Categories Intelligence

Šta je rekao direktor FBI-ja Kristofer A. Vrej na bezbjednosnoj konferenciji u Minhenu?

Direktor FBI-ja, Christopher A. Wray obratio se na Bezbjednosnoj konferenciji u Minhenu gdje je iznio percepciju FBI-ja na bezbjednosnu situaciju.

Govor direktora Wraya prenosimo u cjelosti:

Čest mi je što sam danas sa svima vama ovdje.

U prethodnim decenijama, ova konferencija dala je priliku liderima iz cijelog svijeta i cijele industrije, akademske zajednice i vlade, ne samo da govore o nekim od najvećih izazova sa kojima se suočavamo, odnosno da podijele loše vijesti o prijetnjama sa kojima se suočavaju, ali i da razgovaramo o rješenjima koja smo pronašli za prevazilaženje tih prijetnji, odnosno da podijelimo dobre vijesti o našem putu ka naprijed.

Dakle, predstaviću ponešto i dobro i loše što mi u FBI-ju vidimo. I pošto govornik uvijek treba da bude ljubazan prema svojoj publici, počeću sa dobrim vijestima.

Kako izgleda uspjeh

Kao što svi u ovoj prostoriji znaju, današnje prijetnje se stalno razvijaju. Postale su teže i složenije nego ikada prije. To se najviše vidi kada govorimo o sajber prostoru. Ali dobra vijest je to da smo naučili kako izgleda uspjeh, jer smo ga  zajedno doživjeli.

Proteklih nekoliko godina, FBI je bio fokusiran na ono što smatram jednim od naših najvrijednijih alata i srž naše sajber strategije, vođenje zajedničkih, sekvencionalnih operacija dizajniranih da maksimizuju uticaj na naše neprijatelje, zajedno sa našim partnerima, od kojih su mnogi ovdje danas

Odvojiću trenutak da istaknem neke od tih uspjeha.

Govorim o stvarima kao što je operacija „Meduza“, zajednička, sekvencijalna operacija koja je uključivala korištenje sofisticiranih tehničkih sredstava kako bi se „Snake“, najsofisticiraniji zlonamjerni softver ruskog FSB-a, prisilio da se efikasno samouništi. Uklonili smo „Snake“ u preko 50 zemalja uz pomoć naših američkih i na desetine stranih partnera.

Još jedan primjer je kampanja koju smo vodili sa našim evropskim partnerima sa ciljem da hakujemo hakere „Hive“, hakerske grupe koja cilja bolnice, škole i hitne službe, čije smo servere i web adrese zaplijenili i zatvorili i čije smo žrtve spasili od desetina miliona dolarau u otkupnini.

Ili šta kažete na zajedničku, sekvencionalnu operaciju koja je demontirala Genesis Market? U saradnji sa našim kolegama iz policije u desetak zemalja, postigli smo najveće uklanjanje kriminalaca koji su se bavili ukradenim digitalnim akreditivima ikada.

I upravo jutros smo najavili još jedan uspjeh, operaciju „Dying Ember“, u kojoj smo, u saradnji sa našim američkim, i opet, partnerima za sprovođenje zakona, izveli sudski odobrenu tehničku operaciju kako bismo izbacili ruski „GRU“ iz više od hiljadu kuća i malih preduzeća. Ubijajući GRU-ov pristup botnetu koji je koristio za pokretanje sajber operacija protiv zemalja širom svijeta, uključujući Ameriku i njene saveznike u Evropi.

Ovim operacijama i mnogim drugim sličnim njima usredotočili smo se na sve elemente za koje znamo iz iskustva da čine da kriminalne organizacije otkucavaju njihove ljude, gdje ne mislimo samo na administratore i saradnike hakera, već i njihove posrednike, poput neprobojnih hostera i perača novca, njihovu infrastrukturu, servere, mreže botova i td. i njihov novac, novčanike sa kriptovalutama koje koriste za skrivanje svoje protivpravno stečene dobiti, unajmljivanje saradnika i zakup infrastrukture.

Zato što ne želimo samo da ih udarimo, već da ih udaramo svuda gdje boli, i oborimo ih,  snažno.

Važnost globalnih partnerstava

Možda ste primjetili zajedničku temu dok sam nabrajao ove uspjehe, a to pokazuje koliko se čvrsto oslanjamo na naše partnere i kod kuće i u inostranstvu. Jer kao što svi ovdje znaju, niko od nas ne može sam.

Loši momci nisu ograničeni međunarodnim granicama, pa ne bismo trebali ni mi.

