По словам Роба Джойса, директора по кибербезопасности АНБ, национальные государства участвуют во все более воинственных и злонамеренных действиях в киберпространстве.

Это было частью точки зрения, которую он предложил в отношении злоумышленников в своей презентации «Состояние взлома» на конференции RSA в Сан-Франциско на прошлой неделе, в которой он рассказал о недавних и текущих киберугрозах.

Приоритетом Джойса и АНБ в этом году является продолжение конфликта на Украине, где Россия упорствует в реальных и цифровых нападениях на страну. «В 2022 году было совершено более 2000 российских атак, из них более 300 — на секторы обороны и безопасности», — сказал он.

По словам Джойса, около 400 кибератак против Украины были направлены на гражданскую инфраструктуру, телекоммуникации, финансы и энергетику. Более 500 кибератак были направлены на государственные структуры, не связанные с обороной. «Это более 10 кибератак в день, которые проходят через большую часть инфраструктуры», — сказал он.

По словам Джойса, по состоянию на 2023 год Украина сообщала о более интегрированных кибер- и «кинетических» эффектах — другими словами, усилия по взлому координировались с военными атаками.

По словам Джойса, в конфликте в основном наблюдаются три типа кибератак:

• Сбор разведданных для ведения войны
• Подрывная деятельность по разрушению гражданского общества
• Хактивистская деятельность сторонников российской агрессии

Он назвал ГРУ, российскую военную разведку, главным действующим лицом в такой цифровой агрессии. «Украина была целью ГРУ на протяжении многих-многих лет», — сказал Джойс, имея в виду атаки Sandworm на энергосистему в 2015 и 2016 годах, а также атаку NotPetya в 2017 году. Затем, в начале 2022 года, на Накануне войны вредоносное ПО WhisperGate испортило около 70 украинских веб-сайтов.

«Они сказали: «Бойтесь и ожидайте худшего», — сказал он.

Столкнувшись с угрозой стимуляции

Переходя к другому национальному государству, за которым следит АНБ, Джойс назвал Китай «стимулирующей угрозой» для этой страны. «Это прошлый, настоящий и будущий вызов для Соединенных Штатов», — сказал он. Использование Китаем кибербезопасности, по словам Джойса, является долгосрочным вложением в марафонскую стратегию в рамках общей шпионской кампании. «Они стратегические, ловкие, дерзкие, инновационные и устойчивые», — сказал Джойс. «У них есть цели квантовых вычислений; у них есть цели в больших данных; у них есть цели в области искусственного интеллекта, фармацевтики, здравоохранения, медицины и военных технологий.

По его словам, компаниям в этих секторах следует ожидать кибератак со стороны Китайской Народной Республики.

Джойс сказал, что страны, соседние с Китаем, также стали мишенью таких хакерских усилий, в том числе Ассоциация государств Юго-Восточной Азии и страны-члены. как сообщает Wired в феврале. Намерение, сказал Джойс, состоит в том, чтобы собирать разведданные и влиять на регион вокруг Китая против друзей и врагов.

По его словам, внутренний информационный контроль и репрессии в Китае уже давно являются частью правительственных операций, особенно через органы по стандартизации, которые также могут влиять на технологии и безопасность внутри страны в международном масштабе.

Как объяснил Джойс, Китай принимал активное участие в установлении стандартов, фактически накапливая на мировой арене технологии и ресурсы, которые не поддерживают стандарты США в отношении безопасности и конфиденциальности. «Мы наблюдаем скоординированные усилия компаний в КНР по противодействию американским или союзническим стандартам предложений, — сказал он, — и отказ от стандартов является конкурентным преимуществом для китайских технологий».

Например, по словам Джойса, Huawei и China Mobile разработали технологии, которые они хотят опробовать в местах, где они могут взять на себя председательство в голосовании за стандарты, и в то же время добились улучшений в технологиях безопасности из СОЕДИНЕННЫХ ШТАТОВ. «У нас лично были предложения в АНБ в рамках этих органов по стандартизации, которые были отвергнуты просто потому, что они американцы по происхождению», — сказал он.

ИИ может быть благом для защитников и злоумышленников

По словам Джойса, в дополнение к этим проблемам национального государства АНБ также наблюдало бурный рост искусственного интеллекта и машинного обучения. «Это действительно новая технология, которая меняет правила игры».

Когда дело доходит до генеративного ИИ, он фокусируется на трех областях:

• Как злоумышленники могут захватить технологии и что они могут с ними сделать
• Что могут сделать защитники для эффективного использования ИИ и машинного обучения
• Что можно сделать, чтобы подорвать доверие к вещам, основанным на искусственном интеллекте и машинном обучении?

Хотя Джойс не ожидает, что ИИ в ближайшем будущем сможет использовать все три области, он выразил обеспокоенность тем, что злоумышленники интегрируют генеративные технологии или другие технологии ИИ в свой рабочий процесс. Это может помочь им перерасти людей, которые не используют эти ресурсы. «Это сократит время цикла и время ожидания для злоумышленников».

Так что ИИ может ускорить способности плохих актеров, но может и поддержать защитников.

— Пристегни ремень безопасности, — сказала Джойс. «Я думаю, что инновационный цикл разработки и инновационный цикл людей, создающих варианты использования для работы с этим, будут очень быстрыми».

Что читать дальше:

Что означает национальная стратегия кибербезопасности для государственных и частных субъектов?

Не пора ли начать беспокоиться о безопасности квантовых вычислений?

Новые цели CISA касаются кибербезопасности критической инфраструктуры