В кибервойне выиграть может каждый, что делает ее опасней любой войны в реале.
Пока же в кибервойне выигрывает Китай.
На прошлой неделе высшие должностные лица ФБР и Министерства юстиции США решали, что делать дальше в рамках своей кампании «Китайская инициатива» – кампании расследования и противодействия экономическому шпионажу Китая.
Замдиректора ФБР по контрразведке Джон Браун честно признал проблему – поймать противника в киберпространстве крайне сложно:
✔️ число расследуемых кейсов кражи интеллектуальной собственности Китаем уже 1000+;
✔️ а число арестов по этим делам составило в 2019 всего 24 (правда, за январь 2020 арестовано еще 19).
Резюме ФБР – кибершпионаж и киберугрозы в целом стали главным оружием в войне за киберпревосходство.
Мое резюме состояния вопроса на конец 2019 см. в короткой презе «Вызовы киберНЕстабильного будущего. Главные риски» моего выступления на конференции «Киберстабильность: подходы, перспективы, вызовы».
Подробней и в деталях см. 2 новых отчета CrowdStrike:
• Global Threat Report 2019
• Cyber Front Lines Report 2020 - observations from the front lines of incident response and proactive services in 2019 and insights that matter for 2020.
Главное в сухом остатке обоих отчетов следующее.
1) Ускорение темпов и повышение сложности тактики, методов и процедур кибератак и киберпротиводействия за последний год стало критически важным.
2) Главным фактором выигрыша стало «время прорыва» (“breakout time”). Если вы не можете обеспечить скорость 1-10-60 (1 минута на обнаружение вторжения, 10 минут на расследование и 1 час на отражение и исправление ситуации), - считайте, что вы уже проиграли в этой войне.
3) Ситуация уже стала намного хуже, чем в ядерном противостоянии (и этот джин уже выпущен из бутылки, так что обратно его не запихнуть):
• в ядерной войне не помогает стрельба первым, а в кибервойне возродилось правило дикого запада – стреляй первым и стреляй как можно быстрее;
• в ядерной войне нельзя 100%-но полагаться на ИИ (может быть себе дороже), а в кибервойне ИИ рулит, и все стороны уже активно ИИ применяют.
4) В отчетах сравниваются «скорости прорыва», на которые способны Россия, Китай, Северная Корея и Иран.
Пока что, Китай рвет защиту всех …
Кроме, опять же пока что, США.
Но т.к. Китай нападает, а США защищаются, - выигрыш все равно может быть за Китаем.
На снимке выступление директора ФБР Кристофера Рея при обсуждении «Китайской инициативы» 6-го февраля в Вашингтоне: «Для защиты экономической и национальной безопасности США от Китая нам нужно навалиться всем обществом»
#Кибервойна
Пока же в кибервойне выигрывает Китай.
На прошлой неделе высшие должностные лица ФБР и Министерства юстиции США решали, что делать дальше в рамках своей кампании «Китайская инициатива» – кампании расследования и противодействия экономическому шпионажу Китая.
Замдиректора ФБР по контрразведке Джон Браун честно признал проблему – поймать противника в киберпространстве крайне сложно:
✔️ число расследуемых кейсов кражи интеллектуальной собственности Китаем уже 1000+;
✔️ а число арестов по этим делам составило в 2019 всего 24 (правда, за январь 2020 арестовано еще 19).
Резюме ФБР – кибершпионаж и киберугрозы в целом стали главным оружием в войне за киберпревосходство.
Мое резюме состояния вопроса на конец 2019 см. в короткой презе «Вызовы киберНЕстабильного будущего. Главные риски» моего выступления на конференции «Киберстабильность: подходы, перспективы, вызовы».
Подробней и в деталях см. 2 новых отчета CrowdStrike:
• Global Threat Report 2019
• Cyber Front Lines Report 2020 - observations from the front lines of incident response and proactive services in 2019 and insights that matter for 2020.
Главное в сухом остатке обоих отчетов следующее.
1) Ускорение темпов и повышение сложности тактики, методов и процедур кибератак и киберпротиводействия за последний год стало критически важным.
2) Главным фактором выигрыша стало «время прорыва» (“breakout time”). Если вы не можете обеспечить скорость 1-10-60 (1 минута на обнаружение вторжения, 10 минут на расследование и 1 час на отражение и исправление ситуации), - считайте, что вы уже проиграли в этой войне.
