Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Modesto Rodriguez escriba una noticia?

FBI expone en Congreso peligros cibernéticos

08/05/2013 14:10 0 Comentarios Lectura: ( palabras)

image
  • Joseph M. Demarest
  • Subdirector de la División Cibernética
  • Oficina Federal de Investigaciones
  • Declaración ante el Comité Judicial del Senado, Subcomité de Crimen y Terrorismo
  • Washington, DC
  • 08 de mayo 2013
Presidente Whitehouse, el senador Graham, y distinguidos miembros de la comisión, me complace comparecer hoy ante ustedes para discutir la amenaza cibernética, cómo el FBI ha respondido a ella, y la forma en que está calculando nuestros recursos y el fortalecimiento de nuestras alianzas para combatir con mayor eficacia los adversarios cada vez más sofisticados que nos enfrentamos en el ciberespacio. La amenaza cibernética El siglo 21 trae consigo retos completamente nuevos, en los que las amenazas criminales y de seguridad nacional de la huelga desde lejos a través de redes informáticas, con consecuencias potencialmente devastadoras. Estas intrusiones en nuestras redes corporativas, ordenadores personales y sistemas de gobierno se están produciendo diariamente por miles. Estos ataques suponen una amenaza inmediata a la seguridad y la economía de la nación. La amenaza ha llegado al punto de que, dado el tiempo suficiente, la motivación y la financiación, un adversario decidido probable que sea capaz de penetrar cualquier sistema accesible desde Internet.Vemos cuatro actores primarios malignos en el mundo cibernético: los servicios de inteligencia extranjeros, grupos terroristas, empresas criminales organizadas y hacktivistas.Decenas de países cuentan con sofisticadas capacidades de espionaje cibernético, y estos espías cibernéticos extranjeros se han convertido en cada vez más adeptos a explotar las debilidades en nuestras redes informáticas. Una vez dentro, pueden exfiltrate gubernamentales y militares secretos, así como la valiosa propiedad intelectual de información que puede mejorar la ventaja competitiva de las entidades de propiedad estatal y las empresas extranjeras.Los grupos terroristas quisieran nada mejor que sabotear digitalmente nuestra red eléctrica o de suministro de agua. Aunque la mayoría de estos grupos que actualmente carecen de la capacidad para llevar a cabo operaciones de sabotaje sobre los propios de Internet, las herramientas y los conocimientos para perpetrar un ataque cibernético con efectos físicos están disponibles para su compra o alquiler.Los grupos delictivos organizados, por su parte, están migrando cada vez más su actividad delictiva tradicional del mundo físico al mundo en línea. Ya no necesitan armas para robar un banco, que utilizan una computadora para violar redes de instituciones corporativas y financieras para robar credenciales, números de cuenta e información personal que pueden utilizar para hacer dinero.Estas organizaciones criminales, a menudo formados por personas que viven en lugares diferentes de todo el mundo, han robado miles de millones de dólares en el sector de servicios financieros y sus clientes. Sus crímenes aumentan el costo de hacer negocios, las empresas ponen en desventaja competitiva, y crear una merma importante de nuestra economía.Grupos hacktivistas son pioneros en sus propias formas de anarquía digital, presenta nuevas amenazas de seguridad cibernética en repetidas ocasiones por acceder ilegalmente a computadoras o redes para una variedad de razones, incluyendo metas políticamente o socialmente motivados.Con esta diversidad de actores, nos enfrentamos a retos importantes en nuestros esfuerzos para abordar e investigar las amenazas cibernéticas. Mientras que el FBI ya ha dado grandes pasos en el desarrollo de su capacidad para hacer frente a la amenaza cibernética, estamos priorizando nuestras áreas inmediatas y de largo plazo para el desarrollo estratégico a fin de posicionarnos mejor para el futuro. FBI respuesta El FBI reconoció la importancia de la amenaza cibernética hace más de una década y creó la División Cibernética en 2002 para luchar contra el terrorismo cibernético basado en operaciones de inteligencia extranjeros hostiles llevadas a cabo a través de Internet y el crimen cibernético, aplicando el mayor nivel de capacidad técnica y de investigación experiencia. Desde entonces, el FBI elevó la amenaza cibernética a su número tres de