Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Modesto Rodriguez escriba una noticia?

FBI plantea su visión sobre amenaza cibernética actual

13/03/2013 17:08 0 Comentarios Lectura: ( palabras)

image

  • John Boles
  • Subdirector Adjunto, División Cibernética
  • Federal Bureau of Investigation
  • Declaración ante el Comité Judicial del Congreso, Subcomité de Crimen, Terrorismo y Seguridad Nacional
  • Washington, DC
  • 13 de marzo 2013

Presidente Sensenbrenner, Miembro Scott, y los miembros de la subcomisión, me es grato dirigirme a ustedes hoy para discutir la naturaleza de la amenaza cibernética, cómo el FBI ha respondido a ella, y la forma en que está calculando nuestros recursos y el fortalecimiento de nuestras asociaciones para luchar más eficazmente contra los adversarios cada vez más sofisticados que nos enfrentamos en el ciberespacio.

La amenaza cibernética

Algunas de las amenazas más graves que enfrenta nuestra nación hoy emanan de la esfera cibernética. Las intrusiones en nuestras redes corporativas, computadoras personales y sistemas de gobierno se están produciendo diariamente por miles.

Vemos cuatro agentes maliciosos principales en el mundo de la cibernética: los servicios de inteligencia extranjeros, grupos terroristas organizados empresas crimen y hacktivistas.

Docenas de países tienen capacidades ofensivas cibernéticas, y estos espías cibernéticos extranjeros se han vuelto cada vez más adeptos a explotar las debilidades en nuestras redes de computadoras. Una vez dentro, pueden exfiltrate gobierno y los secretos militares, así como la propiedad intelectual valiosa información que puede mejorar la ventaja competitiva de las entidades estatales y las empresas extranjeras.

Los grupos terroristas gustaría nada mejor que sabotear digitalmente nuestra red eléctrica o el suministro de agua. Algunos dicen que actualmente no tienen la capacidad para hacerlo ellos mismos. Pero la realidad es que la capacidad es fácilmente disponible en el mercado abierto.

Grupos del crimen organizado, por su parte, están migrando cada vez más su actividad delictiva tradicional del mundo físico a las redes informáticas. Ya no necesitan armas para robar un banco, sino que utiliza una computadora para violar redes de instituciones corporativas y financieras para robar credenciales, números de cuenta y otra información personal que pueden utilizar para hacer dinero.

Estas organizaciones criminales, a menudo formados por personas que viven en lugares diferentes de todo el mundo, han robado miles de millones de dólares del sector de servicios financieros y sus clientes. Sus crímenes aumentan el costo de hacer negocios, poner a las empresas en una situación de desventaja competitiva, y crear una merma importante de nuestra economía.

Grupos hacktivistas como LulzSec y Anonymous son pioneros en sus propias formas de anarquía digital por acceder ilegalmente a computadoras o redes para una variedad de razones, incluyendo la política o socialmente objetivos motivados.

Con estas diversas amenazas, anticipamos que la seguridad cibernética bien puede convertirse en nuestra más alta prioridad en los próximos años. Intrusiones y ataques de red son la mayor amenaza para nuestra seguridad cibernética nacional. Es por eso que estamos fortaleciendo nuestras capacidades cibernéticas de la misma manera hemos mejorado nuestra inteligencia y capacidades de seguridad nacional a raíz de los atentados del 11.

Respuesta FBI 2002-2012

El FBI reconoció la importancia de la amenaza cibernética más de una década y, en respuesta, se creó la División Cibernética en 2002, elevó la amenaza cibernética como nuestra prioridad número tres nacional (sólo después de contraterrorismo y contrainteligencia), aumentó significativamente nuestro contratación de técnicos agentes entrenados, analistas y especialistas forenses, y ampliado nuestras alianzas con las autoridades competentes, el sector privado y el mundo académico a través de iniciativas como InfraGard, una coalición público-privada de 55.000 miembros para proteger las infraestructuras críticas y la National Cyber-Forensics y Training Alliance ( NCFTA)-un modelo probado para compartir información del sector privado en colaboración con la policía.

Hemos hecho grandes progresos en el ínterin. Hace diez años, si usted fuera un agente de la realización de una investigación cibernética y el Protocolo de Internet (IP) seguido de nuevo a un país extranjero, que era efectivamente el final de su investigación. Aunque se puede enviar una ventaja a una de las oficinas de extranjeros legales para documentos del FBI, la probabilidad de que se descubriera que estaba detrás del teclado fue pequeño.

Desde entonces, se han incorporado agentes cibernéticos con la policía en varios países clave: Estonia, Ucrania, Holanda y Rumania. Algunos países de ciber puntos calientes también se ha mejorado su legislación interna y acordó permitir que las extradiciones a Estados Unidos.

Estos cambios, junto con mejoras en nuestra capacidad de rastrear las direcciones IP de vuelta a su origen, han conducido a un reconocimiento en la economía sumergida que hay menos escondites seguros de todo el mundo. Basándose en el éxito de nuestra proyección internacional, actualmente estamos ampliando nuestro programa de asistente legal cyber agregado a otros países.