3) Ситуация уже стала намного хуже, чем в ядерном противостоянии (и этот джин уже выпущен из бутылки, так что обратно его не запихнуть):
• в ядерной войне не помогает стрельба первым, а в кибервойне возродилось правило дикого запада – стреляй первым и стреляй как можно быстрее;
• в ядерной войне нельзя 100%-но полагаться на ИИ (может быть себе дороже), а в кибервойне ИИ рулит, и все стороны уже активно ИИ применяют.
4) В отчетах сравниваются «скорости прорыва», на которые способны Россия, Китай, Северная Корея и Иран.
Пока что, Китай рвет защиту всех …
Кроме, опять же пока что, США.
Но т.к. Китай нападает, а США защищаются, - выигрыш все равно может быть за Китаем.
На снимке выступление директора ФБР Кристофера Рея при обсуждении «Китайской инициативы» 6-го февраля в Вашингтоне: «Для защиты экономической и национальной безопасности США от Китая нам нужно навалиться всем обществом»
#Кибервойна
Упреждающая разведка и кибероружие станут основой давления США на Китай и Россию.
Мистер Q — ученый для шпионов — назначен главным технологом нацбезопасности США.
Новое важное назначение Байдена проливает свет на главный вопрос – что изменится в геополитической борьбе США с Китаем и Россией.
Приоритетом новой Стратегии Национальной Безопасности США, принятой в 2017 году, объявлено «удержание мира посредством превосходства в силе» (Peace through Strength). Однако за 4 года президентства Трампа в Белом доме так и не пришли к согласию, в чем же заключается американское «превосходства в силе» (сакраментально «в чем сила, брат» так и осталось без ответа).
Не прошло и двух месяцев президентства Байдена, как ответ на этот вопрос был сформулирован: сила США в технологиях. И в первую очередь, в технологиях упреждающей разведки и кибероружия.
Такова позиция Джейсона Матени (Jason Matheny), который станет координатором Совета национальной безопасности Белого дома по технологиям и национальной безопасности, а также заместителем помощника президента по технологиям и национальной безопасности и заместителем директора по национальной безопасности в Управлении науки и технической политики Белого дома.
О том, кто такой Джейсон Матени, я подробно писал еще 3 года назад в 1-й части постосериала «ЦРУ создает кентавров для предсказания будущего».
Знающие его люди зовут Джейсона Матени мистер Q. В фильмах о Джеймсе Бонде так звали агента, ответственного за секретное исследовательское подразделение британской разведки, где изобретались шпионские гаджеты, типа цианидных сигарет и автоматов в лыжных палках. Но Матени — это реальный, современный Q — ученый для шпионов. И вместо того, чтобы разрабатывать ядовитые авторучки, его компетенция охватывает сложнейшие темы исследований: от предсказания будущего до квантовых вычислений.
Другим, не менее важным качеством Матени является его убеждение, что современной науке под силу разработать почти что любую технологию (если только она не противоречит законам физики). И следовательно, если правительство США – пока что абсолютного технологического лидера мира, - поставит перед ним задачу и обеспечит финансирование, он готов совершить любой прорыв в духе Манхэттенского проекта.
Не менее важна также позиция Матени по вопросу геополитического противостояния США с Китаем и Россией. Он считает, будто отрыв США от Китая и России в областях упреждающей разведки (см. мой вышеупомянутый пост про кентавров) и кибероружия (см. другой мой пост) сейчас настолько велик, что США могут так «загасить» противников, что тем придется сильно туго.
Оба варианта – новый Манхэттенский проект или просто тупо «загасить» Китай и Россию, - с назначением Матени актуальны.
По мнению Washingtonpost будет выбран мобилизационный вариант аля Манхэттенский проект.
А Китай опасается 2-го варианта. По мнению экспертов влиятельнейшего китайского таблоида Globaltimes (специализирующееся на освещении международных событий структурное подразделение «Жэньминь жибао») весьма вероятен вариант «загасить» Китай и Россию с помощью кибероружия.
В любом случае, мистер Q на посту главного технолога нацбезопасности США – это серьёзно.
#Кибервойна #США #Китай #Россия
Мистер Q — ученый для шпионов — назначен главным технологом нацбезопасности США.
