От САМ САБИН
Представено от
С помощта на Маги Милър
Бързо решение
— Висок служител на NSO Group казва на MC, че компанията за шпионски софтуер е уморена от проверката, която получава, и би приветствала нови разпоредби за предотвратяване на злоупотреби с шпионски софтуер.
— Неотдавнашните руски атаки с рансъмуер, насочени към правителствата на Коста Рика и Перу, трябва да тревожат американските служители за възможни инфраструктурни атаки, предупреждават анализатори на заплахи.
— Вашингтонски кибер служители и законодатели имат натоварена седмица с изслушвания в Конгреса, индустриални събития и трансатлантически срещи. MC разбива тези за гледане.
ЧЕСТИТ ПОНЕДЕЛНИК и добре дошли отново в Morning Cybersecurity! Аз съм вашият домакин, Сам Сейбин, и съм едновременно изненадан и разстроен от това колко много се свързвам с този изгубен робот за доставка, скитащ се из гората докато се установявам в седмицата.
Имате ли някакви съвети и тайни, които да споделите с MC? Или мисли за това, което следва да проследим? Изпратете каквото имате на [имейл защитен]. Следвайте в @POLITICOPro и @MorningCybersec. Пълна информация за контакт с екипа по-долу. Да пристъпим към това:
Искате ли да получавате този бюлетин всеки делничен ден? Абонирайте се за POLITICO Pro. Освен това ще получавате ежедневни новини за политиката и друга информация, от която се нуждаете, за да предприемете действия по най-големите истории от деня.
Наблюдение
НЯМА ДА ГО ВЗЕМЕМ — Висш изпълнителен директор на израелската компания NSO Group отвръща на широко разпространената критика от правителства и изследователи, че нейният шпионски софтуер Pegasus се използва за насочване към правителства, а не за борба с тероризма.
„Знаем колко живота са били спасени благодарение на Pegasus по целия свят – включително големи терористични атаки, които бяха предотвратени благодарение на Pegasus“, Ариела бен Ейбрахам, изпълнителен директор на глобалните комуникации в NSO, каза на Маги по време на интервю миналата седмица.
Компанията се сблъска с вълна от проверки през последните години, тъй като доклад след доклад описва подробно начините, по които потребителите на нейния шпионски софтуер са злоупотребявали с технологията — която може да бъде инсталирана на телефона на жертвата и да събира данни, без те да забележат — за шпиониране на длъжностни лица навсякъде Европа, Близкия изток, Централна Америка и извън тях, включително един от миналия месец, описващ подробно наблюдението на каталунски политици и активисти. И тези доклади удариха доста тежко NSO Group: Съединените щати поставиха компанията в черния списък в края на миналата година поради опасения за злоупотреби и NSO се бореше да намери купувач, който да поеме части от нейния бизнес.
— Правене на промени: Но Ейбрахам твърди, че проверката е прекомерна, особено като се има предвид добрата работа, която технологията е постигнала, и бизнес промените, които са направени, за да се предотвратят злоупотреби. Компанията също така работи в тясно сътрудничество с израелското правителство и всеки потенциален нов договор трябва да бъде одобрен от министерството на отбраната на страната.
Говорител на NSO също каза, че компанията е отказала заявки за продажба от компании от частния сектор и че NSO прекратява договорите, ако шпионският софтуер е бил злоупотребен.
„Има голяма нужда от инструменти като този с правоприлагащите органи, тъй като няма друг начин за залавяне на педофили, за залавяне на терористи, действащи в мрежата“, каза Абрахам. „Те работят там и това е единственото решение, използвайки инструменти като този.“
— Другата страна: Но висши служители и изследователи все още твърдят, че технологиите на NSO Group причиняват повече вреда, отколкото полза.
