ראש ה-FBI: "נפשיט את ההאקרים מהאנונימיות"
"עם כניסתי לתפקיד, מה שהכי הפתיע אותי, הוא כמות האיומים הסיניים בסייבר. מדובר בריגול כלכלי לכל דבר ועניין - ולא ממש אכפת לי מה אומר משרד חוץ זר כלשהו", אמר כריסטופר ריי, ראש הבולשת הפדרלית, בכנס RSA
"כתבי אישום הם חלק מדרכי הפעולה שלנו נגד הרעים בסייבר. אני מופתע כל פעם מחדש מהיקף ההכחשות של ההאקרים ומהאנונימיות שהם חוסים בצילה. על ידי האשמות פומביות אנו מפשיטים אותם מהאלמוניות. ככה, אגב, הם לא מוצאים עבודה – והלב שלי נשבר מרוב רחמים עליהם…", כך אמר כריסטופר ריי, ראש ה-FBI.
ריי היה דובר המפתח ביומו הראשון של RSA, כנס האבטחה הגדול בעולם, הנערך השבוע בסן פרנסיסקו. הוא משמש בתפקיד זה שנה וחצי, מאז קודמו, ג'יימס קומי, פוטר על ידי דונלד טראמפ, נשיא ארצות הברית.
בדבריו אלה ריי התייחס בעקיפין לחקירת פיגוע הטרור בסן ברנרדינו על ידי ה-FBI, ש'זכתה' לפרסום לאחר הסכסוך בין הבולשת לאפל, שסירבה לפרוץ את נעילת מכשיר ה-iPhone של המחבל סעיד פארוק, שרצח 14 אנשים בטרם נורה על ידי המשטרה. ה-FBI דרש מאפל להסיר את נעילת המכשיר, אך לאחר שהיא סירבה – הבולשת שכרה שירותי חברה פרטית כדי לפרוץ את מערכת ההפעלה של הטלפון.
"נעזרנו במגזר הפרטי לפרוץ למכשיר", אישר ריי, "הייתה הצפנה, היה מאבק באפל. טכנולוגיית ההצפנה מאפשרת לעשות טוב לטובים, אבל יש לה גם יכולות רב-זרועיות לרעים, להאקרים, לפושעים ולמדינות. יש הסתתרות מאחורי ההצפנה. אני מודע לפרובוקטיביות של נושא הגנת הפרטיות. זה לא נכון שאנו מנסים להכניס דלתות אחוריות למכשירים ולהחליש הצפנות – ובכך לפגוע בפרטיות ובביטחון הציבורי. אנו גם רוצים להגן על אזרחי ארה"ב. האבטחה צריכה להיות בת-קיימא ולספק מרחב סייבר ציבורי מאובטח".
הסייבר – סוגיה מרכזית
"עד שנכנסתי לתפקיד", אמר, "לא ידעתי כמה מרכזית סוגיית המתקפות בסייבר. מדובר במתקפות מתוחכמות יותר מאשר אי פעם, בהיקפים גדולים מבעבר, עם מגוון יעדים וקורבנות: מהמגזר הצרכני, עבור בארגונים וחברות וכלה במדינות וארגוני ממשל. יש מגוון שחקנים על המגרש הזה, מדינות, שלוחי מדינות, האקרים בעלי מניע כלכלי, ושילוב שלהם. שיטות התקיפה שלהם שונות, מפישינג, דרך כופרות ומתקפות 'יום אפס' ועד מתקפות מניעת שירות מבוזרות, DDoS. יש כמה כוכבות: סין, רוסיה, איראן וצפון קוריאה. מגמה חדשה שאנו מבחינים בה היא האיום המותך, המעורבב, המשלב כמה טכניקות תקיפה ואיומים".