Новое важное назначение Байдена проливает свет на главный вопрос – что изменится в геополитической борьбе США с Китаем и Россией.
Приоритетом новой Стратегии Национальной Безопасности США, принятой в 2017 году, объявлено «удержание мира посредством превосходства в силе» (Peace through Strength). Однако за 4 года президентства Трампа в Белом доме так и не пришли к согласию, в чем же заключается американское «превосходства в силе» (сакраментально «в чем сила, брат» так и осталось без ответа).
Не прошло и двух месяцев президентства Байдена, как ответ на этот вопрос был сформулирован: сила США в технологиях. И в первую очередь, в технологиях упреждающей разведки и кибероружия.
Такова позиция Джейсона Матени (Jason Matheny), который станет координатором Совета национальной безопасности Белого дома по технологиям и национальной безопасности, а также заместителем помощника президента по технологиям и национальной безопасности и заместителем директора по национальной безопасности в Управлении науки и технической политики Белого дома.
О том, кто такой Джейсон Матени, я подробно писал еще 3 года назад в 1-й части постосериала «ЦРУ создает кентавров для предсказания будущего».
Знающие его люди зовут Джейсона Матени мистер Q. В фильмах о Джеймсе Бонде так звали агента, ответственного за секретное исследовательское подразделение британской разведки, где изобретались шпионские гаджеты, типа цианидных сигарет и автоматов в лыжных палках. Но Матени — это реальный, современный Q — ученый для шпионов. И вместо того, чтобы разрабатывать ядовитые авторучки, его компетенция охватывает сложнейшие темы исследований: от предсказания будущего до квантовых вычислений.
Другим, не менее важным качеством Матени является его убеждение, что современной науке под силу разработать почти что любую технологию (если только она не противоречит законам физики). И следовательно, если правительство США – пока что абсолютного технологического лидера мира, - поставит перед ним задачу и обеспечит финансирование, он готов совершить любой прорыв в духе Манхэттенского проекта.
Не менее важна также позиция Матени по вопросу геополитического противостояния США с Китаем и Россией. Он считает, будто отрыв США от Китая и России в областях упреждающей разведки (см. мой вышеупомянутый пост про кентавров) и кибероружия (см. другой мой пост) сейчас настолько велик, что США могут так «загасить» противников, что тем придется сильно туго.
Оба варианта – новый Манхэттенский проект или просто тупо «загасить» Китай и Россию, - с назначением Матени актуальны.
По мнению Washingtonpost будет выбран мобилизационный вариант аля Манхэттенский проект.
А Китай опасается 2-го варианта. По мнению экспертов влиятельнейшего китайского таблоида Globaltimes (специализирующееся на освещении международных событий структурное подразделение «Жэньминь жибао») весьма вероятен вариант «загасить» Китай и Россию с помощью кибероружия.
В любом случае, мистер Q на посту главного технолога нацбезопасности США – это серьёзно.
#Кибервойна #США #Китай #Россия
Nextgov
Biden’s Latest Tech Appointments
President Biden tapped former IARPA Director Jason Matheny for roles on the National Security Council and White House OSTP.
Китай развязал Первую мировую войну хакеров.
Новый отчет Intrusion Truth подтверждает худший прогноз RAND.
Эффективно бороться с хакерами на службе у государства cмогут лишь хакеры на службе у другого государства.
Опубликованный вчера отчет Intrusion Truth (таинственной структуры, разоблачающей операции кибершпионажа Китая) проливает свет на конкретные детали китайской стратегии шпионажа, основанной на создании глобальной сети киберпреступников - специалистов на краже интеллектуальной собственности.
В декабре 2015 года в Китае было создано интегрированное подразделение космической, кибернетической и радиоэлектронной борьбы, получившее название Силы стратегической поддержки. Фронт экономического (т.н. гражданского) шпионажа был поручен МГБ (министерству государственной безопасности Китая – его герб на картинке поста; узнаете щит и меч?).
МГБ разработало инновационную стратегию «гибридного шпионажа»:
КПК ставит цели и финансирует, МГБ планирует и координирует, а исполнение поручатся наёмникам - сформированной МГБ сетью зарубежных компаний (легальных, подставных и законспирированных).