prioridad nacional-sólo después de contraterrorismo y contrainteligencia, y aumentó significativamente la contratación de agentes con formación técnica, analistas y especialistas forenses.El FBI también ha visto el valor de sus asociaciones de confianza y ha trabajado incansablemente para apoyar y mejorarlas. Proteger nuestras redes exige la cooperación y vulnerabilidades cibernéticas se magnifica cuando se tiene en cuenta la cada vez conectado, los ecosistemas interdependientes del mundo cibernético.Para ello, hemos ampliado nuestras alianzas con las autoridades, el sector privado y el mundo académico a través de iniciativas como InfraGard-una coalición público-privada de 55.000 miembros para proteger las infraestructuras críticas y la Cyber-Forensics Nacionales y Capacitación Alianza, un modelo probado para compartir información del sector privado, en colaboración con la policía.El FBI ha hecho progresos significativos en los últimos años. Hace diez años, si usted fuera un agente de la realización de una investigación cibernética y el Protocolo de Internet (IP) rastreado de vuelta a un país extranjero, que era efectivamente el final de su investigación.Desde entonces, el FBI ha colocado a especialistas informáticos en lugares clave de Europa para facilitar la eficacia de la investigación de los delitos cibernéticos que afectan a los Estados Unidos.Esto, junto con la mejora de nuestra capacidad de rastrear las direcciones IP de vuelta a su origen, ha llevado a un reconocimiento en la economía sumergida que hay menos escondites seguros en todo el mundo. Basándose en el éxito de nuestra proyección internacional, actualmente estamos ampliando nuestro programa de agregado legal asistente cibernético a otros países.Un buen ejemplo de cómo nuestras investigaciones han avanzado en los 10 años desde la creación de la División Cibernética es el 2011 derribo de Rove Digital, una empresa fundada por un anillo de piratas estonios y rusos de cometer un esquema masivo fraude en Internet.El esquema infectó a más de cuatro millones de ordenadores en más de 100 países con malware. El malware en secreto altera la configuración de los equipos infectados, lo que permite a los hackers para secuestrar digitalmente búsquedas en Internet utilizando servidores piratas para el Sistema de Nombres de Dominio (DNS) routers y computadoras re-enrutamiento a ciertos sitios web y anuncios. La compañía recibió honorarios cada vez que estos sitios web o anuncios se hizo clic en o vistos por los usuarios. Este esquema generó US $ 14 millones en ingresos ilegítimos para los operadores de Rove Digital.Debido a Estonia ha mejorado su legislación interna, hemos sido capaces de trabajar con nuestros homólogos policiales y nuestros socios de la industria privada para ejecutar un derribo de esta organización criminal. Tras la detención de varios cómplices en Estonia, los equipos de agentes del FBI, lingüistas, y los examinadores forenses ayudó a las autoridades estonias en la recuperación y el análisis de datos que vinculan los co-conspiradores del fraude en Internet. Al mismo tiempo, se obtuvo una orden judicial en los Estados Unidos para reemplazar los servidores DNS falsos con los servidores limpios especificados.En este caso, no sólo nos llevó por la organización criminal, sino que trabajamos con nuestros socios de DHS y otras agencias para mitigar los daños. Siete personas han sido acusadas en el Distrito Sur de Nueva York, en este caso, seis se encuentran en Estonia y uno en Rusia. Los Estados Unidos han tratado de extradición de los seis temas de Estonia. Hasta la fecha, dos de ellos se han remitido a la custodia de EE.UU.. Uno se declaró culpable el 1 de febrero de 2013.También estamos empleando nuevas formas de combatir la amenaza. En Coreflood operación, el FBI trabajó con el sector privado y asociados de las fuerzas del orden para desactivar una red de bots que infectó a un estimado de dos millones de ordenadores con software malicioso.El malware de este botnet Coreflood permitió ordenadores infectados para ser controlados a distancia por los delincuentes para robar información personal y financiera privada de los usuarios desprevenidos. En una medida sin precedentes, el FBI obtuvo una orden judicial para tomar los nombres de dominio, redirigir la botnet a los servidores controlados por el FBI y responder a los comandos enviados desde ordenadores infectados