×
Watch TV
Former White House 'AI czar' David Sacks discusses AI regulation, competition with China and the risks of advanced AI-powered 'cyber weapons’ on ‘Kudlow.’

Бывший «ИИ-царь» Белого дома предупреждает о появлении ИИ-«кибероружия»

Бывший «ИИ-царь» Белого дома Дэвид Сакс обсуждает регулирование ИИ, конкуренцию с Китаем и риски передового ИИ-«кибероружия» в эфире «Kudlow».

Агентство национальной безопасности предупреждает, что поддерживаемые российским правительством хакеры продолжают targeting интернет-роутеры, используемые бизнесом и критической инфраструктурой, призывая организации укрепить базовую сетевую безопасность для снижения риска кибервторжений.

В совместном киберконсультативном бюллетене, опубликованном в понедельник, АНБ, ФБР, Агентство по кибербезопасности и защите инфраструктуры (CISA) и почти 20 союзных киберагентств заявили, что киберсубъекты, связанные с Федеральной службой безопасности России (ФСБ), годами эксплуатировали уязвимые или плохо настроенные сетевые устройства для получения доступа к чувствительным сетям.

В бюллетене говорится, что пострадали организации в секторах финансовых услуг, энергетики, связи, здравоохранения, правительства и оборонно-промышленной базы. Чиновники заявили, что эти отрасли играют критическую роль в экономике США.

router network cables

Чиновники заявили, что кампания часто опирается на плохую «гигиену роутеров». (Jaap Arriens/NurPhoto via Getty Images)

Согласно бюллетеню, вместо немедленных разрушительных атак хакеры часто сканируют интернет в поисках устаревших или неправильно защищенных роутеров, затем тихо копируют файлы конфигурации устройств, которые могут содержать учетные данные администратора, схемы сетей и другую информацию, полезную для получения более глубокого доступа к системам организации.

Чиновники заявили, что кампания часто опирается на плохую «гигиену роутеров» – базовые практики безопасности, такие как поддержание актуальности ПО роутера, замена паролей по умолчанию на надежные уникальные учетные данные и отключение ненужных функций удаленного управления.

Internet router on a table.

В бюллетене говорится, что пострадали организации в секторах финансовых услуг, энергетики, связи, здравоохранения, правительства и оборонно-промышленной базы. (Getty Images)

Чиновники заявили, что многих атак можно избежать, следуя нескольким базовым практикам кибербезопасности, включая обновление ПО и прошивки роутеров для исправления известных уязвимостей, использование более надежных методов аутентификации, ограничение доступа к инструментам управления сетью и замену устаревших настроек безопасности на более современные защиты.

Бюллетень развивает более раннее предупреждение ФБР о российской киберактивности, targeting сетевые устройства, заявляя, что кампания продолжается более десяти лет и продолжает угрожать критической инфраструктуре по всему миру. Чиновники заявили, что те же оборонительные меры могут также помочь защитить организации от аналогичных тактик, используемых другими сложными хакерскими группами.

us-crime intelligence

Чиновники заявили, что многих атак можно избежать, следуя нескольким базовым практикам кибербезопасности. (Saul Loeb/AFP via Getty Images)

Исследователи в области кибербезопасности на протяжении многих лет отслеживали российскую активность под несколькими названиями, включая «Dragonfly», «Energetic Bear» и «Ghost Blizzard», хотя разные фирмы по безопасности используют разные соглашения об именовании для одних и тех же угроз.

Предупреждение было выпущено совместно АНБ, ФБР, CISA, Центром киберпреступности Министерства обороны и агентствами кибербезопасности из Великобритании, Канады, Австралии, Новой Зеландии и многочисленных европейских союзников, подчеркивая то, что чиновники охарактеризовали как постоянную угрозу для организаций, полагающихся на сетевое оборудование, подключенное к интернету.