И понеслось. К 2021 году эти структуры провели уже десятки серьезных операций по краже интеллектуальной собственности в широком спектре областей: от аэрокосмической до разработки вакцин. Однако на последнем (вакцины от коронавируса) операция МГБ и подорвалась прошлым летом (вот обвинительный акт).
Китайские «Петров и Боширов» - Ли Сяоюй и Дун Цзячжи, - похитили террабайты ценнейшей информации из фармацевтических компаний, университетов и центров биотехнологических инноваций. О том, как они это делали и рассказывает новый отчет Intrusion Truth.
Не хочется впадать в конспирологию. Но операция китайских «Петрова и Боширова» началась 10 лет назад, а результаты дала (как на заказ), как только началась пандемия COVID-19.
Кстати о Intrusion Truth. Кто стоит за этой таинственной группой хакеров, хакающих других хакеров, не известно. Но работают они так круто, как если бы ЦРУ и Беллингкэт объединилось для смертельной борьбы с МГБ Китая.
О том, что эффективно бороться с хакерами на службе у государства cмогут лишь хакеры на службе у другого государства, догадались еще четыре года назад аналитики RAND. Такое, как они тогда считали, может случиться в худшем из сценариев.
Спустя 4 года можно констатировать – худший сценарий реализуется:
• хакеры воюют против хакеров;
• в противостояние хакеров Китая и США включаются хакеры на службе других государств (отгадайте каких);
• масштаб гибридных кибер-боестолкновений позволяет говорить, что 1-я мировая война хакеров уже началась.
Пока выигрывает Китай.
#Китай #Кибервойна
Новый отчет Intrusion Truth подтверждает худший прогноз RAND.
Эффективно бороться с хакерами на службе у государства cмогут лишь хакеры на службе у другого государства.
Опубликованный вчера отчет Intrusion Truth (таинственной структуры, разоблачающей операции кибершпионажа Китая) проливает свет на конкретные детали китайской стратегии шпионажа, основанной на создании глобальной сети киберпреступников - специалистов на краже интеллектуальной собственности.
В декабре 2015 года в Китае было создано интегрированное подразделение космической, кибернетической и радиоэлектронной борьбы, получившее название Силы стратегической поддержки. Фронт экономического (т.н. гражданского) шпионажа был поручен МГБ (министерству государственной безопасности Китая – его герб на картинке поста; узнаете щит и меч?).
МГБ разработало инновационную стратегию «гибридного шпионажа»:
КПК ставит цели и финансирует, МГБ планирует и координирует, а исполнение поручатся наёмникам - сформированной МГБ сетью зарубежных компаний (легальных, подставных и законспирированных).
И понеслось. К 2021 году эти структуры провели уже десятки серьезных операций по краже интеллектуальной собственности в широком спектре областей: от аэрокосмической до разработки вакцин. Однако на последнем (вакцины от коронавируса) операция МГБ и подорвалась прошлым летом (вот обвинительный акт).
Китайские «Петров и Боширов» - Ли Сяоюй и Дун Цзячжи, - похитили террабайты ценнейшей информации из фармацевтических компаний, университетов и центров биотехнологических инноваций. О том, как они это делали и рассказывает новый отчет Intrusion Truth.
Не хочется впадать в конспирологию. Но операция китайских «Петрова и Боширова» началась 10 лет назад, а результаты дала (как на заказ), как только началась пандемия COVID-19.
Кстати о Intrusion Truth. Кто стоит за этой таинственной группой хакеров, хакающих других хакеров, не известно. Но работают они так круто, как если бы ЦРУ и Беллингкэт объединилось для смертельной борьбы с МГБ Китая.
О том, что эффективно бороться с хакерами на службе у государства cмогут лишь хакеры на службе у другого государства, догадались еще четыре года назад аналитики RAND. Такое, как они тогда считали, может случиться в худшем из сценариев.
Спустя 4 года можно констатировать – худший сценарий реализуется:
• хакеры воюют против хакеров;
• в противостояние хакеров Китая и США включаются хакеры на службе других государств (отгадайте каких);
• масштаб гибридных кибер-боестолкновений позволяет говорить, что 1-я мировая война хакеров уже началась.
Пока выигрывает Китай.
#Китай #Кибервойна
В 2024 станет сильно хуже, но настоящий ад начнется в 2025.
