Директор ФБР изложил позицию Бюро в отношении искусственного интеллекта на саммите по киберугрозам, Атланта, 26 июля 2023 г.
Он также рассказал о том, как полномочия ФБР в соответствии с разделом 702 FISA способствуют киберугрозам.
Директор ФБР Кристофер Рей выступает с основным докладом на саммите по киберугрозам 2023 FBI Atlanta в Атланте 26 июля 2023 г.
Выступая 26 июля на саммите по киберугрозам в Атланте, директор ФБР Кристофер Врей предупредил, что киберпреступники используют искусственный интеллект, и эта угроза будет только усиливаться по мере того, как модели машинного обучения будут становиться все более совершенными.
Он также
- рассказал о том, что полномочия ФБР в соответствии с разделом 702 Закона о наблюдении за иностранной разведкой ( англ. Foreign Intelligence Surveillance Act, FISA) позволяют США бороться с международными киберпреступниками.
- назвал успехи, достигнутые благодаря 702-му разделу, и подчеркнул настоятельную необходимость повторного утверждения этой части федерального закона.
- остановился на угрозах со стороны национальных государств в киберпространстве, отметив, что Китай, в частности, представляет собой грозную киберугрозу, но и Россия не отстает от него.
- подчеркнул важность государственно-частного партнерства в деле защиты американского народа и экономики от киберугроз.
Применение искусственного интеллекта в качестве оружия
Директор ФБР Рэй заявил, что ФБР изучает возможности использования искусственного интеллекта для поддержки своей миссии, например, для «сортировки и определения приоритетности огромного количества данных, которые собираются в ходе расследований».
Однако в ходе саммита он предупредил, что злоумышленники используют модели машинного обучения для совершения преступлений.
По его словам, те же самые технологии искусственного интеллекта, которые могут использоваться для экономии времени людей за счет автоматизации задач, могут также применяться для «создания глубоких подделок или вредоносного кода».
В качестве примера он привел случай, когда пользователь даркнета якобы создал вредоносное ПО с помощью программы генеративного ИИ.
По словам директора ФБР , этот пользователь «затем проинструктировал других киберпреступников, как использовать эту программу для воссоздания штаммов и методов вредоносного ПО на основе распространенных вариантов».
«И это только верхушка айсберга», — продолжил он.
«По нашим оценкам, ИИ позволит субъектам угроз создавать все более мощные, сложные, настраиваемые и масштабируемые возможности, и это не займет у них много времени».
По словам Рея, китайское правительство имеет все возможности для использования растущих возможностей ИИ и машинного обучения против США, особенно в сочетании с похищенными у США данными.
Возобновление действия раздела 702 FISA
По словам директора ФБР, полномочия, предоставляемые ФБР разделом 702 Закона о надзоре за иностранной разведкой (FISA), являются ключевыми в борьбе с киберпреступностью по всему миру.
«Раздел 702 имеет решающее значение для нашей способности, в частности, получать киберразведку и действовать в ее рамках», — сказал он.
«С помощью раздела 702 Закона мы можем соединять иностранные угрозы и цели здесь, в США, искать информацию, уже находящуюся в законном распоряжении правительства, чтобы уведомить жертв, которые могут даже не знать о том, что они подверглись опасности, иногда предупреждая их еще до того, как они попадут под удар».
Он подчеркнул, что полномочия ФБР по разделу 702 позволяют ему собирать информацию только об иностранных объектах разведывательного наблюдения, но не о гражданах США.
Более половины данных, представленных ФБР в соответствии с разделом 702, были направлены на киберпреступников, сказал Рейей. А в первой половине 2023 года, по его словам, полномочия Бюро по разделу 702 позволят получить 97% «необработанных технических отчетов о киберпреступниках».
По словам Рея, полномочия ФБР в соответствии с разделом 702 также способствовали победам в области кибербезопасности, в том числе:
- Выявление исполнителя атаки с целью получения выкупа от компании Colonial Pipeline в 2021 г. и возвращение большей части выкупа в размере 4,4 млн. долл.
- Спасение американской некоммерческой организации, ставшей жертвой ransomware-атаки, и восстановление ее данных, благодаря чему иранским киберпреступникам не пришлось платить ни копейки.
- Выявление попыток китайских киберпреступников взломать американский транспортный узел до того, как они смогли посеять хаос.
«Разведывательная информация, которую мы получаем с помощью наших полномочий , определенных разделом 702, абсолютно необходима для обеспечения безопасности американской общественности и американского бизнеса», — сказал он. «Те из вас, кто меня знает, знают, что я не из тех, кто склонен к преувеличениям, поэтому, когда я говорю, что это жизненно важно — не полезно, не важно, а жизненно важно, — вы знаете, что я это имею в виду».
Угрозы со стороны национальных государств
По словам директора ФБР, ФБР также занимается киберугрозами, исходящими от национальных государств, хотя не всегда очевидно, что за кибератаку ответственно иностранное правительство.
