Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Modesto Rodriguez escriba una noticia?

FBI:Testimonio ante el Congreso: Seguridad Cibernética: Preparación y Respuesta a la amenaza Enduring

13/06/2013 17:02 0 Comentarios Lectura: ( palabras)

image

  • Richard A. McFeely
  • Director Ejecutivo Adjunto, Criminal, cibernético, respuesta y Subdivisión de Servicios
  • Oficina Federal de Investigaciones
  • Declaración ante el Comité de Asignaciones del Senado
  • Washington, DC
  • 12 de junio 2013
Buenas tardes Presidenta Mikulski, Vice Presidente Shelby, y los miembros del comité. Agradezco la oportunidad de comparecer ante ustedes hoy para discutir la amenaza cibernética, cómo el FBI ha respondido a ella, y la forma en que está calculando nuestros recursos y el fortalecimiento de nuestras alianzas para luchar más eficazmente contra los adversarios cada vez más sofisticados que nos enfrentamos en el ciberespacio. La amenaza cibernética Como el Comité es consciente, la frecuencia y el impacto de los ataques cibernéticos sobre las redes del gobierno y del sector privado de nuestro país han aumentado dramáticamente en la última década, y se espera que continúe creciendo. Desde 2002, el FBI se ha visto un aumento del 84 por ciento en el número de investigaciones de intrusos informáticos.Nuestros adversarios en el ámbito cibernético son espías de los Estados-nación que buscan nuestros secretos y la propiedad intelectual, los criminales organizados que quieren robar nuestra identidad y el dinero, los terroristas que aspiran a atacar nuestra red eléctrica, suministro de agua, u otras infraestructuras, y grupos de hacktivistas que están tratando de hacer una declaración política o social. Es difícil exagerar el impacto potencial de estas amenazas representan para nuestra economía, nuestra seguridad nacional y la infraestructura crítica en la que nuestro país se basa. La conclusión es que estamos perdiendo datos, dinero, ideas e innovación para una amplia gama de adversarios cibernéticos y mucho más en juego.Director Mueller, ha dicho que espera que la amenaza cibernética para superar la amenaza del terrorismo en nuestro país en los años venideros. Es por eso que estamos fortaleciendo nuestras capacidades cibernéticas de la misma manera hemos mejorado nuestra inteligencia y capacidades de seguridad nacional a raíz de los atentados del 11 de septiembre. FBI respuesta El FBI reconoció la importancia de la amenaza cibernética hace más de una década y, en respuesta, se creó la División Cibernética y elevó la amenaza cibernética a nuestro número tres de prioridad nacional (sólo después de contraterrorismo y contrainteligencia). También aumentamos significativamente nuestra contratación de agentes con formación técnica, analistas y especialistas forenses y expandimos nuestras asociaciones con las autoridades competentes, el sector privado y la academia.Hemos hecho grandes progresos desde la División Cibernética se creó por primera vez en 2002.Antes de eso, consideramos que es un éxito cuando nos dimos cuenta de que las redes estaban siendo atacados. Pronto nos mejoramos nuestra capacidad para determinar la atribución-sabiendo que estaba irrumpiendo en nuestras computadoras y redes, y para realizar el seguimiento del protocolo de Internet (IP) dirige de nuevo a su fuente. Ahora, la pregunta que nos hacemos es: "¿Cómo vamos a tomar medidas en esa información?"Los autores de estos ataques son a menudo en el extranjero, pero en el pasado, el seguimiento de una dirección IP a su fuente en un país extranjero por lo general llevado a un callejón sin salida.Para hacer frente a este problema, inmersos agentes cibernéticos con la policía en varios países clave, como Estonia, Ucrania, los Países Bajos, Rumania y Letonia. También hemos trabajado con varios de estos países a extraditar a los sujetos de su país para ser juzgado en los Estados Unidos.Basándose en el éxito de nuestra proyección internacional, actualmente estamos ampliando nuestro programa de Asistente Agregado Legal Ciber al Reino Unido (UK), Singapur, Bulgaria, Australia, Canadá, la República de Corea y Alemania. Los éxitos recientes Un buen ejemplo de colaboración internacional se produjo en 2011 el derribo de Rove Digital, una empresa fundada por un anillo de piratas estonios y rusos de cometer un esquema masivo fraude en Internet. El esquema infectó a más de cuatro millones de ordenadores en más de 100 países con malware. El malware en secreto altera la configuración de los equipos infectados, lo que permite a los hackers para secuestrar las búsquedas en Internet utilizando servidores piratas para el sistema de nombres de dominio (DNS) routers y computadoras re-ruta a ciertos sitios web y anuncios. La compañía recibió honorarios cada vez que estos sitios web o anuncios se hizo clic en o vistos por los usuarios y generaron $ 14 millones en ingresos ilegítimos para los operadores de Rove Digital.Tras la detención de varios cómplices supuesta en Estonia, los agentes del FBI, lingüistas, y los examinadores forenses ayudó a las autoridades estonias en la recuperación y el análisis de los datos que les vinculen con el esquema. Siete personas han sido acusadas en el Distrito Sur de Nueva York en este caso. Dos de los seis a los que Estados Unidos pide la extradición se han remitido a la custodia de EE.UU. y se han declarado recientemente culpable de fraude electrónico e intrusión informática.Mientras que el FBI y nuestros socios han tenido varios éxitos recientes de investigación en contra de la amenaza, seguimos esforzándonos para responder más rápidamente y prevenir los ataques antes de que ocurran.Una de las áreas en las que hemos tenido un gran éxito con nuestros socios en el extranjero recientemente es en la orientación de la infraestructura que creemos ha sido utilizado en ataques de denegación de servicio (DDoS), e impedir que se utilicen para futuros ataques. Desde octubre de 2012, el FBI y el Departamento de Seguridad Nacional (DHS) han lanzado casi 168.000 direcciones IP de los equipos que se cree que están infectados con el malware DDoS. Hemos dado a conocer esta información a través de boletines de inteligencia conjunta a más de 130 países a través de Ciberseguridad Nacional del DHS y Comunicaciones equipo del Centro de Integración, así como los agregados legales.Estas acciones han permitido a nuestros socios extranjeros para tomar medidas y reducir la eficacia de las redes de bots y los ataques DDoS. Seguimos objetivo botnets a través de esta estrategia y otros. Next Generation Cibernético La necesidad de prevenir los ataques es una razón clave que hemos redoblado nuestros esfuerzos para fortalecer nuestras capacidades cibernéticas al tiempo que protege la privacidad, la confidencialidad y las libertades civiles. Iniciativa del FBI Next Generation Cibernéticos, que se lanzó en 2012, implica una amplia gama de medidas, incluyendo objetivos de la División Cibernética de intrusiones en los ordenadores y las redes, en contraposición a los delitos cometidos con un ordenador como una modalidad, el establecimiento de grupos de trabajo de Cyber ​​en cada de nuestras oficinas de campo 56 para llevar a cabo investigaciones de intrusos cibernéticos y responder a incidentes cibernéticos significativos; contratar informáticos adicionales para ayudar en las investigaciones técnicas en el campo, y la ampliación de las alianzas y la colaboración de la Fuerza de Tarea Conjunta de Investigación Cibernética Nacional (NCIJTF).Al NCIJTF-que sirve como la coordinación, la integración y el intercambio de información entre el centro de 19 agencias de Estados Unidos y dos gobiernos extranjeros para la amenaza cibernética investigaciones, estamos coordinando a un nivel sin precedentes. Esta coordinación incluye el personal de alto nivel en los principales organismos. El NCIJTF, que está dirigido por el FBI, que ahora tiene subdirectores de la Agencia Nacional de Seguridad (NSA), el DHS, la Agencia Central de Inteligencia, Servicio Secreto de los EE.UU. y el Comando Cibernético de EE.UU.. Invitamos a poco nuestros Cinco compañeros Eyes a unirse a