"לא הערכנו מספיק את סין בסייבר"
"אנו לא מגזימים בהערכה שלנו לגבי הריגול הסיני בסייבר", אמר ראש הבולשת הפדרלית, "למען האמת, לטעמי הייתה במשך שנים רבות הערכת-חסר על מידת היקף המתקפות של סין נגדנו ונגד שאר מדינות העולם. עם כניסתי לתפקיד, זה היה הנושא שהכי הפתיע אותי – כמות האיומים סיניים. מדובר בריגול כלכלי לכל דבר",
"אנו חוקרים עשרות מקרים בכל מגזרי התעשייה – וגם באקדמיה. זה לא קשור בכל צורה שהיא לפוליטיקה, לדיפלומטיה, או למלחמת הסחר סין-ארצות הברית. נמשיך לעקוב אחרי מי שגונב מאתנו קניין רוחני. אלה פשעים פדרליים – ולא ממש אכפת לי מה אומר משרד חוץ זר, זה או אחר. 'פגשנו' האקרים עובדי משרד הביטחון הסיני, האיראנים פרצו לבתי חולים ולממשלות, צפון קוריאה תקפה את מערכות סוני אנטרטיימנט, ברוסיה ראינו פעילויות בסייבר של קציני ה-GRU (המודיעין הצבאי הרוסי, י.ה.), הייתה פריצה ל-SWIFT ונגנב כסף מהבנק המרכזי של בנגלדש. וזהו רק מדגם קטן ממה שאנו נאבקים בו".
"לא ראינו התערבות רוסית בסייבר בבחירות האמצע", ציין ריי, "אבל כן ראינו המשך אינטנסיבי של הפעילות שלהם עם קמפיינים להשפעה במדיה החברתית. הם מנסים לפלג ולסכסך בין חלקי העם, הם רוצים לערער את האמינות של שני הצדדים המפולגים. את זה ראינו – ונראה גם בבחירות לנשיאות ב-2020".
המענה – שיתופי פעולה
"איום הסייבר גדול יותר ממה שסוכנות ביון אחת יכולה להתמודד עימו", אמר ריי, "נדרש שיתוף פעולה כדי להגדיל את האפקטיביות בלחימה ברעים, שילוב של כלים, ניסיונות ותחומי מומחיות. איום הסייבר הוא רב-תחומי עם מנעד רחב היקף של הרעים ושל היכולות המגוונות שלהם. יש לנו צוות תגובות סייבר, יש לנו כוחות משימה לסייבר, אנו עובדים בשיתוף פעולה עם יותר מ-200 גופי ממשל פדרלי. יש לנו נציגים מעבר לים ביותר מ-65 מדינות. יש לנו משרד טכנולוגי עם כלים שנמצאים ב'שפיץ' של הטכנולוגיות המתקדמות ביותר, המילה האחרונה. אנו עובדים קשה בסייבר".
בהתייחסו לאיום על תשתיות קריטיות, ציין ריי כי "90% מהתשתיות הקריטיות בארצות הברית מצויות בבעלות פרטית – וזה מצריך שיתוף פעולה אתנו. זה דורש גם פעילות מניעה וגם תגובה. מהירות זה דבר חשוב. בעיה נוספת היא שסייבר לא עומד בפני עצמו, אלא משיק לעוד ועוד שדות. אנו מנסים לעשות יותר מבעבר, לסגור חורי מידע, אנו מתריעים בפני חברות".
"לצד שיתופי פעולה עם המגזר הפרטי", אמר ראש הבולשת הפדרלית, "יצרנו כוח משימה רב-זרועי נגד השפעות במדיה החברתית. אנו עובדים באופן צמוד עם הסוכנות לביטחון לאומי, ה-NSA, ועם המשרד להגנת המולדת, DHS. היו כבר כמה הצלחות מהירות. אנו מודאגים מכל ממשל זר שמנסה להתערב – אבל אין בבולשת ישות כלשהי שאנו מפחדים ממנה".
בהתייחסו לידיעות בדבר ירידה במורל בבולשת בעקבות פיטורי קומי, ראש ה-FBI הקודם, על ידי טראמפ, אמר ריי כי "זה לא נכון, אלו שמועות שוא. גייסנו בחודשים האחרונים יותר סוכנים מאשר אי פעם. יש לנו את מומחי הסייבר המקצוענים והמתוחכמים ביותר בעולם. אתם מוזמנים להתגייס אלינו, כי אנו נלחמים בבחורים הכי רעים, עם הטכנולוגיות המתקדמות ביותר שניתן לדמיין".
"לעתים ההצלחות שלנו לא מגיעות בגללנו", סיכם ריי, "יש מיתוס שההאקרים ללא משנים את אורח החיים שלהם אחרי שהם גנבו סכומי כסף גדולים. אז, לידיעתכם – גם האקרים לא תמיד עומדים בפיתוי של כסף שנמצא ברשותם. כמה מהאישומים שהגשנו היו בעקבות האקרים שגנבו, רכשו דברים יקרים – וככה הם נתפסו".
תגובות
(0)