«Все труднее определить, где заканчивается деятельность киберпреступников и начинается деятельность национальных государств, поскольку грань между ними продолжает размываться», — сказал он. В качестве доказательства этой тенденции директор ФБР указал на агентов иностранных разведок, подрабатывающих киберпреступниками, и хакеров, выполняющих задания государства на стороне.
Что касается конкретных угроз со стороны государств, то, по словам Рэя, Китай представляет собой самую масштабную угрозу в киберпространстве из-за объема похищенных у США данных и масштабов хакерской программы.
«Если взять всех кибер-агентов и аналитиков ФБР и сказать им, чтобы они сосредоточились только на Китае — ни на чем, кроме Китая, — кибер-актеры из Китая все равно будут превосходить кибер-персонал ФБР как минимум в 50 раз к 1», — сказал Рей.
По его словам, Россия также входит в число главных враждебных государств, угрожающих США в киберпространстве.
«Хотя вторжение России на Украину происходит на физических полях сражений за полмира, мы наблюдаем последствия этого вторжения прямо у себя дома», — сказал он.
«Например, мы видим, что Россия ведет разведку в энергетическом секторе США. И это вызывает особую тревогу, поскольку мы знаем, что, получив доступ, киберпреступник может перейти от использования этого доступа для сбора информации к проведению разрушительной атаки. Причем сделать это можно довольно быстро и без предупреждения».
Важность партнерства
По словам Рея, угроза, которую представляют собой современные киберугрозы, слишком велика, чтобы с ней могла справиться какая-либо одна организация, включая ФБР.
Именно поэтому партнерство с государственным и частным секторами имеет первостепенное значение.
Партнерство с государственным сектором, разведкой, правоохранительными органами и международными организациями дает нам возможность проводить «совместные, последовательные операции», — пояснил он.
«Мы делаем все возможное: рассылаем все больше и больше предупреждений об угрозах, развиваем все больше и больше отношений — как напрямую, так и через такие организации, как InfraGard, DSAC — Domestic Security Alliance Council, чтобы расширить наше взаимодействие с американскими предприятиями», — сказал Врей. «Мы чаще проводим защитные брифинги, чтобы помочь вам защитить свои данные и сети от кибератак. Мы стараемся рассекретить и распространить как можно больше информации, чтобы информировать потенциальных жертв по мере развития угроз».
Партнерство с деловыми кругами также помогает нам лучше понять, с чем мы реально сталкиваемся в киберпространстве».
«Реальность такова, что ФБР не может в одиночку создать всеобъемлющую картину ландшафта киберугроз», — сказал он. «Мы знаем, что огромное количество информации о киберугрозах находится в системах и на серверах американских компаний. Поэтому мы прилагаем все усилия, чтобы использовать информацию, предоставленную нам одной компанией, для разработки анализа того, кто является противником, что он делает, где, почему и как он это делает, стараясь при этом защитить личность этой компании, как мы это делаем с нашими конфиденциальными человеческими источниками».
По его словам, ФБР делится результатами этого анализа с нашими внутренними и международными партнерами из государственного сектора, агентствами по управлению рисками и поставщиками услуг.
«Они используют его для предоставления нам еще большего объема информации, расширяя возможности наших глобальных расследований», — сказал Врей. «В конечном итоге это помогает нам обнаружить вредоносную инфраструктуру, о которой мы, возможно, не знали раньше, и которая может стать объектом нашего внимания, а значит, мы сможем предупредить вас о новых угрозах, чтобы вы могли лучше исправить ситуацию и защитить себя».
Рей также подчеркнул, что ФБР действует в соответствии с получаемыми данными о киберугрозах. В качестве доказательства он привел успешную работу Бюро по уничтожению группы вымогателей Hive, которая, по его словам, вымогала у компаний по всему миру выкупные платежи на общую сумму более 110 млн. долл.
В июле 2022 г., напомнил он, полевой офис ФБР в Тампе получил доступ к панели управления группы и использовал ее для оказания помощи жертвам, не предупредив при этом киберпреступников.
«Мы использовали наш доступ для определения целей Hive и предложили более чем 1300 компаниям-жертвам ключи для расшифровки их зараженных сетей, что позволило сэкономить примерно 130 млн. долл. на выплате выкупа», — сказал Врей. «Затем, работая рука об руку с нашими европейскими партнерами, мы захватили контроль над серверами и веб-сайтами, которые Hive использовала для связи со своими членами, фактически остановив деятельность Hive и ее способность атаковать и вымогать новые жертвы».
Однако, отметил он, борьба Бюро с угрозой вымогательства еще далека от завершения.
«Даже сейчас, когда я выступаю перед вами, Бюро расследует более 100 различных вариантов программ-вымогателей — и это только вымогателей, — каждый из которых, имея десятки жертв, разрушает бизнес-операции, наносит сокрушительные финансовые потери и атакует все — от больниц и аварийных служб до энергетического сектора и государственных и местных органов власти», — сказал он.
Источник: FBI
Last Updated on 18.08.2023 by iskova