Ποιες είναι οι μεγαλύτερες ανησυχίες της NSA στον τομέα της κυβερνοασφάλειας;

01/05/2023

Η κυβερνοασφάλεια είναι σημαντική για τις επιχειρήσεις και τη βιομηχανία, αλλά είναι ακόμη πιο κρίσιμη για την κυβέρνηση των Ηνωμένων Πολιτειών, σύμφωνα με τον Rob Joyce, διευθυντή της πτέρυγας κυβερνοασφάλειας της NSA, ο οποίος έδωσε στους συμμετέχοντες στο συνέδριο RSAC μια σύνοψη των κορυφαίων απειλών και τάσεων που έχει εντοπίσει η υπηρεσία κατά το τελευταίο έτος.

Ρωσία και Ουκρανία

Ο Joyce ξεκίνησε με αυτό που, όπως λέει, “βρίσκεται συνήθως στο μυαλό όλων όταν αρχίζουμε να μιλάμε για απειλές” – την Ουκρανία και τη Ρωσία.

Πρόσφερε μερικά απογοητευτικά στατιστικά στοιχεία. Το 2022, σημειώθηκαν περισσότερες από 2.000 κυβερνοεπιθέσεις από τη Ρωσία, περισσότερες από 300 από αυτές εναντίον των τομέων της άμυνας και της ασφάλειας, περισσότερες από 400 εναντίον υποδομών όπως η ενέργεια και τα οικονομικά, και περισσότερες από 500 εναντίον κυβερνητικών οντοτήτων που δεν είναι αμυντικές. “Αυτό σημαίνει περισσότερες από 10 κυβερνοεπιθέσεις την ημέρα που στρέφονται κατά ενός ευρέος φάσματος υποδομών”, σημείωσε ο Joyce. “Το 2023, η Ουκρανία αναφέρει όλο και περισσότερες ολοκληρωμένες κυβερνοεπιθέσεις και κινηματικές επιθέσεις”.

Ο Joyce παρουσίασε τρεις κύριους στόχους αυτών των κυβερνοεπιθέσεων. Πρώτον, η συλλογή πληροφοριών βοηθά στη δίωξη του κινητικού πολέμου με πυρά. Δεύτερον, οι διασπαστικές επιθέσεις μπορούν να διαλύσουν την κοινωνία των πολιτών. Τρίτον, υπάρχει χακτιβιστική δραστηριότητα και από τις δύο πλευρές.

Συνολικά, έχω ανησυχίες για [τους χακτιβιστές που υπερασπίζονται την Ουκρανία]. Πιστεύω πραγματικά ότι το χάκινγκ ενός έθνους-κράτους είναι εγγενώς μια κυβερνητική δραστηριότητα.

Rob Joyce, Διευθυντής, NSA Cybersecurity

“Ποιος είναι στη μάχη; Η GRU, η στρατιωτική υπηρεσία πληροφοριών της Ρωσίας, είναι πραγματικά από την αρχή του πολέμου ο κυρίαρχος παράγοντας”, δήλωσε ο Joyce. Σημείωσε ότι η Ουκρανία αποτελεί εδώ και καιρό στόχο, αναφέροντας (μεταξύ άλλων επιθέσεων) την εκστρατεία NotPetya το 2017 και το Whispergate το 2022, το οποίο παραμόρφωσε ουκρανικούς ιστότοπους την παραμονή του πολέμου με το μήνυμα “Φοβηθείτε και περιμένετε το χειρότερο”.

Ο Joyce σημείωσε ότι η SVR, η εξωτερική υπηρεσία πληροφοριών της Ρωσίας, είναι “υπεύθυνη για τη συλλογή πληροφοριών και την έναρξη μυστικών επιχειρήσεων”, όπως είπε. “Δεν είχαμε συνειδητοποιήσει ότι είχαν μια οργάνωση hacking”. Ο τρίτος παράγοντας είναι η FSB, ή αλλιώς η εσωτερική υπηρεσία πληροφοριών της Ρωσίας, η οποία συχνά συνεργάζεται με τους χακτιβιστές ή εξαναγκάζει τις ενέργειές τους.

Ο Joyce εκτίμησε ότι όταν τελειώσουν οι εχθροπραξίες, θα υπάρξουν ακαδημαϊκές μελέτες για την κατάσταση του χακτιβισμού. Σημείωσε ότι η Ουκρανία παρατάσσει μια έτοιμη εφεδρική κυβερνοδύναμη και ότι άνθρωποι σε άλλες χώρες παίρνουν τα όπλα για την Ουκρανία.