nosotros en la NCIJTF. Australia estuvo de acuerdo y se incrustó personal de allí en mayo. El Reino Unido está previsto que lo hiciera en julio de 2013. Mediante el desarrollo de alianzas con éstos y otros países, la NCIJTF está trabajando para convertirse en el líder internacional en la sincronización y la maximización de las investigaciones de los adversarios cibernéticos.Somos conscientes de que debemos trabajar juntos de manera más eficiente que nunca para mantener el ritmo con y superar nuestros adversarios cibernéticos. Para ello, los líderes de la FBI, DHS y NSA celebró recientemente una serie de reuniones para aclarar los carriles en la carretera en cyber jurisdicción. El grupo acordó que el Departamento de Justicia (DOJ) es el líder de la investigación, la ejecución y el enjuiciamiento de los responsables de las intrusiones cibernéticas que afectan a los Estados Unidos. Como parte del Departamento de Justicia, el FBI lleva a cabo operaciones de seguridad nacional interna, investiga, atributos, y altera los delitos cibernéticos, y recopila, analiza y difunde la inteligencia cibernética nacional. Función principal del DHS es proteger infraestructuras y redes críticas, coordinar la mitigación y recuperación, difundir información sobre la amenaza a través de diversos sectores, e investigar los delitos cibernéticos bajo DHS jurisdicción. La función del Departamento de Defensa es la defensa de la nación, reunir información de inteligencia sobre las amenazas informáticas extranjeras, y para proteger los sistemas de seguridad nacional.A principios de este año, la Oficina del Coordinador de Observancia de la Propiedad Intelectual de EE.UU. dio a conocer la estrategia del gobierno para mitigar el robo de secretos comerciales de Estados Unidos. Como parte de la estrategia, el Departamento de Justicia, incluyendo el FBI, seguirá dando prioridad a los juicios e investigaciones de robo de secretos comerciales corporativos y patrocinada por el Estado extranjero. Además, el FBI está ampliando sus esfuerzos para luchar contra las intrusiones informáticas que involucran el robo de secretos comerciales por individuos, corporaciones extranjeras y hackers cibernéticos del Estado-nación.Mientras nos concentramos principalmente con nuestros socios federales sobre las intrusiones cibernéticas, también estamos trabajando con nuestros socios estatales y locales del orden público para identificar y abordar las lagunas en la investigación y persecución de los delitos de fraude en internet.En la actualidad, Internet Crime Complaint Center del FBI (IC3) recoge los informes de la industria privada y los ciudadanos sobre fraudes en línea, identifica las nuevas tendencias, y produce informes sobre ellos. El FBI investiga fraudes que sean apropiados para su enjuiciamiento federal (sobre la base de factores como la cantidad de pérdida). Otros están empaquetados juntos y se refirieron a las autoridades estatales y locales. Sin embargo, nos hemos enterado de que muy pocos de estos casos mencionados se estén utilizando.Para cerrar esta brecha, se ha desarrollado un programa piloto en colaboración con la Asociación Internacional de Jefes de Policía, el Mayor Asociación de Jefes de la ciudad, y la Asociación de Sheriff Nacional para mejorar el Fraude en Internet dirigido paquetes IC3 ofrece a estado y la policía local para investigar y el posible enjuiciamiento. Durante la primera fase de la prueba piloto, IC3 desarrollará mejores pistas de investigación para la difusión directa a las agencias estatales y locales, comenzando por el Departamento de Seguridad Pública de Utah. Private Sector Outreach Además de fortalecer nuestras alianzas en el gobierno y la aplicación de la ley, reconocemos que para combatir eficazmente la amenaza cibernética, debemos mejorar significativamente nuestra colaboración con el sector privado. Las empresas de nuestro país son las principales víctimas de intrusiones cibernéticas y sus redes contienen la evidencia de innumerables ataques.En el pasado, la industria nos ha proporcionado información