U FBI-u smo udvostručili naš rad sa privatnim sektorom, gdje su oni u svojstvu žrtve sajber napada, jer je misija FBI-a uvijek bila i uvijek će biti usmjerena na žrtve, ali i kao integralnih partnera koji mogu podjeliti vrijedne informacije o prijetnjama i trendovima, te se sve više i sami uključuju u naše poslovanje.

Naravno, naši najbliži partneri ostaju naše kolege iz obavještajne službe i policije SAD-a i iz inostranstva. Čvrsto vjerujem da je jedna od stvari koja nam daje konkurentsku prednost nad našim protivnicima ta da u tim agencijama imamo prave partnere, partnere koji sarađuju, ne zato što moraju, već zato što žele, iz zajedničkih vrijednosti i zajedničke posvećenosti vladavini prava.

Da bi ta partnerstva ostala jaka, FBI se oslanja na naše globalno prisustvo.

Naš široki međunarodni otisak uključuje skoro stotinu kancelarija, pružajući pokrivenost za više od 180 zemalja, teritorija i ostrva širom svijeta. A unutar mnogih od tih kancelarija, naš posvećeni i brzo rastući kadar sajber pomoćnika, pravnih atašea radi rame uz rame sa svojim kolegama iz zemlje domaćina u borbi protiv sajber prijetnji, a rame uz rame mislim doslovno.

Često za stolovima u prostoru naših partnera, tik do njih, naš Cyber Action Team i mnoštvo stručnjaka također su spremni da se u trenu angažuju u kritičnim sajber incidentima, kao što su to učinili ne tako davno kada su pomogli NATO savezniku da utvrdi sajber napad usmjeren na kritičnu javnu infrastrukturu, a za koji smo saznali da je nastao u Iranu.

Kada sve to spojite, otkrit ćete da imamo prilično zastrašujući arsenal koji naoružava naša partnerstva i omogućava zajedničke, sekvencionalne operacije koje predstavljaju uspjeh širom svijeta.

Kineska prijetnja

Dakle, to su dobre vijesti—i volio bih da se tu zaustavim i kažem vam da imam samo dobre vijesti za podijeliti. Ali to zapravo nije ono što ljudi očekuju kada pozovu direktora FBI-a da govori – i ne bih volio da vas sve danas razočaram.

Dakle, pređimo na loše vijesti.

Loša vijest je da, iako smo svi postali mnogo bolji u zajedničkom radu na borbi protiv sajber prijetnje, naši protivnici se također eksponencijalno poboljšavaju – i svijet je postao opasniji nego ikad.

Neće nikoga od vas iznenaditi da čuje da je glavni među tim protivnicima kineska vlada, koja je nastavila da napada ekonomsku sigurnost, nacionalnu sigurnost i suverenitet država vladavine prava širom svijeta. Sajber prijetnja koju predstavlja kineska vlada je ogromna. Kineski hakerski program je veći od programa svake druge velike nacije zajedno. A ta prednost u veličini je samo uvećana jer Kina koristi vještačku inteligenciju, izgrađenu velikim dijelom na ukradenim inovacijama i ukradenim podacima , da poboljša svoje hakerske operacije, uključujući krađu još više AI tehnologije i podataka.

Ali kibernetička prijetnja Kine je još štetnija zbog načina na koji kineska vlada kombinuje sajber sredstva s tradicionalnom špijunažom i ekonomskom špijunažom, stranim malignim uticajem, miješanjem u izbore i transnacionalnom represijom. Drugim riječima, Kina fokusira cijelu svoju vladu na podrivanje sigurnosti svijeta vladavine zakona. Pogađa nas neselektivno, kao u takozvanom hakovanju Microsoft Exchange-a „Hafnium“, gdje je NRK kompromitovala upravljane pružaoce usluga, pogađajući desetine hiljada žrtava.

I to ne samo u Sjedinjenim Državama, već i u zemljama širom svijeta.

Ovdje ćete prepoznati o čemu govorim, u alatima koje Peking koristi, a ko ih koristi protiv Kine nije partner – ona maltretira i maltretira mete na svim nivoima – od pojedinaca, preko preduzeća i organizacija, do vlada. NRK koristi sajber kao jedno od sredstava u tom cilju.

Možda ćete jednostavno pronaći ilegalne policijske stanice NRK-a na vašoj teritoriji ili službenike MSS-a u Kini kako prijete bakama i djedovima vaših slobodoumnih učenika kod kuće. Možda ćete pronaći svoje kompanije uznemiravane i hakovane, na meti mreže korporativnih CCP proxyja. Također možete pronaći hakere iz PRC-a koji vrebaju u vašim elektranama, vašim telefonskim kompanijama, itd., spremne da ih sruše kada odluče da ste previše zakoračili van linije, a da nanošenje štete vašem civilnom stanovništvu odgovara KPK. A to ciljanje naše kritične infrastrukture je nešto što želim da posvetim minutu.