Un buen ejemplo de cómo nuestras investigaciones han progresado en los 10 años desde que la División Cibernética se crea es el derribo de 2011 Rove Digital, una empresa fundada por un anillo de piratas estonios y rusos de cometer un esquema de fraude masivo a Internet.

El esquema infectado con malware más de cuatro millones de ordenadores ubicados en más de 100 países. El malware secretamente alterado la configuración de los ordenadores infectados, lo que permite a los hackers para secuestrar digitalmente las búsquedas en Internet utilizando servidores piratas para el Sistema de Nombres de Dominio (DNS) routers y computadoras de ser conducidos hasta ciertos sitios web y anuncios. La compañía recibió honorarios cada vez que estos sitios web o anuncios se hizo clic en o al alcance de los usuarios. Este esquema generó US $ 14 millones en ingresos ilegítimos para los operadores de Rove Digital.

Debido a que Estonia ha mejorado su legislación interna, hemos sido capaces de trabajar con nuestros homólogos del orden público y de nuestros socios de la industria privada para ejecutar un derribo de esta organización criminal. Tras la detención de varios cómplices en Estonia, los equipos de agentes del FBI, lingüistas, y los examinadores forenses ayudó a las autoridades estonias en la recuperación y el análisis de datos que unía las co-conspiradores al esquema de fraude en Internet. Al mismo tiempo, se obtuvo una orden judicial en los Estados Unidos para reemplazar a los delincuentes servidores DNS con servidores ordenados por la corte limpias.

En este caso, no sólo llevó a la organización criminal, sino que trabajamos con nuestros socios de DHS y otras agencias para mitigar el daño. Siete personas han sido acusadas en el Distrito Sur de Nueva York, en este caso: seis en Estonia y una en Rusia. Estados Unidos ha solicitado la extradición de los seis temas de Estonia. Hasta la fecha, dos de ellos han sido remitidos a la custodia de EE.UU.. Uno se declaró culpable el 1 de febrero de 2013.

También estamos empleando nuevas formas de combatir la amenaza. En Coreflood operación, el FBI trabajó con nuestro sector privado y los asociados de la ley para desactivar una botnet que había infectado a un estimado de dos millones de computadoras con software malicioso.

El malware de este botnet Coreflood permitido ordenadores infectados para ser controlado remotamente por los delincuentes para robar información privada personal y financiera de los usuarios desprevenidos. En una medida sin precedentes, el FBI obtuvo una orden judicial para embargar los nombres de dominio, redirigir la botnet para servidores controlados por el FBI, y responder a los comandos enviados desde ordenadores infectados en los Estados Unidos, diciendo a los zombies para detener el software se ejecute Coreflood . El éxito de esta operación innovadora contribuirá a allanar el camino para futuros esfuerzos de mitigación cibernéticos y el desarrollo de nuevos "fuera de la caja" técnicas.

Si bien estamos orgullosos de estos logros investigativos y nuestro progreso frente a la amenaza, seguimos a esforzarnos para responder más rápidamente y prevenir los ataques antes de que ocurran.

El mes pasado, el presidente Obama dio a conocer la estrategia del gobierno para mitigar el robo de secretos comerciales de Estados Unidos. Como parte de la estrategia, el FBI está expandiendo sus esfuerzos para luchar contra las intrusiones informáticas que involucran el robo de secretos comerciales por individuos, empresas extranjeras y el Estado-nación piratas cibernéticos.

Durante el año pasado, bajo nuestras autoridades legales y en conjunto con nuestros socios de gobierno, hemos logrado advirtió que algunas víctimas potenciales antes de tiempo que la explotación computadora en red o ataques de redes informáticas estaban a punto de suceder. Ellos fueron capaces de utilizar esa información para reforzar sus defensas.

Otra área en la que hemos tenido éxito recientemente en la orientación infraestructura creemos que se ha utilizado en la negación distribuida de servicio (DDoS), e impedir que se utilicen para ataques futuros.

Desde octubre, el FBI y el Departamento de Seguridad Interna han publicado cerca de 130.000 direcciones IP que se cree que están infectados con malware DDoS. Hemos dado a conocer esta información a través de boletines de inteligencia conjuntas (horcas) a 129 países. Estos plumines son liberados tanto por el Departamento de Seguridad Nacional de los mecanismos de emergencias informáticas Equipo de Preparación, así como a los agregados legales a nuestros socios extranjeros.

Estas acciones han permitido a nuestros socios extranjeros para tomar medidas y reducir la eficacia de las redes de bots y los ataques DDoS.

Ciber Next Generation

La necesidad de prevenir los ataques antes de que ocurran es una razón clave que hemos redoblado nuestros esfuerzos para fortalecer nuestras capacidades cibernéticas al tiempo que protege la privacidad, la confidencialidad y las libertades civiles. Siguiente El FBI Generación Iniciativa de Ciber, que se lanzó en 2012, contiene una amplia gama de medidas, entre ellas centrar nuestra División Cibernética de intrusiones, la contratación de otros científicos informáticos, la creación de las fuerzas cibernéticas de tareas se centraron en las intrusiones en cada una de nuestras oficinas de campo 56, y ampliar asociaciones y la colaboración de la Fuerza Nacional de Investigación Cibernética de Tarea Conjunta (NCIJTF).