“Συνολικά, έχω ανησυχίες γι’ αυτό”, δήλωσε ο Joyce. “Πιστεύω πραγματικά ότι το χάκινγκ ενός έθνους-κράτους είναι εγγενώς μια κυβερνητική δραστηριότητα”. Συνέχισε σημειώνοντας ότι “η τελική τροπή σε όλα αυτά είναι πραγματικά η ιδέα ότι οι ακτιβιστές από τη Ρωσία είναι ένας φυσικός πόρος για τη Ρωσία”.

Κίνα – η μεγαλύτερη πρόκληση

Η Κίνα, ωστόσο, είναι η μεγαλύτερη παρούσα και μελλοντική πρόκληση για τις ΗΠΑ. Ο Joyce την χαρακτήρισε ως μια χώρα που έχει ως στόχο να ανατρέψει την παγκόσμια τάξη, σημειώνοντας ότι η Κίνα κάνει σχέδια μακροπρόθεσμα, στοχεύοντας σε ένα στρατηγικό μέλλον. Μια αξιολόγηση του 2023 από τον Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών χαρακτήρισε την Κίνα “την ευρύτερη, πιο ενεργή και επίμονη απειλή κατασκοπείας για τις ΗΠΑ”. Η NSA συμφωνεί.

Ο Joyce χαρακτήρισε τη στάση ασφαλείας της Κίνας ως στρατηγική, ευέλικτη, θρασύτατη, καινοτόμα και διαρκή. Αναφέρθηκε σε στόχους στους τομείς της κβαντικής πληροφορικής, της τεχνητής νοημοσύνης, των φαρμακευτικών προϊόντων και της στρατιωτικής τεχνολογίας, λέγοντας: “Οι αμερικανικές εταιρείες σε αυτούς τους τομείς μπορούν να αναμένουν επιθέσεις”.

Επισήμανε επίσης την προώθηση από την Κίνα του ελέγχου των πληροφοριών μέσω οργανισμών τυποποίησης. Η Κίνα υπερεκπροσωπείται σε πολλούς τέτοιους φορείς, ένα πλεονέκτημα που της επιτρέπει να καταψηφίζει τη δυτική τεχνολογία ή τα πρότυπα που βελτιώνουν την τεχνολογία. “Εμείς στην NSA είχαμε αντιδράσεις σε αυτούς τους φορείς απλώς και μόνο λόγω της αμερικανικής καταγωγής μας”, δήλωσε ο Joyce, προτρέποντας τους παρευρισκόμενους να βάλουν τις εταιρείες τους να συμμετάσχουν στη διαδικασία των προτύπων.

Ο Joyce σημείωσε ότι κάποτε οι αμερικανικές υπηρεσίες μπορούσαν να υπολογίζουν ότι οι κινεζικές κυβερνοεπιθέσεις ήταν θορυβώδεις και απλοϊκές, αλλά αυτό δεν ισχύει πλέον. Οι τεχνικές τους έχουν βελτιωθεί και οι κινεζικές ομάδες είναι έμπειρες στη δημιουργία κρυφών δικτύων και στην παραβίαση τελικών σημείων.

Όσον αφορά το να αποκαλέσει κανείς την Κίνα θρασύτατη, ο Τζόις εξήγησε: “Είναι εντάξει να τους πιάνουν. Δεν υπάρχει μεγάλη ζημιά στη φήμη τους αν τους πιάσουν”. Προειδοποίησε επίσης τους παρευρισκόμενους ότι αν η εταιρεία τους έχει αμυνθεί απέναντι σε μια προηγμένη επίμονη απειλή από την Κίνα, δεν πρέπει να χαλαρώσουν. “Θα επιστρέψουν”, δήλωσε ο Joyce. “Αυτό είναι το Ε στην προηγμένη επίμονη απειλή”.

[Η Τεχνητή Νοημοσύνη] δεν πρόκειται να αντικαταστήσει τους ανθρώπους στις θέσεις εργασίας, αλλά οι άνθρωποι που θα μάθουν να χρησιμοποιούν την Τεχνητή Νοημοσύνη πιθανώς θα αντικαταστήσουν εκείνους που δεν το κάνουν.

