Theo Rob Joyce, Giám đốc bộ phận an ninh mạng của NSA, người đã cung cấp cho những người tham dự Hội nghị RSA danh sách các mối đe dọa và xu hướng hàng đầu mà cơ quan này đã xác định trong năm ngoái, an ninh mạng rất quan trọng đối với doanh nghiệp và ngành công nghiệp, nhưng nó thậm chí còn quan trọng hơn đối với chính phủ của chúng ta. .

Nga và Ukraina

Joyce bắt đầu với điều mà ông ấy nói là “mọi người thường nghĩ đến đầu tiên khi chúng ta bắt đầu nói về các mối đe dọa”—Ukraine và Nga.

Ông đưa ra một số thống kê nghiêm túc. Vào năm 2022, đã có hơn 2.000 cuộc tấn công mạng từ Nga, hơn 300 cuộc tấn công nhằm vào các lĩnh vực quốc phòng và an ninh, hơn 400 cuộc tấn công vào cơ sở hạ tầng như năng lượng và tài chính, và hơn 500 cuộc tấn công vào các cơ quan chính phủ phi quốc phòng. Joyce lưu ý: “Đó là hơn 10 cuộc tấn công mạng mỗi ngày nhằm vào một loạt cơ sở hạ tầng. “Vào năm 2023, Ukraine đang báo cáo ngày càng nhiều các cuộc tấn công mạng và động học tích hợp.”

Joyce đã đưa ra ba mục tiêu chính của các cuộc tấn công mạng này. Đầu tiên, thu thập thông tin tình báo giúp truy tố cuộc chiến bắn súng động lực. Thứ hai, các cuộc tấn công gây rối có thể phá vỡ xã hội dân sự. Thứ ba, có hoạt động hactivist ở cả hai bên.

Nhìn chung, tôi có mối quan tâm về [hacktivists defending Ukraine]. Tôi thực sự tin rằng việc hack một quốc gia vốn dĩ là một hoạt động của chính phủ.

“Ai ở trong cuộc chiến? GRU, cơ quan tình báo quân sự của Nga, thực sự là tác nhân chính ngay từ đầu cuộc chiến,” Joyce nói. Ông lưu ý rằng Ukraine từ lâu đã là mục tiêu, trích dẫn (trong số các cuộc tấn công khác) chiến dịch NotPetya năm 2017 và Whispergate năm 2022, đã làm xấu các trang web của Ukraine trước thềm chiến tranh với thông điệp: “Hãy sợ hãi và chờ đợi điều tồi tệ nhất”.

Ông Joyce lưu ý rằng SVR, cơ quan tình báo đối ngoại của Nga, “chịu trách nhiệm thu thập thông tin tình báo và thực hiện các hoạt động bí mật”, ông nói. “Chúng tôi không nhận ra rằng họ có một tổ chức hack.” Tác nhân thứ ba là FSB, hay cơ quan tình báo nội bộ của Nga, thường hợp tác với những kẻ tấn công hoặc ép buộc hành động của họ.

Joyce cho rằng khi chiến sự kết thúc, sẽ có những nghiên cứu học thuật về tình trạng hacktivism. Ông lưu ý rằng Ukraine đang chuẩn bị một lực lượng mạng dự bị sẵn sàng và người dân ở các quốc gia khác đang cầm vũ khí cho Ukraine.

Joyce nói: “Nói chung, tôi lo lắng về điều đó. “Tôi thực sự tin rằng việc hack một quốc gia vốn dĩ là một hoạt động của chính phủ.” Anh ấy tiếp tục lưu ý rằng “Điểm cuối cùng trong tất cả những điều đó thực sự là ý tưởng rằng những người theo chủ nghĩa hủy diệt bên ngoài nước Nga là nguồn tài nguyên thiên nhiên của nước Nga.”

Trung Quốc—Thử thách lớn nhất

Tuy nhiên, Trung Quốc là thách thức lớn nhất hiện tại và tương lai đối với Mỹ. Joyce gọi đó là một quốc gia có mục đích đảo lộn trật tự thế giới, lưu ý rằng Trung Quốc lập kế hoạch dài hạn, hướng tới một tương lai chiến lược. Một đánh giá năm 2023 của Giám đốc Tình báo Quốc gia đã gọi Trung Quốc là “mối đe dọa gián điệp rộng lớn nhất, tích cực nhất và dai dẳng đối với Hoa Kỳ”. NSA đồng ý.

Joyce mô tả tư thế an ninh của Trung Quốc là chiến lược, nhanh nhẹn, trơ trẽn, sáng tạo và lâu dài. Ông đề cập đến các mục tiêu trong điện toán lượng tử, dữ liệu lớn, AI, dược phẩm và công nghệ quân sự, nói rằng, “Các công ty Hoa Kỳ trong các lĩnh vực đó có thể bị tấn công.”