sobre los ataques que se han producido, y hemos investigado los ataques, pero no siempre ha proporcionado información de nuevo. Nos damos cuenta de la circulación de la información debe ir en ambos sentidos. Como parte de nuestro mayor alcance del sector privado, se ha comenzado a proporcionar a los socios de la industria con informes clasificados de amenazas y otra información y herramientas para ayudar a repeler a los intrusos.Entre ellos se encuentra una nueva plataforma que estamos desarrollando para la confianza asociados del sector privado para reportar incidentes cibernéticos a nosotros en tiempo real.Conocido como iGuardian, se basa en el sistema de colaboración exitosa Guardián terrorista seguimiento y la amenaza del FBI. Guardian también se ha mejorado para aceptar la notificación de incidentes cibernéticos de centros de fusión y el estado y la policía local.En el último año, hemos participado en los escritos de anuncios en casi todos los días en NCIJTF con socios y representantes de los sectores de infraestructura más importantes de nuestro país del sector privado. A principios de este año, en coordinación con el Departamento del Tesoro, le ofrecemos una sesión informativa clasificada sobre amenazas a la industria de servicios financieros a los ejecutivos de más de 40 bancos que participaron a través de video seguro teleconferencia en las oficinas de campo del FBI en todo el país.Además de estas acciones, también estamos ampliando nuestras alianzas con el sector privado y el mundo académico a través de iniciativas como InfraGard-una coalición público-privada de 55.000 miembros para proteger las infraestructuras críticas y la Cyber-Forensics y la Alianza Nacional de Formación, un modelo probado para compartir información del sector privado, en colaboración con la policía. Año Fiscal 2014 Solicitud de Presupuesto El resultado combinado de estas acciones es que el FBI ha sido objeto de un cambio de paradigma en el último año en la forma en que están respondiendo a la amenaza cibernética, amenazas particularmente National Cyber ​​Security. A pesar de que anteriormente vimos, la información recopilada, y se añade a nuestra comprensión de las intenciones de nuestros adversarios del Estado-nación ", ahora estamos mirando para interrumpir y detener a las personas detrás del teclado que han hecho su misión para atacar, robar, espía, y nos comprometemos ataques terroristas contra nuestra nación y de sus ciudadanos.En lugar de ver a países extranjeros roban nuestra propiedad intelectual, vamos a salir a las empresas y tratar de evitarlo. Por ejemplo, en coordinación con el DHS, vamos a proporcionar a las organizaciones las direcciones IP que puedan lanzar ataques contra ellos o la dirección de correo electrónico se utiliza para enviar sus mensajes a los empleados con enlaces a software malicioso, una técnica conocida como spear phishing.La realización de estas nuevas medidas e iniciativas requiere de personal adicional y otros recursos. Por eso, para ayudar a la lucha FBI este rápido desarrollo y diversas amenazas, el año fiscal 2014 solicitud de presupuesto incluye un adicional de 152 puestos (60 agentes especiales, un analista de inteligencia, y 91 personal profesional) y $ 86, 600, 000 para ayudar a hacer frente a esta amenaza.***En conclusión, la Presidenta Mikulski, para luchar contra las amenazas que enfrentamos, estamos participando en un nivel sin precedentes de colaboración en el gobierno de los EE.UU., con el sector privado, y con la aplicación de la ley internacional.Estamos muy agradecidos por el apoyo de la comisión y esperamos seguir trabajando con ustedes y ampliar nuestras alianzas como determinar un curso exitoso avance de la nación para derrotar a nuestros adversarios cibernéticos.Gracias de nuevo por la oportunidad de estar aquí hoy. Yo estaría encantado de responder a cualquier pregunta que usted pueda tener.


Sobre esta noticia

Autor:
Modesto Rodriguez (23815 noticias)
Fuente:
antillas1.blogspot.com
Visitas:
201
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.