
Бывший «ИИ-царь» Белого дома предупреждает о появлении ИИ-«кибероружия»
Бывший «ИИ-царь» Белого дома Дэвид Сакс обсуждает регулирование ИИ, конкуренцию с Китаем и риски передового ИИ-«кибероружия» в эфире «Kudlow».
Агентство национальной безопасности предупреждает, что поддерживаемые российским правительством хакеры продолжают targeting интернет-роутеры, используемые бизнесом и критической инфраструктурой, призывая организации укрепить базовую сетевую безопасность для снижения риска кибервторжений.
В совместном киберконсультативном бюллетене, опубликованном в понедельник, АНБ, ФБР, Агентство по кибербезопасности и защите инфраструктуры (CISA) и почти 20 союзных киберагентств заявили, что киберсубъекты, связанные с Федеральной службой безопасности России (ФСБ), годами эксплуатировали уязвимые или плохо настроенные сетевые устройства для получения доступа к чувствительным сетям.
В бюллетене говорится, что пострадали организации в секторах финансовых услуг, энергетики, связи, здравоохранения, правительства и оборонно-промышленной базы. Чиновники заявили, что эти отрасли играют критическую роль в экономике США.

Чиновники заявили, что кампания часто опирается на плохую «гигиену роутеров». (Jaap Arriens/NurPhoto via Getty Images)
Согласно бюллетеню, вместо немедленных разрушительных атак хакеры часто сканируют интернет в поисках устаревших или неправильно защищенных роутеров, затем тихо копируют файлы конфигурации устройств, которые могут содержать учетные данные администратора, схемы сетей и другую информацию, полезную для получения более глубокого доступа к системам организации.
Чиновники заявили, что кампания часто опирается на плохую «гигиену роутеров» – базовые практики безопасности, такие как поддержание актуальности ПО роутера, замена паролей по умолчанию на надежные уникальные учетные данные и отключение ненужных функций удаленного управления.

В бюллетене говорится, что пострадали организации в секторах финансовых услуг, энергетики, связи, здравоохранения, правительства и оборонно-промышленной базы. (Getty Images)
Чиновники заявили, что многих атак можно избежать, следуя нескольким базовым практикам кибербезопасности, включая обновление ПО и прошивки роутеров для исправления известных уязвимостей, использование более надежных методов аутентификации, ограничение доступа к инструментам управления сетью и замену устаревших настроек безопасности на более современные защиты.
Бюллетень развивает более раннее предупреждение ФБР о российской киберактивности, targeting сетевые устройства, заявляя, что кампания продолжается более десяти лет и продолжает угрожать критической инфраструктуре по всему миру. Чиновники заявили, что те же оборонительные меры могут также помочь защитить организации от аналогичных тактик, используемых другими сложными хакерскими группами.

Чиновники заявили, что многих атак можно избежать, следуя нескольким базовым практикам кибербезопасности. (Saul Loeb/AFP via Getty Images)
Исследователи в области кибербезопасности на протяжении многих лет отслеживали российскую активность под несколькими названиями, включая «Dragonfly», «Energetic Bear» и «Ghost Blizzard», хотя разные фирмы по безопасности используют разные соглашения об именовании для одних и тех же угроз.
Предупреждение было выпущено совместно АНБ, ФБР, CISA, Центром киберпреступности Министерства обороны и агентствами кибербезопасности из Великобритании, Канады, Австралии, Новой Зеландии и многочисленных европейских союзников, подчеркивая то, что чиновники охарактеризовали как постоянную угрозу для организаций, полагающихся на сетевое оборудование, подключенное к интернету.
