберпреступления.

Мы должны продолжать внедрять инновации и сотрудничать, чтобы добиться результатов намного быстрее, чем это было возможно раньше.

Я надеюсь, что рекомендации отчета помогут нам двигаться в направлении доверия, гибкости, масштабируемости и скорости, которые необходимы нам в наших партнерских отношениях, чтобы по-настоящему снизить угрозу киберпреступности.

И в заключение я оставлю вас с призывом к действию. Если вы еще этого не сделали, обратитесь к частным и государственным партнерам в этой борьбе.

Инвестируйте в один из «узлов», рассматриваемых в отчете. Найдите способы объединить своих экспертов по кибербезопасности с единомышленниками из других отраслей и секторов, и мы сделаем друг друга сильнее.

ФБР готово к игре.

Спасибо за вашу готовность услышать от меня сегодня.""
Tags: #fbi, #wefcyber20, Великий сброс
Subscribe

Recent Posts from This Journal

Buy for 10 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments