Руководитель нового Управления кибербезопасности АНБ обрисовывает в общих чертах угрозы, цели

Руководитель нового Управления кибербезопасности АНБ обрисовывает в общих чертах угрозы, цели

Источник · Перевод автора

Директор Энн Нойбергер (Anne Neuberger) говорит, что ее группа сосредоточится на вымогателях, угрозах выборам в США и операциях влияния со стороны государства.

Программы-вымогатели (ransomware), Россия, Китай, Иран и Северная Корея являются основными угрозами кибербезопасности, которые будут в центре внимания нового подразделения в рамках Агентства национальной безопасности (NSA), Директората кибербезопасности, который должен быть введен в действие 1 октября, по данным NSA директором по кибербезопасности Энн Нойбергер. В июле ее привлек генеральный директор Пол Накасоне (Paul Nakasone), который возглавил группу. Управление нацелено на то, чтобы объединить внешнюю разведку и кибероперации агентства и «задействовать [его] сведения об угрозах, оценки уязвимости и экспертные знания в области киберзащиты», объявило агентство при создании нового подразделения.

«АНБ действительно пришлось улучшить свою игру», – сказал Нойбергер в непринужденной беседе с Нилоофаром Рази Хоу (Niloofar Razi Howe), венчурным инвестором и руководителем в области кибербезопасности на саммите по вопросам кибербезопасности в Биллингтоне в Вашингтоне 4 сентября. «Откровенно говоря, установить довольно агрессивную миссию, которая заключается в предотвращении и искоренении кибер-субъектов из систем национальной безопасности и критической инфраструктуры с акцентом на оборонно-промышленную базу».

С точки зрения угроз: «Очевидно, вымогатели является центром внимания. Мы видели, что в день совершается около 4000 вымогателей», – сказал Нойбергер. «Когда мы смотрим на Россию, мы видим страну, которая использует операции влияния, использует кибер [вымогатели] действительно интегрированные и ниже уровня вооруженного конфликта. Они также используют организации, которые не обязательно привязаны к правительству, будь то Агентство по интернет-исследованиям потенциальных выборов или наемники для борьбы с военными конфликтами в Украине или Сирии».

Каждая национально-государственная угроза уникальна

По словам Нойбергер, у Китая есть свой уникальный подход к тому, как страна использует киберугрозы для достижения своих целей в области национальной безопасности и в военной сфере. Примером киберугроз в Китае являются три разных и совершенно разных типа операций: кража в 2015 году 21,5 млн. записей из Управления персонала, хакерская кампания, известная как Cloud Hopper, нацеленная на восемь крупнейших мировых поставщиков технологических услуг, и продолжающаяся кража интеллектуальной собственности, например, когда китайские разведчики и бизнесмены пытались украсть информацию, связанную с турбовентиляторным двигателем, используемым в коммерческих авиалайнерах.

По словам Нойбергер, Иран очень нестабилен и использует разрушительные атаки в основном в своем регионе. «Северная Корея всегда очаровывает нас как по сути преступника национального государства, как страны, на которую наложены санкции, использующие креативные кибер-способы, будь то криптовалюта, криптовалюты, чтобы получить твердую валюту и, по сути, сохранить режим на плаву».

Социальные сети делают влияние легче

Нойбергер ранее возглавлял «Российскую малую группу», совместную оперативную группу АНБ и кибер-командования, которая борется с вмешательством России в избирательную кампанию и кампаниями за влияние. По словам Нойбергер, целевая группа «была отстранена от осознания того, что что-то кардинально изменилось, и нам пришлось перезагрузить наш подход в качестве правительства США».

«Сейчас влияние влияло со времен Адама и Евы, но по-настоящему изменился возраст социальных сетей», – сказала она. «Противник может не только разослать широкий обмен сообщениями, но и направить дезинформацию отдельным этническим группам, определенным элементам страны и сделать это «довольно дешевым способом … выглядя так, будто вы американец».

«Итак, мы поняли, что для защиты нашей демократии нужен более творческий подход. В Российской малой группе мы тесно сотрудничали с DHS и ФБР, чтобы гарантировать, что с кибернетической точки зрения они располагают всей имеющейся у нас информацией об угрозах таким образом, чтобы ее можно было быстро предпринять», – сказала Нойбергер. «Мы чрезвычайно гордимся работой, которую мы проделали между АНБ, Cyber Command, DHS и ФБР для защиты честности наших выборов и обеспечения того, чтобы каждый американец знал, что их голос засчитан и их голос имеет значение». Усилия группы по защите промежуточных выборов 2018 года.

Когда речь заходит о предотвращении угроз на выборах 2020 года, Директорат будет использовать тот же подход, который применялась Малой группой России на выборах 2018 года. «Убедитесь, что есть информация об угрозах, получите эту информацию, поделитесь этой информацией и будьте готовы возложить издержки на противника, который может попытаться повлиять на наши выборы», – сказал Нойбергер. «Мы будем выполнять ту же работу, что и в 2018 году, чтобы выяснить, кто является актерами, стремящимися подорвать доверие к честности наших выборов и поделиться этим с ФБР».

Программа-вымогатель может сорвать выборы в США

Вымогатели стали большей угрозой для избирательной инфраструктуры, чем раньше. Недавний переход злоумышленников с ориентации на отдельных лиц к целевым объектам – это «определенно то, что сделало бы его главной заботой на выборах. Лучшая защита – это те же рекомендации по безопасности, которые мы даем: убедитесь, что используются принципы наименьших привилегий [и] компьютеры с правами администратора не должны всегда иметь доступ к Интернету».

АНБ будет сотрудничать с другими агентствами, частным сектором

Партнерство с другими правительственными агентствами и компаниями и организациями частного сектора будет основным направлением деятельности Директората. «Все, что мы делаем, мы делаем в партнерстве с другими агентствами, с союзниками по всему миру, и, конечно, частный сектор играет свою роль», – сказала Нойбергер, отметив, что она хочет объединить все различные сообщества, участвующие в кибербезопасности, чтобы расширить сотрудничество и сосредоточиться на самые сложные проблемы кибербезопасности.

«Партнеры являются ключевыми; они являются корнем всего, чего мы можем достичь», – сказала она. Среди партнеров, которые Директорат планирует включить в свои усилия, – Министерство обороны, Cyber Command, DHS, сообщество по закупкам, союзники США и, конечно, частный сектор. «Частный сектор часто является первым показателем значительной угрозы или значительного компромисса».

Цель состоит в том, чтобы вытолкнуть как можно больше несекретной информации и собрать воедино все элементы, необходимые для быстрого выявления и предотвращения угроз. «В идеале мы делимся информацией об угрозах, чтобы предотвратить атаку, чтобы предотвратить эксплуатацию, а не являемся частью команды, которая помогает с реагированием на инциденты», – сказал Нойбергер.

Несмотря на то, что у Директората нет цели «самогона», когда он начинает свою деятельность, одной из целей является решение проблемы «повсеместного злоупотребления инфраструктурой Интернета», сказал Нойбергер, в частности, защищая систему доменных имен (DNS), систему именования, лежащую в основе Интернета. который подвергался все большему количеству атак и перенаправлений со стороны злоумышленников.

«DNS является ключевым способом, который злоумышленники используют для управления и контроля в целях эксплуатации», – сказала она. Нойбергер хотел бы, чтобы такие действия, как британская система защитных доменных имен NCSC, которая была создана для предотвращения использования DNS для распространения и эксплуатации вредоносных программ, получили более широкое распространение. Директорат может помочь, добавив или предоставив информацию об угрозах, чтобы сделать эти услуги еще более эффективными.

Дирекция может служить связующим звеном между этими усилиями, чтобы они могли обмениваться информацией вне Интернет-транзакций «Если бы мы могли достичь этого, это оказало бы еще более широкое влияние, чем кибербезопасность».