„Те твърдят от векове, че са добрите момчета“, каза на Маги сенатор Рон Уайдън (D-Ore.), член на комисията по разузнаване на Сената, по време на телефонен разговор миналата седмица. „Надявам се, че демокрациите няма просто да приемат за чиста монета изявлението на NSO, че шпионският софтуер преследва терористи и педофили.“
Джон Скот Рейлтън, старши изследовател в Citizen Lab и един от авторите на скорошния доклад, също каза на Маги, че е малко вероятно компанията да направи значими промени: „Каквото и да правят, очевидно не работи, защото има сега има стотици документирани случаи и расте."
— Включете го: Ейбрахам каза, че NSO ще приветства повече регулация, уточняваща на кого компанията може — и на кого не може — да продава своя шпионски софтуер и да предотврати бъдещи злоупотреби с нейните технологии „като Женевската конвенция за индустрия за киберразузнаване.”
Рансъмуер
НОВА ВЪЛНА ОТ РАНСЪМУЕР — Когато войната в Украйна започна преди близо три месеца, по-специално руските банди от рансъмуер бяха сравнително тихи. Сега анализаторите на ransomware предупреждават, че поредица от високопоставени атаки на ransomware може да означава, че тези банди отново са активни и дори биха могли да разширят списъка си с цели, за да включат повече западни организации.
„[Към] преди около три седмици те изглежда се върнаха в пълна сила“, каза Честър Вишневски, главен научен сътрудник в Sophos.
— Най-важното: Миналата седмица правителството на Коста Рика обяви извънредно положение, тъй като се бори да се възстанови от атака на рансъмуер Conti. Същата банда твърди, че е атакувала правителството на Перу (и дори е публикувала предполагаеми данни от перуанската разузнавателна агенция на своя сайт за изтичане на данни в тъмната мрежа).
През последните няколко месеца бандите се възстановяват от въздействието на руската война в Украйна върху собствените им организации. Много от руските банди работят с хакери, базирани в Украйна и други съюзнически страни по света, но войната ги затрудни да продължат да работят заедно – оставяйки бандите с рансъмуер със собствени проблеми с веригата за доставки, за да решат, каза Вишневски.
Но атакуването на две национални правителства е ясен знак, че те отново са здрави, каза Вишневски, и това може наистина да изнерви служителите, които наблюдават сигурността на критичната инфраструктура на Съединените щати.
„Малко вероятно е Министерството на отбраната или подобни неща да са в състояние на сигурност, което би позволило на Конти просто да влезе и да ги откупи, но това не е непременно вярно за 3700 съоръжения за преработка на вода в цялата страна“, каза Вишневски.
— Съвпадение? Миналата година Colonial Pipeline беше изправен пред атака в началото на май, а преди пет години атаката с ransomware WannaCry, която засегна повече от 200 000 компютъра в 150 държави, също се случи по време на същата седмица. „Като цяло има чувството, че това е седмицата, в която се случват лоши неща с рансъмуер“, каза Алън Лиска, фокусиран върху рансъмуер анализатор в Recorded Future.
На хълма
ДА СТИГНЕМ — От законодатели на Капитолийския хълм до трансатлантически служители, събиращи се във Франция, предстоящата седмица е наситена със забележителни киберсрещи, срещи на върха и законодателни надценки да следите. MC разбива главозамайващия брой насрочени събития тази седмица, за да можете да планирате предварително:
— Събирания в Конгреса: Седмиците преди ваканция винаги са най-напрегнати на Капитолийския хълм и тази седмица в киберзаконодателните действия не е изключение. Във вторник киберподкомисията на Комитета за вътрешна сигурност на Камарата на представителите ще бъде домакин на служители от CISA, Службата на Националния директор по кибернетичното пространство, Националния институт за стандарти и технологии на търговията и Администрацията на общите услуги, за да обсъдят начини за защита на федералните мрежи. На следващия ден две изслушвания ще се съсредоточат върху степента на заплахите за критичната инфраструктура на САЩ: комисията по здравеопазване, образование, труд и пенсии на Сената ще обсъди киберзаплахи за училища и болници, а подкомисия на комисията по външни работи на Камарата на представителите ще се потопи в руски език кибер заплахи.
— Трансатлантически срещи: Няколко технологични групи също настояват проблемите с криптирането и защитата на данните да бъдат обсъдени на предстоящата среща на Съвета по търговия и технологии САЩ-ЕС, която започва днес и продължава до вторник. Софтуерът & Асоциацията на информационната индустрия препоръчва няколко от работните групи на съвета да създадат пилотни програми по време на срещата тази седмица, за да тестват напредъка в криптирането и други технологии за подобряване на поверителността, докато Съветът на индустрията на информационните технологии настоява съветът да започне да се фокусира върху стандартизирането на съхранението на данни и законите за поверителност в двата региона.
— Изяви на събития в индустрията: Шепа кибер служители от администрацията на Байдън — включително директорът на CISA Джен Ийстърли, националният кибер директор Крис Инглис и заместник-главният прокурор Лиза Монако — също ще направят бележки в петък в Института за сигурност и събитие за ransomware на Technology. Събитието отбелязва първата година на Ransomware Task Force, група, която се помещава в института на служители от индустрията, правителството и гражданското общество, които предлагат решения на проблема с ransomware.
Уязвимости
НАЦЕЛЕНИ КЪМ ИНТЕРНЕТ НА УКРАЙНА — Държавната служба за специална комуникация и защита на информацията на Украйна, най-голямата кибернетична агенция в страната, предупреди в петък, че руските сили се опитват да сплашат украинския интернет доставчиците на услуги да се свържат с мрежа, контролирана от руските разузнавателни служби. SSSCIP също така каза, че „терористи от т.нар. Руска гвардия“ са нахлули в офиса на базираната в Херсон компания Статус и са „изключили цялото комуникационно оборудване“ и сега изнудват ръководството на компанията да се свърже с мрежите на Крим.
„Това е грубо нарушение на международното право“, каза SSSCIP в съобщение за новини. „Ние записваме всички подобни инциденти и ще ги използваме като доказателство в дела срещу руски престъпници, които ще бъдат разследвани от международни компетентни съдилища.“
Хората в движение
— Кийт Джоунс напуска ролята си на главен информационен служител в Държавния департамент, за да се върне в частния сектор. Последният му ден е 17 юни и главният заместник ИТ директор Глен Милър ще стане временно изпълняващ длъжността ИТ директор.
Туит на деня
От Матю Грийн, професор по криптография в университета Джон Хопкинс: „Моите студенти ме попитаха: колко ниска трябва да падне цената на биткойн, преди „крипто“ отново да означава криптография? ”
Бързи байтове
— Кибер ръководителят на NSA Роб Джойс казва, че предстоящите, квантово устойчиви стандарти за криптиране на федералното правителство няма да включват „задна вратичка“ за шпиониране. (Блумбърг)
— Президентът на Линкълн Колидж Дейвид Герлах каза, че атаката с рансъмуер „само добавя обида към вредата“ след години на ниско записване, което го принуди да затвори вратите си в петък. (Записът)
— Бюджетната служба на Конгреса изчислява, че ще струва 10 милиона долара през следващите пет години за прилагане на Закона за подобряване на киберсигурността на малкия бизнес, нестопански организации и местни власти (S. 2483).
— Италианската полиция съобщи, че е осуетила проруски опит за хакване както на полуфиналните, така и на финалните кръгове на конкурса за песен на Евровизия този месец. (Ройтерс)
— „Две визии се сблъскват относно това как да се борим с онлайн малтретирането на деца в Европа.“ (кабелен)
Чат скоро.
Поддържайте връзка с целия екип: Ерик Гелър ([имейл защитен]); Константин Какаес ([имейл защитен]); Маги Милър ([имейл защитен]); Сам Сабин ([имейл защитен]); и Хайди Фогт ([имейл защитен]).
