Autor: SAM SABIN
Uvádí
S pomocí Maggie Miller
Rychlá oprava
— Vysoký představitel NSO Group řekl MC, že spywarová společnost je unavená z kontroly, kterou dostává, a uvítal by nové předpisy zabránit zneužívání spywaru.
— Nedávné ruské útoky ransomwaru zaměřené na kostarickou a peruánskou vládu by měly americké úředníky znepokojovat z možných útoků na infrastrukturu, varují analytici hrozeb.
— Představitelé a zákonodárci ve Washingtonu mají před sebou rušný týden se slyšeními v Kongresu, průmyslovými událostmi a transatlantickými setkáními. MC rozebírá ty, které je třeba sledovat.
VESELÉ PONDĚLÍ a vítejte zpět v Ranní kybernetické bezpečnosti! Jsem váš hostitel, Sam Sabin, a jsem překvapený i rozrušený tím, jak moc mám vztah k tomuto ztracenému doručovacímu robotovi toulajícímu se po lesích jak se usadím v týdnu.
Máte nějaké tipy a tajemství, o které se můžete podělit s MC? Nebo myšlenky na to, co bychom měli sledovat příště? Odešlete, co máte, na [email protected]. Sledujte nás na @POLITICOPro a @MorningCybersec. Kompletní kontaktní informace týmu níže. Jdeme na to:
Chcete dostávat tento zpravodaj každý všední den? Přihlaste se k odběru POLITICO Pro. Budete také denně dostávat zprávy o zásadách a další informace, které potřebujete, abyste mohli reagovat na největší události dne.
Sledování
NEVYBERÁME TO — Vedoucí představitel izraelské společnosti NSO Group odmítá širokou kritiku ze strany vlád a výzkumníků, že je používán její spyware Pegasus cílit na vlády a ne bojovat proti terorismu.
"Víme, kolik životů bylo zachráněno kvůli Pegasovi po celém světě - včetně velkých teroristických útoků, kterým bylo kvůli Pegasovi zabráněno," řekla Maggie během rozhovoru minulý týden Ariella ben Abraham, manažerka globální komunikace NSO.
Společnost čelila v posledních letech vlně zkoumání, protože zpráva za zprávou podrobně popisuje způsoby, jak uživatelé jejího spywaru zneužívali technologii – kterou lze nainstalovat do telefonu oběti a sbírat data, aniž by si toho všimli – ke špehování úředníků napříč Evropa, Střední východ, Střední Amerika a další, včetně jednoho z minulého měsíce, který podrobně popisuje sledování katalánských politiků a aktivistů. A tyto zprávy zasáhly NSO Group docela tvrdě: Spojené státy zařadily společnost na černou listinu koncem loňského roku kvůli obavám ze zneužití a NSO se snažila najít kupce, který by převzal části jejího podnikání.
— Provádění změn: Abrahám však tvrdí, že kontrola je přehnaná, zejména s ohledem na dobrou práci, kterou technologie odvedla, a na obchodní změny, které byly provedeny, aby zabránily zneužití. Společnost nyní také úzce spolupracuje s izraelskou vládou a každou potenciální novou smlouvu musí schválit ministerstvo obrany země.
Mluvčí NSO také řekl, že společnost odmítla žádosti o prodej od společností ze soukromého sektoru a že NSO ukončuje smlouvy, pokud byl spyware zneužit.
"Pro orgány činné v trestním řízení existuje velká potřeba takových nástrojů, protože neexistuje žádný jiný způsob, jak chytit pedofily, chytit teroristy operující na webu," řekl Abraham. "Tam fungují a toto je jediné řešení, používající nástroje jako je tento."
— Druhá strana: Ale nejvyšší představitelé a výzkumníci stále tvrdí, že technologie NSO Group napáchají mnohem více škody než užitku.
„Už věky tvrdí, že jsou dobří,“ řekl Maggie minulý týden během telefonátu senátor Ron Wyden (D-Ore.), člen senátního zpravodajského výboru. "Doufám, že demokracie nevezmou toto prohlášení NSO, že spyware po teroristech a pedofilech jen tak na první pohled."
John Scott Railton, vedoucí výzkumník v Citizen Lab a jeden z autorů nedávné zprávy, také Maggie řekl, že je nepravděpodobné, že by společnost provedla smysluplné změny: „Ať už dělají cokoli, zjevně to nefunguje, protože jsou nyní stovky zdokumentovaných případů a stále přibývají.“
— Přiveďte to dál: Abraham řekl, že NSO by uvítal další regulaci, která by vysvětlovala, komu společnost může – a nemůže – prodávat svůj spyware a zabránit budoucímu zneužívání svých technologií „jako je Ženevská úmluva pro kybernetický zpravodajský průmysl.“
Ransomware
NOVÁ VLNA RANSOMWARE — Když před téměř třemi měsíci začala válka na Ukrajině, zejména ruské ransomwarové gangy relativně utichly. Analytici ransomwaru nyní varují, že řada vysoce profilovaných ransomwarových útoků může znamenat, že tyto gangy jsou opět v provozu a mohou dokonce rozšířit svůj seznam cílů tak, aby zahrnoval více západních organizací.
„Přibližně před třemi týdny se zdá, že jsou zpět v plné síle,“ řekl Chester Wisniewski, hlavní vědecký pracovník společnosti Sophos.
— Nejdůležitější: Minulý týden kostarická vláda vyhlásila stav nouze, protože se snaží vzpamatovat z útoku ransomwaru Conti. Stejný gang tvrdí, že zaútočil na peruánskou vládu (a dokonce zveřejnil údajná data peruánské zpravodajské agentury na své temné webové stránce pro únik).
V posledních několika měsících se gangy vzpamatovávaly z dopadu ruské války na Ukrajině na jejich vlastní organizace. Mnoho ruských gangů spolupracuje s hackery se sídlem na Ukrajině a v dalších přidružených zemích po celém světě, ale válka jim ztížila další spolupráci a nechala ransomwarové gangy s vlastními problémy s dodavatelským řetězcem, které musí vyřešit, řekl Wisniewski.
Ale útok na dvě národní vlády je jasným znamením, že jsou opět v provozu, řekl Wisniewski, a to by mohlo úředníky dohlížející na bezpečnost kritické infrastruktury Spojených států opravdu znervóznit.
"Je nepravděpodobné, že ministerstvo obrany nebo podobné věci jsou v bezpečnostním stavu, který by Conti umožnil jen vejít dovnitř a vykoupit je, ale to nemusí nutně platit pro 3700 zařízení na zpracování vody po celé zemi," řekl Wisniewski.
— Náhoda? Loni čelil Colonial Pipeline začátkem května útoku a před pěti lety došlo také k útoku ransomwaru WannaCry, který zasáhl více než 200 000 počítačů ve 150 zemích. stejný týden. „Obecně se zdá, že toto je týden, kdy se dějí špatné ransomwarové věci,“ řekl Allan Liska, analytik zaměřený na ransomware z Recorded Future.
Na kopci
JÍŽ DO TOHO — Od zákonodárců na Capitol Hill až po transatlantické úředníky, kteří se shromáždili ve Francii, týden, který je před námi, je plný významných kybernetických setkání, summitů a legislativních přirážek abyste měli přehled. MC rozepisuje závratný počet plánovaných akcí na tento týden, takže můžete plánovat dopředu:
— Kongresové porady: Týdny před prázdninovou přestávkou jsou na Capitol Hill vždy nejintenzivnější a tento týden v oblasti kybernetických legislativních opatření není výjimkou. V úterý bude kybernetický podvýbor sněmovního výboru pro vnitřní bezpečnost hostit úředníky CISA, Úřadu národního kybernetického ředitele, Národního institutu pro standardy a technologie obchodu a Správy všeobecných služeb, aby projednali způsoby zabezpečení federálních sítí. Příští den se dvě slyšení zaměří na rozsah hrozeb pro kritickou infrastrukturu USA: Senátní výbor pro zdravotnictví, školství, práci a důchody bude diskutovat o kybernetických hrozbách školám a nemocnicím a podvýbor zahraničního výboru Sněmovny reprezentantů se ponoří do ruštiny. kybernetické hrozby.
— Transatlantická jednání: Několik technologických skupin také usiluje o to, aby byly otázky šifrování a ochrany dat projednány na nadcházejícím zasedání Rady pro obchod a technologie mezi USA a EU, které začíná dnes a potrvá do úterý. Software & Asociace informačního průmyslu doporučuje, aby několik pracovních skupin rady vytvořilo během schůzky tento týden pilotní programy, které by otestovaly pokroky v šifrování a dalších technologiích zvyšujících soukromí, zatímco Rada průmyslu informačních technologií tlačí na to, aby se rada začala zaměřovat na standardizaci ukládání dat. a zákony na ochranu soukromí v obou regionech.
— Vystoupení na akcích v oboru: Hstka kybernetických úředníků Bidenovy administrativy – včetně ředitelky CISA Jen Easterlyové, národního ředitele pro kybernetickou problematiku Chrise Inglise a zástupkyně generálního prokurátora Lisy Monaco – také přednese v pátek své poznámky v Institutu pro bezpečnost a Technology's ransomware událost. Tato událost oslavuje první rok Ransomware Task Force, skupiny sídlící v institutu představitelů průmyslu, vlády a občanské společnosti, kteří navrhují řešení problému ransomwaru.
Zranitelnost
ZACÍLENÍ NA UKRAJINSKÝ INTERNET — Státní služba zvláštní komunikace a ochrany informací Ukrajiny, přední kybernetická agentura v zemi, v pátek varovala před ruskými silami pokoušejícími se zastrašit ukrajinský internet poskytovatelů služeb do připojení k síti kontrolované ruskými zpravodajskými službami. SSSCIP také uvedla, že „teroristé z takzvané Ruské gardy“ vtrhli do kanceláře společnosti Status se sídlem v Chersonu a „odpojili všechna komunikační zařízení“ a nyní vydírá vedení společnosti, aby se připojilo k sítím Krymu.
"To je hrubé porušení mezinárodního práva," uvedl SSSCIP v tiskové zprávě. "Všechny takové incidenty zaznamenáme a použijeme je jako důkazy v žalobách proti ruským zločincům, které budou vyšetřovat mezinárodní příslušné soudy."
People on the Move
— Keith Jones opouští svou roli hlavního informačního důstojníka na Státním ministerstvu a vrací se do soukromého sektoru. Jeho posledním dnem je 17. června a hlavní zástupce CIO Glenn Miller se mezitím stane úřadujícím CIO.
Tweet dne
Od Matthewa Greena, profesora kryptografie na Univerzitě Johnse Hopkinse: „Moji studenti se mě ptali: jak nízko musí klesnout cena bitcoinu, než 'krypto' znamená opět kryptografii? “
Rychlé bajty
– kybernetický lídr NSA Rob Joyce říká, že připravované standardy federální vlády pro kvantově odolné šifrování nebudou obsahovat „zadní vrátka“ pro špionáž. (Bloomberg)
— Prezident Lincoln College David Gerlach řekl, že ransomwarový útok byl po letech nízkého počtu přihlášených „jen urážkou zranění“, což ji přinutilo v pátek zavřít dveře. (Záznam)
— Rozpočtový úřad Kongresu odhaduje, že implementace zákona o zlepšení kybernetické bezpečnosti malých podniků, neziskových organizací a místních samospráv (S. 2483) bude v příštích pěti letech stát 10 milionů dolarů.
— Italská policie tvrdí, že tento měsíc zmařila proruský pokus o hackerský útok v semifinále i finále soutěže Eurovize. (Reuters)
— „2 vize se střetávají ohledně toho, jak bojovat proti zneužívání dětí online v Evropě.“ (Drátové)
Brzy chatujte.
Zůstaňte v kontaktu s celým týmem: Eric Geller ([email protected]); Konstantin Kakaes ([e-mail chráněný]); Maggie Miller ([e-mail chráněný]); Sam Sabin ([e-mail chráněný]); a Heidi Vogt ([email protected]).