Rob Joyce, Διευθυντής, NSA Cybersecurity

Οι Κινέζοι επιτιθέμενοι στην ασφάλεια εκμεταλλεύονται εδώ και πολύ καιρό γνωστά, μη επιδιορθωμένα τρωτά σημεία. Η πρώτη επιλογή σε μια επίθεση είναι να βρεθεί μία από αυτές στο δίκτυο του θύματος. Όμως, τα μη επιδιορθωμένα κενά γίνονται όλο και πιο σπάνια. “Σίγουρα επηρεάζουμε τη ΛΔΚ μέσω της επιδιόρθωσης και της ασφάλειας”, δήλωσε ο Joyce. “Είμαστε επίσης καινοτόμοι”.

Ως αποτέλεσμα, η Κίνα αναγκάζεται να χρησιμοποιεί περισσότερες επιθέσεις μηδενικής ημέρας. “Κάθε χρόνο, η Κίνα διεξάγει έναν διαγωνισμό που ονομάζεται Tianfu Cup, [ο οποίος] παρέχει στην κοινότητα αντιμετώπισης ευπαθειών στόχους για την εκμετάλλευση εμπορικών προϊόντων”. Σημείωσε ότι οι συμμετέχοντες είναι εξαιρετικά επιτυχημένοι, πετυχαίνοντας σχεδόν κάθε στόχο, και ότι ένας νόμος του 2021 απαιτεί από κάθε Κινέζο πολίτη που ανακαλύπτει μια zero-day να την μοιράζεται με την κυβέρνηση εντός δύο ημερών.

Τι μπορούμε να κάνουμε για να αμυνθούμε; “Στην NSA εστιάζουμε στην κλιμάκωση”, δήλωσε ο Joyce. “Πώς θα κλιμακώσουμε την κλίμακα ενάντια σε έναν αντίπαλο που εκμεταλλεύεται σε κλίμακα;”. Προσέφερε μια λεπτομερή παρουσίαση του τρόπου με τον οποίο λειτούργησε αυτή η άμυνα, σημειώνοντας ότι κατά την άμυνα ενάντια σε μια μηδενική ημέρα είναι σημαντικό να μην υποδείξετε στον αντίπαλο ότι είστε σοφοί. Διαφορετικά, αν γνωρίζουν ότι το μυστικό έχει αποκαλυφθεί, θα το αναπτύξουν μαζικά, για να αποκομίσουν όλα τα οφέλη που μπορούν πριν αναπτυχθούν άμυνες.

“Η άλλη μεγάλη ώθηση τώρα είναι η ήττα του αντιπάλου”, δήλωσε ο Joyce. “Αυτή είναι μια ολόκληρη οργάνωση τώρα στην NSA. Η δουλειά τους είναι να βρουν πώς να δυσκολέψουν τους επιτιθέμενους. Τι μπορούμε να κάνουμε για να βάλουμε άμμο στα γρανάζια, να τους δώσουμε τη μάχη, ώστε να μην έχουν τη δυνατότητα να συνεχίσουν να προσπαθούν και να προσπαθούν”.

Η επιτυχία έρχεται με την ενσωμάτωση των πληροφοριών για τις απειλές με εταίρους που μπορούν να δράσουν, όπως η Διοίκηση Κυβερνοχώρου, η CISA, το Υπουργείο Εξωτερικών, ακόμη και το εμπόριο, το Υπουργείο Οικονομικών και το FBI, είπε. Η εμπλοκή ενός ή όλων αυτών των εταίρων διασφαλίζει ότι “οι αντίπαλοι δεν θα έχουν ελεύθερες βολές σε στόχους”.

Τεχνητή νοημοσύνη και μηχανική μάθηση

Ο Joyce επισήμανε την τεχνητή νοημοσύνη ως τη μεγάλη τάση για την οποία όλοι μιλούν. “Νομίζω ότι όλοι έχουμε δει την έκρηξη”, δήλωσε ο Joyce. “Πρόκειται πραγματικά για μια τεχνολογική έκρηξη, δεν είναι ένα σύνθημα”.

Από την άποψη της NSA, ο Joyce δήλωσε ότι επικεντρώνεται σε τρία πράγματα: Πώς θα το χρησιμοποιήσουν οι αντίπαλοι; Τι μπορούμε να κάνουμε εμείς, ως αμυντικοί, με αυτό; Και τι μπορεί να γίνει με κακόβουλο τρόπο στα συστήματα που βασίζονται στην ΤΝ; Τι θα μπορούσε να δηλητηριάσει τη συνήθη λειτουργία της ΤΝ;

“Δεν περιμένω κάποια μαγική ικανότητα που δημιουργείται από την ΤΝ να εκμεταλλευτεί όλα τα πράγματα”, δήλωσε ο Joyce. Σημείωσε ότι οι αντίπαλοι θα μπορούσαν να χρησιμοποιήσουν τις ικανότητες δημιουργίας κώδικα της ΤΝ για να ξεπεράσουν τους υπερασπιστές που δεν χρησιμοποιούν ΤΝ. Επίσης, η ΤΝ κάνει το phishing πιο αποτελεσματικό με μηνύματα στα αγγλικά. Οι ικανότητες επανακωδικοποίησης και αναδιαμόρφωσης της ΤΝ βοηθούν επίσης τους αντιπάλους να ξαναγράψουν κώδικα για να αλλάξουν την υπογραφή του.