en los Estados Unidos, diciendo a los zombies para detener el software Coreflood se ejecute . El éxito de esta operación innovadora contribuirá a allanar el camino para los futuros esfuerzos de mitigación cibernéticos y el desarrollo de la nueva "fuera de la caja" técnicas.Si bien nos complace informar sobre nuestro progreso contra la amenaza, reconocemos que debemos ser proactivos con el fin de responder con mayor rapidez y prevenir ataques. Next Generation Cibernético La necesidad de prevenir los ataques es una razón clave que hemos redoblado nuestros esfuerzos para fortalecer nuestras capacidades cibernéticas al tiempo que protege la privacidad, la confidencialidad y las libertades civiles. Iniciativa del FBI Next Generation Cibernéticos, que se lanzó en 2012, es una iniciativa del FBI en todo para mejorar nuestra capacidad para hacer frente a toda la gama de amenazas de seguridad cibernética a la nación. Tan sólo en el año pasado, esta iniciativa ha mejorado la capacidad del FBI para recoger, coordinar, integrar, compartir y actuar sobre la información relacionada con investigaciones de intrusos cibernéticos de la sede, a través de sus oficinas en el terreno nacional 56, y con sus socios en el extranjero.La implementación de esta iniciativa se centra en cuatro áreas: el fortalecimiento de la Fuerza de Tarea Conjunta de Investigación Cibernética Nacional (NCIJTF), la ampliación de los grupos de trabajo se centraron en las intrusiones cibernéticas en cada una de nuestras oficinas de campo 56, el avance de la capacidad de la mano de obra cibernética y la infraestructura de apoyo empresarial; y la intensificación del intercambio de información y operativos de colaboración con el sector privado.Una parte clave del esfuerzo intergubernamental es la NCIJTF FBI que funciona, que sirve como centro deconfliction en investigaciones cibernéticas entre 19 agencias federales. El FBI tiene como objetivo fortalecer y solidificar la NCIJTF como el centro de seguridad cibernética para coordinar las investigaciones de amenazas cibernéticas y las opciones de la interrupción. En el último año, el NCIJTF ha logrado avances significativos en el desarrollo de sus capacidades de apoyo y de coordinación operativa, así como ampliar su liderazgo entre las agencias. El NCIJTF ahora involucra a personal de alto nivel de organismos clave, como subdirectores de la Agencia de Seguridad Nacional, el Departamento de Seguridad Nacional, la CIA, el Servicio Secreto de EE.UU., y el Comando Cibernético de EE.UU..En el futuro, el FBI debe seguir fortaleciendo el NCIJTF, que incluirá acelerar el análisis de las explotaciones interinstitucionales y perfeccionar el modelo de coordinación de respuesta a incidentes y las operaciones de interrupción de amenaza.Otro elemento fundamental del éxito de la FBI es la reestructuración y expansión de la red de fuerzas de campo de la oficina de Cyber ​​tarea (CTF), que emulan el Grupo de Tareas Conjunta contra el Terrorismo éxito (JTTF) modelo, de modo que cada oficina tiene un robusto multi-disciplinario del FBI, entre programas y equipo de tierra interno multi-agencia para llevar a cabo las investigaciones de amenazas cibernéticas y responder a incidentes cibernéticos importantes.Tan sólo en el año pasado, el FBI ha establecido formalmente un CTF, en cada oficina, integrada por agentes cibernéticos especializados, analistas y otros participantes de la agencia. El CTF se ha establecido como una marca nacional que se abordan todos los esfuerzos de las oficinas regionales que abordan asuntos de intrusos cibernéticos. El FBI ofrece un plan de estudios sólido del FBI-desarrollado y los cursos de certificación de la industria a los miembros del Grupo Consultivo. En el futuro, cada CTF seguirá aumentando su capacidad, aprovechando los sistemas desarrollados a nivel nacional y los esfuerzos de investigación. El FBI también aumentará la participación de los agentes del orden público estatales y locales y ampliar el grupo de agentes, analistas y científicos de la computación en cada CTF para garantizar una alta capacidad de línea de base.El FBI está comprometido a avanzar en la capacidad de su mano de obra cibernética y la infraestructura de la empresa de apoyo. Hemos aprovechado y desarrollado nuestro capital humano mediante el establecimiento de las competencias básicas cibernéticos y apoyado aún más la fuerza de trabajo mediante