Ông cũng đánh dấu việc Trung Quốc thúc đẩy kiểm soát thông tin thông qua các cơ quan tiêu chuẩn. Trung Quốc có quá nhiều đại diện trong nhiều cơ quan như vậy, một lợi thế cho phép nước này bỏ phiếu bác bỏ công nghệ hoặc tiêu chuẩn phương Tây giúp cải thiện công nghệ. Joyce cho biết: “Chúng tôi tại NSA đã gặp trở ngại trong các cơ quan này chỉ vì nguồn gốc từ Hoa Kỳ của chúng tôi,” Joyce nói, khuyến khích những người tham dự để các công ty của họ tham gia vào quy trình tiêu chuẩn.

Joyce lưu ý rằng đã có lúc các cơ quan Hoa Kỳ có thể tin rằng các cuộc tấn công mạng của Trung Quốc sẽ ồn ào và không phức tạp, nhưng giờ thì không còn như vậy nữa. Tradecraft đã được cải thiện và các nhóm Trung Quốc là chuyên gia trong việc thiết lập các mạng ẩn và tấn công các điểm cuối.

Về việc gọi Trung Quốc là trơ trẽn, Joyce giải thích: “Họ bị bắt cũng không sao. Không có nhiều thiệt hại về danh tiếng khi bị bắt.” Ông cũng cảnh báo những người tham dự rằng nếu công ty của họ đã bảo vệ chống lại Mối đe dọa dai dẳng nâng cao từ Trung Quốc, thì họ không nên thư giãn. “Họ đang trở lại,” Joyce nói. “Đó là chữ P trong Mối đe dọa dai dẳng nâng cao.”

[AI] sẽ không thay thế con người trong công việc, nhưng những người học cách sử dụng AI có thể sẽ thay thế những người không sử dụng.

Những kẻ tấn công bảo mật Trung Quốc từ lâu đã lợi dụng các lỗ hổng đã biết, chưa được vá. Lựa chọn đầu tiên trong một cuộc tấn công là tìm một trong những người trên mạng của nạn nhân. Nhưng những lỗ hổng chưa được vá ngày càng khan hiếm. Joyce nói: “Chúng tôi chắc chắn đang tác động đến Trung Quốc thông qua vá lỗi và bảo mật. “Chúng tôi cũng đổi mới.”

Kết quả là Trung Quốc buộc phải sử dụng nhiều cuộc tấn công zero-day hơn. “Hàng năm, Trung Quốc tổ chức một cuộc thi gọi là Cúp Thiên Phủ(Mở ra trong một cửa sổ mới), [which] cung cấp cho cộng đồng ứng phó lỗ hổng các mục tiêu để khai thác các sản phẩm thương mại.” Ông lưu ý rằng những người tham gia đã thành công rực rỡ, đạt được hầu hết mọi mục tiêu và luật năm 2021 yêu cầu bất kỳ công dân Trung Quốc nào phát hiện ra lỗ hổng zero-day phải chia sẻ nó với chính phủ trong vòng hai ngày.

Chúng ta có thể làm gì để bảo vệ? Joyce nói: “Tại NSA, trọng tâm của chúng tôi là quy mô. “Làm cách nào để chúng ta mở rộng quy mô chống lại một đối thủ đang khai thác trên quy mô lớn?” Anh ấy đã đưa ra một bản tóm tắt chi tiết về cách thức hoạt động của hệ thống phòng thủ đó, lưu ý rằng để phòng thủ trước một ngày không có ngày, điều quan trọng là không đánh lừa đối thủ rằng bạn khôn ngoan với họ. Mặt khác, nếu họ biết được bí mật, họ sẽ triển khai nó một cách ồ ạt, để thu được tất cả lợi ích có thể trước khi hệ thống phòng thủ được phát triển.

Joyce nói: “Một cú hích lớn khác bây giờ là Đánh bại kẻ thù. “Đó là cả một tổ chức trong NSA. Công việc của họ là tìm ra cách gây khó khăn cho những kẻ tấn công. Chúng ta có thể làm gì để đưa cát vào bánh răng, để chiến đấu với họ, để họ không có khả năng tiếp tục cố gắng và cố gắng.”

Ông nói: Thành công đến từ việc tích hợp thông tin tình báo về mối đe dọa với các đối tác có thể hành động, chẳng hạn như Bộ chỉ huy mạng, CISA, Bộ Ngoại giao, thậm chí cả Bộ Thương mại, Kho bạc và FBI. Thu hút một hoặc tất cả các đối tác đó đảm bảo rằng “đối thủ không có cơ hội ghi bàn”.