To svakako nije ništa novo.

Zapravo, hakeri koje sponzorira Kina bili su unaprijed pozicionirani za potencijalne sajber napade na američke kompanije za naftu i prirodni plin još 2011. Ali ovih dana, došlo je do nečega što je bliže vrhuncu. Ono što sada vidimo je sve veća kineska izgradnja ofanzivnog oružja unutar naše kritične infrastrukture, spremna da napadne kad god Peking odluči da je pravi trenutak.

Uzmimo, na primjer, uporan pristup PRC-a koji SAD nalazi u našoj kritičnoj telekomunikacijskoj, energetskoj, vodenoj i drugoj infrastrukturi. Hakeri koje je sponzorirala Kina, poznati kao Volt Typhoon, skrivali su se unutar naših mreža, čekajući trenutak da Kina odluči da iskoristi njihov pristup da povrijedi američke civile. I dok su mnogi od vas možda vidjeli priču o Volt Typhoon-u kao priču o NRK-u koji cilja na Sjedinjene Države, u stvari, njihovi ciljevi su se protezali cijelim svijetom—što ne bi trebalo biti iznenađujuće, jer hak za hakom, godinama smo viđali NRK pogađa naše partnere širom svijeta.

Sada radeći s našim partnerima, FBI je uspio zatvoriti pristup Volt Typhoonu kroz još jednu od onih zajedničkih, tehničkih operacija o kojima smo razgovarali prije nekoliko minuta.

Ali postoji mnogo više sajber prijetnji iz PRC-a – na mnogo više mjesta – vani. I moći ćemo da se efikasno borimo samo ako to uradimo zajedno. Naravno, pod „mi“ mislim na države vladavine prava ujedinjene protiv kriminala i zlostavljanja. Znam da neki predstavnici KPK šetaju gradom. Ali ne smeta mi što znaju da smo na njima.

Druge sajber prijetnje

Naravno, svi ovdje dobro znaju da Kina nije jedini protivnik s kojim se suočavamo.

Rusija, Iran i Sjeverna Koreja također su odlučni da koriste sajber sredstva kako bi naciljali stvari koje svi smatramo svetim – naše slobode, prosperitet i demokratske norme.

Uzmimo na primjer sajber napad grupe, koju sponzoriše Iran 2022., na dječju bolnicu u Sjedinjenim Državama, onaj koji je pokazao bezosjećajno – i, iskreno, odvratno – zanemarivanje sigurnosti najugroženijih među nama.

Ili razmislite o nastavku ruskog ciljanja kritične infrastrukture – uključujući podvodne kablove i industrijske kontrolne sisteme u Sjedinjenim Državama i širom svijeta. Na primjer, od svoje ničim izazvane invazije na Ukrajinu, vidjeli smo Rusiju kako provodi izviđanje o energetskom sektoru SAD-a. A to je posebno zabrinjavajući trend jer znamo da kada se pristup uspostavi, haker može preći sa prikupljanja informacija na napad – brzo i bez prethodne najave.

Na kraju krajeva, Rusija je učinila da ubojstva, silovanja i haos svoje zalihe u trgovini.

Dakle, niko ne bi trebalo da dovodi u pitanje njenu stalnu spremnost da pokrene destruktivne sajber napade pre i tokom vojnog sukoba.

Zaključak

Nema sumnje da se suočavamo sa zastrašujućim prijetnjama, a protivnici svakim danom postaju sve sofisticiraniji i opasniji.

To je loša vijest.

Ali svi u ovoj prostoriji – širom vlade, akademske zajednice i privatnog sektora – imaju priliku da budu zajedno. I dokazali smo šta možemo postići zajedno kada to radimo.

To su dobre vijesti.

Možemo zajednički koristiti našu kolektivnu stručnost, sposobnosti i ovlaštenja. I trebali bismo zapamtiti i iskoristiti ono što nas izdvaja od naših protivnika – naše međusobno povjerenje, naše zajedničke vrijednosti i našu želju da radimo zajedno kako bismo zaštitili ljude. Tako ćemo ostati ispred sajber prijetnje. I u FBI-u, čast nam je stati uz vas u ovoj borbi.

Hvala vam.

Članak možete pročitati izvorno na sajtu FBI-ja klikom OVDJE

Leave a Reply

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

You May Also Like