la ampliación de las capacidades de la empresa. El FBI estableció su iniciativa de Alta Tecnología para el Medio Ambiente Formación (HiTET) para mejorar la capacidad técnica de los agentes especiales, analistas de inteligencia, el personal profesional y agentes de las fuerzas de tarea (OFT) que están directamente involucrados en las operaciones.Formación HiTET consta de numerosos cursos basados ​​en la web, estudios de casos y / o demostraciones prácticas, ayudas de trabajo, hojas de datos jurídicas, artículos de tecnología, y otros materiales de referencia correspondientes. Formación HiTET se desarrolla en manojos para proporcionar contexto y aplicabilidad a la policía y misiones de inteligencia nacionales que requieren habilidades técnicas.Los resultados actuales de este esfuerzo son el aumento de la eficiencia y un mejor análisis de la información. Desde la puesta en marcha de la iniciativa Generación Ciber A continuación, el FBI ha ampliado la visibilidad en la fuente de las actividades de amenazas cibernéticas y aumentado dramáticamente sus informes de inteligencia cibernética. Si bien hemos visto el éxito, la amenaza sigue creciendo y avanzando, en el futuro, el FBI debe seguir ampliando la capacidad de su fuerza de trabajo cyber y su infraestructura técnica de apoyo.Por último, pero no menos importante, el FBI está trabajando para fortalecer el intercambio de información tanto local y nacional y la colaboración para apoyar el éxito en la defensa de la red, las operaciones de inteligencia y las operaciones de interrupción. El sector privado es un socio esencial si queremos tener éxito en la derrota de la amenaza cibernética. Una pieza fundamental de la relación con la industria privada y los individuos les está ayudando en la protección de ellos mismos y sus sistemas de la amenaza que representan los terroristas, los Estados-nación, y los grupos criminales que realizan operaciones de redes informáticas contra los EE.UU. Para apoyar esto, el FBI ha creado una unidad organizativa centrada en el aprovechamiento de la información operativa FBI y la inteligencia para que las víctimas de los ataques cibernéticos información más oportuna y valiosa con respecto a los ataques cibernéticos dirigidos a ellos.Para maximizar nuestra eficiencia, hemos adoptado y mejorado el éxito de Contraterrorismo División Guardián terrorista sistema de colaboración y seguimiento de amenaza llamada eGuardian y mejorado a aceptar incidentes cibernéticos de los centros de fusión y el estado y la policía local. Además, estamos desplegando una plataforma llamada iGuardian para permitir confianza asociados del sector privado también para denunciar incidentes cibernéticos de una manera segura y eficiente para el FBI, y estamos aprovechando la inteligencia de la NCIJTF para identificar efectivamente y notificar a las víctimas de ataques cibernéticos. Coordinamos estos esfuerzos en estrecha colaboración con los centros de ciberseguridad y de nuestros socios de seguridad cibernética. *** En conclusión, señor Presidente, con el fin de contrarrestar las amenazas cibernéticas en crecimiento, estamos centrando nuestros recursos, la expansión de nuestra presencia en los planos local y nacional, y la participación en un nivel sin precedentes de cooperación intergubernamental y la cooperación con el sector privado.Como el Comité sabe, nos enfrentamos a retos importantes en nuestros esfuerzos para combatir el delito cibernético. Somos optimistas de que mediante la identificación y priorización de áreas estratégicas para el cambio, el FBI seguirá teniendo éxito en la identificación y neutralización de los delincuentes cibernéticos, protegiendo así a las empresas de Estados Unidos y la infraestructura crítica de cualquier daño. Esperamos con interés trabajar con el comité y el Congreso en su conjunto para determinar el curso con éxito hacia adelante para garantizar nuestra defensa. Gracias de nuevo por la oportunidad de comparecer ante ustedes hoy. Yo estaría encantado de responder a cualquier pregunta que usted pueda tener.Fuente:http://www.fbi.gov/news/testimony/responding-to-the-cyber-threat?utm_campaign=email-Immediate&utm_medium=email&utm_source=congressional-testimony&utm_content=222787

Más sobre

Sobre esta noticia

Autor:
Modesto Rodriguez (23812 noticias)
Fuente:
antillas1.blogspot.com
Visitas:
692
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.