La naturaleza y la gravedad de la amenaza cibernética han llevado a las agencias de gobierno con un papel en la seguridad cibernética a reconocer que debemos trabajar juntos de manera más eficiente que nunca para seguir el ritmo y superar a nuestros adversarios en esta esfera.

Para ello, el director del FBI Robert Mueller, secretario del DHS, Janet Napolitano, y la Agencia de Seguridad Nacional (NSA) Director Keith Alexander recientemente celebró una serie de reuniones para aclarar los carriles en la carretera en jurisdicción cibernética. El grupo de mutuo acuerdo sobre sus respectivas funciones y responsabilidades relacionadas con un incidente cibernético. El papel del FBI es investigar, atributo, y alterar los delitos cibernéticos que afectan a los Estados Unidos. Papel del DHS es proteger nuestra infraestructura crítica y nuestras redes, coordinar la mitigación y la recuperación de los incidentes cibernéticos, y para difundir la información sobre amenazas en varios sectores. Papel de la NSA es reunir información de inteligencia sobre las amenazas cibernéticas extranjeros y para proteger los sistemas de seguridad nacional.

Estamos coordinando a un nivel sin precedentes, incluyendo rápidos intercambios en tiempo real de las actividades de investigación del FBI al DHS, permitiendo que el departamento de expulsar información para ayudar a proteger las redes de otros ataques similares.

Una parte clave del esfuerzo intergubernamental es la NCIJTF FBI que funciona, lo que sirve como centro de deconfliction en investigaciones cibernéticas entre 19 agencias. El NCIJTF involucra personal de alto nivel de los principales organismos, incluidos los directores adjuntos de la NSA y de Salud, la Agencia Central de Inteligencia y el Servicio Secreto de los EE.UU.. Un diputado quinto pronto será nombrado por EE.UU. Comando Cibernético. NCIJTF reúne a una asociación de agencias se centraron en abordar las amenazas cibernéticas a través de investigaciones y el intercambio de inteligencia.

No sólo hemos reconocido que las órdenes de amenazas cibernéticas considerablemente el fortalecimiento de nuestras relaciones intergubernamentales, sino que también garantiza que mejora significativamente nuestra colaboración con el sector privado.

Hoy en día, el sector privado es el socio esencial si queremos tener éxito en derrotar a la amenaza cibernética. El sector privado es víctima principal de intrusiones cibernéticas y sus redes contienen la evidencia de innumerables ataques. Las empresas de nuestro país y las empresas poseen la información, la experiencia y el conocimiento que necesitamos para combatir la amenaza. También construyen los componentes de seguridad cibernética del hardware, el software y la tecnología de redes y la unidad en el futuro.

En el pasado, la industria nos ha proporcionado información sobre los ataques que se han producido, y hemos investigado los ataques. Nuestros adversarios han aprovechado el hecho de que hemos sido limitado en el tipo de información que intercambiamos con el sector privado. Ahora nos damos cuenta que esto puede dejar de ser un flujo unidireccional de información.

Como parte de nuestros esfuerzos mejorados del sector privado de difusión, estamos proporcionando a la industria con las herramientas-incluyendo la información para ayudar a repeler a los intrusos. De hecho, de acuerdo con un plan estratégico para todo el gobierno turno, recientemente hemos comenzado a proporcionar informes clasificados amenaza a los socios clave de la industria y trabajar con ellos para intercambiar información. InfraGard, NCFTA, y nuestras otras alianzas son un paso en la dirección correcta. Pero hay que basarse en estas iniciativas, junto con nuestros socios federales, para ampliar los canales de intercambio de información y la colaboración. Reconocemos que hay muchas consideraciones a tener en cuenta cuando se considera el nivel de colaboración público-privada que creemos que es necesario, incluyendo preocupaciones de la industria acerca de la protección de su información privada y preguntas sobre la mejor manera de compartir la información clasificada. Estamos comprometidos, sin embargo, para participar en esta colaboración de una manera que protege completamente la privacidad, la confidencialidad y las libertades civiles.

***En conclusión, señor Presidente, para hacer frente a las amenazas informáticas que nos enfrentamos, estamos participando en un nivel sin precedentes de la colaboración intergubernamental y la cooperación con el sector privado.

Esperamos poder seguir ampliando en esas alianzas y trabajar con el comité y el Congreso en su conjunto para determinar el curso a seguir para el éxito de la nación para combatir la amenaza cibernética al tiempo que protege la privacidad, la confidencialidad y las libertades civiles.

Gracias de nuevo por la oportunidad de comparecer hoy ante ustedes. Yo estaría encantado de responder a cualquier pregunta que usted pueda tener.


Sobre esta noticia

Autor:
Modesto Rodriguez (23815 noticias)
Fuente:
antillas1.blogspot.com
Visitas:
201
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.