Οι υπερασπιστές θα κερδίσουν επίσης. “Η τεχνητή νοημοσύνη υπόσχεται πραγματικά την ικανότητα να κάνει ρουτίνα σε κλίμακα”, δήλωσε ο Joyce. “Να σαρώνει τεράστιες ποσότητες αρχείων καταγραφής, να μπορεί να βγάζει μοτίβα… Είναι πραγματικά εντυπωσιακό το πώς θα επιταχύνει και θα προσθέσει εστίαση που μοιάζει με μηχανή σε τεράστιους σωρούς δεδομένων”.

Καθώς οι άνθρωποι αρχίζουν να κατανοούν τα μοντέλα τεχνητής νοημοσύνης, κάποιοι θα προσπαθήσουν να τα χειριστούν. “Αυτός είναι ένας ανοιχτός τομέας για έρευνα αυτή τη στιγμή”, δήλωσε ο Joyce. “Πώς θα αποκτήσουμε εμπιστοσύνη και σιγουριά στα πράγματα στα οποία θα αρχίσουμε να βασιζόμαστε”. Ο Joyce κατέληξε στο συμπέρασμα ότι το μέλλον της ασφάλειας βρίσκεται στην αυτοματοποίηση και η τεχνητή νοημοσύνη θα εκτοξεύσει την αυτοματοποίηση. “Δεν πρόκειται να αντικαταστήσει τους ανθρώπους σε θέσεις εργασίας”, δήλωσε ο Joyce, “αλλά οι άνθρωποι που θα μάθουν να χρησιμοποιούν την ΤΝ πιθανώς θα αντικαταστήσουν αυτούς που δεν θα μάθουν”.

Τρομοκράτες και συνεργασίες

Ο Joyce επεσήμανε ότι η FISA 702 λήγει στο τέλος του τρέχοντος έτους. Πρόκειται για τον κυβερνητικό κανονισμό που επιτρέπει στην κοινότητα πληροφοριών να συλλέγει πληροφορίες για μη αμερικανικά πρόσωπα εκτός ΗΠΑ που χρησιμοποιούν αμερικανικές υποδομές, όπως το ηλεκτρονικό ταχυδρομείο. Γεννημένος στις ημέρες της αντιτρομοκρατίας, ο FISA 702 εξελίχθηκε ώστε να καλύπτει την ασφάλεια στον κυβερνοχώρο. “Παραχωρούμε το πλεονέκτημα έδρας αν το τμήμα 702 καταργηθεί”, δήλωσε ο Joyce. Χρησιμοποιείται στα πάντα “από την κατανόηση των φορέων ransomware μέχρι τους ανθρώπους σε εκστρατείες phishing που διεξάγονται από εθνικά κράτη”. Ο Τζόις εξέφρασε την ελπίδα ότι το τμήμα θα επανεγκριθεί.

Ο Joyce κατέληξε υποστηρίζοντας ότι “η εμβέλειά μας με τις ξένες μυστικές υπηρεσίες σε συνδυασμό με τη δύναμη της βιομηχανίας… είναι ένας πραγματικά ισχυρός συνδυασμός. Εάν κατανοήσουμε μια απειλή και μπορέσουμε να προστατεύσουμε μια εταιρεία αμυντικής βιομηχανικής βάσης, αυτό γίνεται προστασία για όλους μας”.

“Αυτό δεν είναι απλά ένα και μοναδικό”, πρόσθεσε. “Οι απειλές που αντιμετωπίζουμε εξελίσσονται και αλλάζουν. Αυτό που βλέπουμε είναι ότι οι συνεργασίες έχουν σημασία, είτε πρόκειται για τις συνεργασίες μας στο εξωτερικό, είτε για τις συνεργασίες με τη βιομηχανία, είτε σε ολόκληρη την κυβέρνηση των ΗΠΑ”.

“Προσλαμβάνουμε επίσης”, σημείωσε ο Joyce.

Πηγή: PC Magazine

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *