Kirjoittaja SAM SABIN
Esittäjä
Maggie Millerin avulla
Pikakorjaus
– NSO Groupin huippuvirkamies kertoo MC:lle, että vakoiluohjelmayritys on kyllästynyt saamaansa tarkasteluun ja haluaisi uusia säännöksiä estää vakoiluohjelmien väärinkäyttöä.
— Viimeaikaiset venäläiset lunnasohjelmahyökkäykset, jotka kohdistuvat Costa Rican ja Perun hallitukseen, saattavat huolestuttaa Yhdysvaltain viranomaisia mahdollisista infrastruktuurihyökkäyksistä, uhka-analyytikot varoittavat.
— Washingtonin kyberviranomaisilla ja lainsäätäjillä on kiireinen viikko edessä kongressin kuulemistilaisuuksien, alan tapahtumien ja transatlanttisten tapaamisten kanssa. MC erittelee katsottavat.
HYVÄÄ MAANANTAITA ja tervetuloa takaisin Morning Cybersecurityyn! Olen isäntäsi, Sam Sabin, ja olen sekä yllättynyt että järkyttynyt siitä, kuinka paljon olen samaa mieltä tästä metsässä vaeltelevasta kadonneesta jakelurobotista. kun asetun viikkoon.
Onko sinulla vinkkejä ja salaisuuksia jaettavaksi MC:n kanssa? Tai ajatuksia siitä, mitä meidän pitäisi jäljittää seuraavaksi? Lähetä mitä sinulla on osoitteeseen [email protected]. Seuraa @POLITICOPro ja @MorningCybersec. Joukkueen täydelliset yhteystiedot alla. Mennään asiaan:
Haluatko saada tämän uutiskirjeen joka arkipäivä? Tilaa POLITICO Pro. Saat myös päivittäisiä politiikkauutisia ja muita tietoja, joita tarvitset toimiaksesi päivän suurimpien tarinoiden perusteella.
Valvonta
EMME OTA SITÄ – Israelilaisen NSO Groupin ylin johtaja vastustaa hallitusten ja tutkijoiden laajaa kritiikkiä, jonka mukaan sen vakoiluohjelma Pegasus on käytössä kohdistaa hallituksia eikä torjua terrorismia.
"Tiedämme, kuinka monta ihmishenkeä on pelastettu Pegasuksen ansiosta ympäri maailmaa - mukaan lukien suuret terrori-iskut, jotka estettiin Pegasuksen takia", NSO:n globaali viestintäjohtaja Ariella ben Abraham kertoi Maggielle viime viikolla annetussa haastattelussa.
Yritys on joutunut viime vuosina tarkastelun aaltoon, sillä raportti toisensa jälkeen kertoo, miten sen vakoiluohjelmien käyttäjät ovat käyttäneet väärin tekniikkaa – joka voidaan asentaa uhrin puhelimeen ja kerätä tietoja heidän huomaamattaan – vakoillakseen viranomaisia Euroopassa, Lähi-idässä, Keski-Amerikassa ja muualla, mukaan lukien yksi vain viime kuussa katalonialaisten poliitikkojen ja aktivistien valvonnasta. Ja nämä raportit ovat iskeneet NSO Groupiin melko lujasti: Yhdysvallat lisäsi yrityksen mustalle listalle viime vuoden lopulla väärinkäytösten vuoksi, ja NSO on kamppaillut löytääkseen ostajan ottamaan osia sen liiketoiminnasta.
— Muutosten tekeminen: Abraham kuitenkin väittää, että valvonta on liiallista, varsinkin kun otetaan huomioon tekniikan tekemä hyvä työ ja väärinkäytösten estämiseksi tehdyt liiketoiminnalliset muutokset. Yhtiö tekee nyt myös tiivistä yhteistyötä Israelin hallituksen kanssa, ja jokaisen mahdollisen uuden sopimuksen on hyväksyttävä maan puolustusministeriö.
NSO:n tiedottaja kertoi myös, että yritys on hylännyt yksityisen sektorin yritysten myyntipyynnöt ja että NSO irtisanoo sopimukset, jos vakoiluohjelmia on käytetty väärin.
"Tällaisille lainvalvontaviranomaisille on suuri tarve, koska ei ole muuta tapaa saada kiinni pedofiileistä ja terroristeja, jotka toimivat verkossa", Abraham sanoi. "Siellä ne toimivat, ja tämä on ainoa ratkaisu tällaisilla työkaluilla."
— Toinen puoli: Mutta huippuvirkailijat ja tutkijat väittävät edelleen, että NSO Groupin teknologiat tekevät enemmän haittaa kuin hyötyä.
"He ovat väittänyt ikuisuuden olevansa hyviä tyyppejä", senaatin tiedustelukomitean jäsen senaattori Ron Wyden (D-Ore.) kertoi Maggielle puhelun aikana viime viikolla. "Toivon, että demokratiat eivät vain ota tätä NSO:n lausuntoa siitä, että vakoiluohjelmat jahtaavat terroristeja ja pedofiilejä nimellisarvolla."
John Scott Railton, Citizen Labin vanhempi tutkija ja yksi äskettäisen raportin kirjoittajista, sanoi myös Maggielle, että on epätodennäköistä, että yritys tekee merkittäviä muutoksia: "Mitä tahansa he tekevätkin, se ei selvästikään toimi, koska on nyt satoja dokumentoituja tapauksia ja ne kasvavat."
— Ota se käyttöön: Abraham sanoi, että NSO toivoisi lisää säännöksiä, joissa selvitettäisiin, kuka yritys voi – ja ei voi – myydä vakoiluohjelmiaan ja estää sen teknologian tulevaa väärinkäyttöä "kuten Geneven yleissopimus kybertiedusteluteollisuus.”
Lunnasohjelmat
UUSI RANSOMWARE-AALTO – Kun Ukrainan sota alkoi lähes kolme kuukautta sitten, erityisesti venäläiset lunnasohjelmajoukot vaikenivat suhteellisen hiljaa. Nyt ransomware-analyytikot varoittavat, että sarja korkean profiilin kiristysohjelmahyökkäyksiä voi tarkoittaa, että nämä jengit ovat jälleen vauhdissa ja voivat jopa laajentaa kohdeluetteloaan koskemaan useampia länsimaisia organisaatioita.
"[Noin kolme viikkoa sitten] ne näyttävät olevan jälleen täydessä voimissaan", sanoi Chester Wisniewski, Sophosin johtava tutkija.
— Mielessä: Costa Rican hallitus julisti viime viikolla hätätilan, koska se yrittää toipua Conti-lunnasohjelmahyökkäyksestä. Sama jengi väittää hyökänneensä Perun hallitusta vastaan (ja on jopa julkaissut oletetut tiedot Perun tiedusteluvirastolta pimeälle web-vuotosivustolleen).
Viime kuukausina jengit ovat toipuneet Venäjän Ukrainan sodan vaikutuksista omiin organisaatioihinsa. Monet venäläisistä jengeistä työskentelevät Ukrainassa ja muissa liittolaismaissa eri puolilla maailmaa sijaitsevien hakkereiden kanssa, mutta sota on vaikeuttanut heidän työskentelyään yhdessä - jättäen kiristyshaittaohjelmien ryhmien omat toimitusketjuongelmansa selvitettäväksi, Wisniewski sanoi.
Mutta kahden kansallisen hallituksen kimppuun hyökkääminen on selvä merkki siitä, että ne ovat jälleen toiminnassa, Wisniewski sanoi, ja se voi saada Yhdysvaltain kriittisen infrastruktuurin turvallisuutta valvovat viranomaiset todella hermostuneeksi.
"On epätodennäköistä, että DoD tai vastaavat ovat sellaisessa turvatilassa, että Conti voisi vain kävellä sisään ja lunastaa heidät, mutta se ei välttämättä pidä paikkaansa maan 3 700 vedenkäsittelylaitoksen kohdalla", Wisniewski sanoi.
— Sattuma? Viime vuonna Colonial Pipeline joutui hyökkäykseen toukokuun alussa, ja viisi vuotta sitten WannaCry ransomware -hyökkäys, joka osui yli 200 000 tietokoneeseen 150 maassa, tapahtui myös hyökkäyksen aikana. samalla viikolla. "Tuntuu siltä, että tämä on yleensä viikko, jolloin tapahtuu pahoja kiristysohjelmia", sanoi Allan Liska, Recorded Future -yhtiön kiristysohjelmiin keskittynyt analyytikko.
Kukkulalla
SÄÄNTÖ – Capitol Hillin lainsäätäjistä Ranskaan kokoontuviin transatlanttisiin virkamiehiin tuleva viikko on täynnä merkittäviä kybertapaamisia, huippukokouksia ja lainsäädännöllisiä korotuksia pitääksesi silmällä. MC erittelee tämän viikon huimaavan määrän suunniteltuja tapahtumia, jotta voit suunnitella etukäteen:
— Kongressikeskustelut: Lomataukoa edeltävät viikot ovat aina intensiivisimpiä Capitol Hillillä, ja tämä viikko kyberlainsäädäntötoimissa ei ole poikkeus. Tiistaina House Homeland Security Committeen kyberalakomitea isännöi CISA:n, kansallisen kyberjohtajan toimiston, Commerce's National Institute of Standards and Technologyn ja General Services Administrationin virkamiehiä keskustelemaan tavoista turvata liittovaltion verkkoja. Seuraavana päivänä kaksi kuulemistilaisuutta käsittelee Yhdysvaltain kriittiseen infrastruktuuriin kohdistuvien uhkien laajuutta: senaatin terveys-, koulutus-, työ- ja eläkevaliokunta keskustelee kouluihin ja sairaaloihin kohdistuvista kyberuhkista, ja edustajainhuoneen ulkoasiainvaliokunnan alakomitea pohtii venäjää. kyberuhat.
— Transatlanttiset istunnot: Useat teknologiaryhmät pyrkivät myös siihen, että salaus- ja tietosuojakysymyksiä käsitellään tulevassa Yhdysvaltain ja EU:n kauppa- ja teknologianeuvoston kokouksessa, joka alkaa tänään ja päättyy tiistaina. Ohjelmisto & Tietoteollisuusliitto suosittelee, että muutamat neuvoston työryhmät perustavat tämän viikon kokouksen aikana pilottiohjelmia salauksen ja muiden yksityisyyttä lisäävien teknologioiden edistymisen testaamiseksi, kun taas Tietotekniikkateollisuusneuvosto pyrkii siihen, että neuvosto alkaisi keskittyä tietojen tallennuksen standardointiin. ja tietosuojalakeja kahdella alueella.
— Esiintymiset alan tapahtumiin: Kourallinen Bidenin hallinnon kybervirkailijoita – mukaan lukien CISA-johtaja Jen Easterly, kansallinen kyberjohtaja Chris Inglis ja apulaisoikeusministeri Lisa Monaco – pitävät myös puheenvuoron perjantaina Institute for Securityssa. ja Technologyn lunnasohjelmatapahtuma. Tapahtuma juhlistaa Ransomware Task Force -työryhmän ensimmäistä vuotta. Ryhmä toimii teollisuuden, hallituksen ja kansalaisyhteiskunnan virkamiesten instituutissa ja ehdottaa ratkaisuja ransomware-ongelmaan.
Haavoittuvuudet
UKRAINAN INTERNETTIIN kohdistaminen – Ukrainan valtion erityisviestintä- ja tietoturvapalvelu, maan suurin kybervirasto, varoitti perjantaina Venäjän joukoista, jotka yrittävät pelotella Ukrainan Internetiä palveluntarjoajille yhteyden Venäjän tiedustelupalvelujen hallitsemaan verkkoon. SSSCIP sanoi myös, että "niin kutsutun venäläisen kaartin terroristit" tunkeutuivat Khersonissa toimivan Status-yhtiön toimistoon ja "katkaisivat kaikki viestintälaitteet" ja kiristävät nyt yrityksen johtoa yhdistämään Krimin verkkoihin.
"Se on törkeä kansainvälisen oikeuden rikkomus", SSSCIP sanoi tiedotteessa. "Tallennamme kaikki tällaiset tapaukset ja käytämme niitä todisteina venäläisiä rikollisia vastaan nostetuissa kanteissa, joita kansainväliset toimivaltaiset tuomioistuimet tutkivat."
Ihmiset liikkeellä
– Keith Jones jättää tehtävänsä ulkoministeriön tietojohtajana palatakseen yksityiselle sektorille. Hänen viimeinen päivänsä on 17. kesäkuuta, ja päävarajohtajasta Glenn Miller tulee väliaikaisesti tietohallintojohtaja.
Päivän twiitti
Johns Hopkinsin yliopiston kryptografian professori Matthew Green: "Oppilaat kysyivät minulta: kuinka alas Bitcoinin hinnan täytyy mennä, ennen kuin 'crypto' tarkoittaa jälleen salausta? ”
Nopeat tavut
– NSA:n kyberjohtaja Rob Joyce sanoo, että liittovaltion hallituksen tulevat kvanttisuojatut salausstandardit eivät sisällä "takaovea" vakoilulle. (Bloomberg)
— Lincoln Collegen presidentti David Gerlach sanoi, että kiristysohjelmahyökkäys "vain loukkaa vammoja" vuosien vähäisen ilmoittautumismäärän jälkeen, ja pakotti sen sulkemaan ovensa perjantaina. (ennätys)
— Kongressin budjettitoimisto arvioi, että pienyritysten, järjestöjen ja paikallishallinnon kyberturvallisuuden parantamista koskevan lain (S. 2483) täytäntöönpano maksaisi 10 miljoonaa dollaria seuraavien viiden vuoden aikana.
— Italian poliisi ilmoitti estäneensä Venäjä-mielisen hakkerointiyrityksen Eurovision laulukilpailun välierissä ja viimeisissä kierroksissa tässä kuussa. (Reuters)
— "Kaksi näkemystä ristiriidassa siitä, kuinka torjua lasten hyväksikäyttöä verkossa Euroopassa." (langallinen)
Pikakeskustelu.
Pidä yhteyttä koko tiimiin: Eric Geller ([sähköposti suojattu]); Konstantin Kakaes ([sähköposti suojattu]); Maggie Miller ([sähköposti suojattu]); Sam Sabin ([sähköposti suojattu]); ja Heidi Vogt ([sähköposti suojattu]).