Trí tuệ nhân tạo và học máy

Joyce đã đánh dấu AI là xu hướng lớn mà mọi người đang nói đến. “Tôi nghĩ tất cả chúng ta đều đã thấy vụ nổ,” Joyce nói. “Đó thực sự là một sự bùng nổ công nghệ, nó không phải là một từ thông dụng.”

Được giới thiệu bởi các biên tập viên của chúng tôi

Mọi người hào hứng nhất về AI ở đâu? Đó không phải là Hoa Kỳ

Tại sao Fed đánh giá cao hình ảnh vệ tinh tư nhân về cuộc xâm lược Ukraine của Nga

Tại sao thông tin sai lệch và thông tin sai lệch nguy hiểm hơn phần mềm độc hại

Từ quan điểm của NSA, Joyce cho biết ông tập trung vào ba điều: Các đối thủ sẽ sử dụng nó như thế nào? Chúng ta, với tư cách là những người bảo vệ, có thể làm gì với nó? Và điều gì có thể được thực hiện theo cách ác ý đối với các hệ thống dựa trên AI? Điều gì có thể đầu độc hoạt động thông thường của AI?

Joyce nói: “Tôi không mong đợi một số khả năng kỳ diệu do AI tạo ra sẽ khai thác được tất cả mọi thứ. Ông lưu ý rằng các đối thủ có thể sử dụng khả năng tạo mã của AI để vượt qua những người bảo vệ không sử dụng AI. Ngoài ra, AI giúp lừa đảo hiệu quả hơn với các tin nhắn bằng tiếng Anh bản ngữ. Khả năng mã hóa và tái cấu trúc của AI cũng giúp kẻ thù viết lại mã để thay đổi chữ ký của nó.

Các hậu vệ cũng sẽ đạt được. Joyce cho biết: “AI đang cho thấy nhiều hứa hẹn thực sự về khả năng làm những việc thuộc lòng trên quy mô lớn. “Quét qua một lượng lớn nhật ký, có thể lấy ra các mẫu…Thật ấn tượng về cách nó sẽ tăng tốc và thêm tiêu điểm giống như máy vào hàng đống dữ liệu khổng lồ.”

Khi mọi người bắt đầu hiểu các mô hình AI, một số người sẽ tìm cách thao túng chúng. “Đó là một lĩnh vực mở để nghiên cứu ngay bây giờ,” Joyce nói. “Làm thế nào để chúng ta có được sự tin tưởng và đảm bảo vào những thứ chúng ta sắp bắt đầu trông cậy?” Joyce kết luận rằng tương lai của bảo mật là tự động hóa và AI sẽ bùng nổ tự động hóa. “Nó sẽ không thay thế con người trong công việc,” Joyce nói, “nhưng những người học cách sử dụng AI có thể sẽ thay thế những người không sử dụng.”

Những kẻ khủng bố và quan hệ đối tác

Joyce đã chỉ ra rằng FISA 702 sẽ ngừng hoạt động vào cuối năm nay. Đó là quy định của chính phủ cho phép cộng đồng tình báo thu thập thông tin về những người không phải người Mỹ ở bên ngoài nước Mỹ sử dụng cơ sở hạ tầng của Mỹ như email. Ra đời trong thời kỳ chống khủng bố, FISA 702 đã phát triển để bao trùm an ninh mạng. Joyce nói: “Chúng tôi nhường lợi thế sân nhà nếu Mục 702 bị bãi bỏ. Nó được sử dụng trong mọi thứ “từ việc hiểu các tác nhân ransomware cho đến những người trong các chiến dịch lừa đảo cấp quốc gia”. Joyce bày tỏ hy vọng rằng phần này sẽ được cấp phép lại.

Joyce kết luận bằng cách lập luận rằng “sự tiếp cận của chúng ta với tình báo nước ngoài kết hợp với sức mạnh của ngành… là một sự kết hợp thực sự mạnh mẽ. Nếu chúng ta hiểu được mối đe dọa và có thể bảo vệ một công ty cơ sở công nghiệp quốc phòng, thì điều đó sẽ trở thành sự bảo vệ cho tất cả chúng ta.”

“Đây không chỉ là một và hoàn thành,” anh ấy nói thêm. “Các mối đe dọa đối với chúng tôi phát triển và thay đổi. Những gì chúng tôi thấy là quan hệ đối tác rất quan trọng, cho dù đó là quan hệ đối tác nước ngoài, quan hệ đối tác với ngành hay toàn chính phủ Hoa Kỳ.”

“Chúng tôi cũng đang tuyển dụng,” Joyce lưu ý.

Thật dễ dàng để trở nên an toàn hơn khi trực tuyến