Отчет Национального центра кибербезопасности Великобритании.
NCSC — это правительственная организация, объединяющая экспертов британского АНБ (GCHQ), а также других правительственных ведомств, которым поручена киберзащита и разведка угроз. Новый отчет NCSC интегрирует наиболее важную информацию из всех источников – секретную разведывательную информацию, отраслевые знания, академические материалы и данные из открытых источников – для предоставления независимых ключевых суждений, служащих основой при принятии политических решений и повышения кибербезопасности Великобритании.
Ключевые выводы этого отчета, озаглавленного «The near-term impact of AI on the cyber threat».
1) Все типы субъектов киберугроз (все государственные и негосударственные, сильно квалифицированные и менее квалифицированные люди и организации, использующие киберпространство во зло для коого-либо) в разной степени уже используют ИИ.
2) ИИ расширяет возможности разведки и социальной инженерии, делая их более эффективными и трудными для обнаружения.
3) В 2024 это расширение возможностей будет существенным, но все еще лишь количественным, т.к. это будет касаться уже существующих и известных угроз.
4) В 2025 ситуация изменится качественно. ИИ перестанет быть лишь инструментом повышения эффективности киберугроз и их сокрытия для обнаружения. С большой вероятностью ИИ создаст новые и пока неизвестные людям классы и типы угроз, способы противодействия которым человечеству пока не известны.
Отчет: https://www.ncsc.gov.uk/report/impact-of-ai-on-cyber-threat
В контексте этой темы, кто не читал, может быть интересно взглянуть эти мои посты:
«В кибервойне выиграть может каждый, что делает ее опасней любой войны в реале. Пока же в кибервойне выигрывает Китай.» https://t.me/theworldisnoteasy/984
«Опубликован индекс кибер-мощи 30 стран. У России ситуация как в футболе» https://t.me/theworldisnoteasy/1130
«Кибер-мощь России оказалась, как у Бразилии в футболе. Если учесть непревзойденный потенциал кибер-харассмента.» https://t.me/theworldisnoteasy/1211
#Кибервойна #КиберМощь
Отчет Национального центра кибербезопасности Великобритании.
NCSC — это правительственная организация, объединяющая экспертов британского АНБ (GCHQ), а также других правительственных ведомств, которым поручена киберзащита и разведка угроз. Новый отчет NCSC интегрирует наиболее важную информацию из всех источников – секретную разведывательную информацию, отраслевые знания, академические материалы и данные из открытых источников – для предоставления независимых ключевых суждений, служащих основой при принятии политических решений и повышения кибербезопасности Великобритании.
Ключевые выводы этого отчета, озаглавленного «The near-term impact of AI on the cyber threat».
1) Все типы субъектов киберугроз (все государственные и негосударственные, сильно квалифицированные и менее квалифицированные люди и организации, использующие киберпространство во зло для коого-либо) в разной степени уже используют ИИ.
2) ИИ расширяет возможности разведки и социальной инженерии, делая их более эффективными и трудными для обнаружения.
3) В 2024 это расширение возможностей будет существенным, но все еще лишь количественным, т.к. это будет касаться уже существующих и известных угроз.
4) В 2025 ситуация изменится качественно. ИИ перестанет быть лишь инструментом повышения эффективности киберугроз и их сокрытия для обнаружения. С большой вероятностью ИИ создаст новые и пока неизвестные людям классы и типы угроз, способы противодействия которым человечеству пока не известны.
Отчет: https://www.ncsc.gov.uk/report/impact-of-ai-on-cyber-threat
В контексте этой темы, кто не читал, может быть интересно взглянуть эти мои посты:
«В кибервойне выиграть может каждый, что делает ее опасней любой войны в реале. Пока же в кибервойне выигрывает Китай.» https://t.me/theworldisnoteasy/984
«Опубликован индекс кибер-мощи 30 стран. У России ситуация как в футболе» https://t.me/theworldisnoteasy/1130
«Кибер-мощь России оказалась, как у Бразилии в футболе. Если учесть непревзойденный потенциал кибер-харассмента.» https://t.me/theworldisnoteasy/1211
#Кибервойна #КиберМощь
www.ncsc.gov.uk
The near-term impact of AI on the cyber threat
An NCSC assessment focusing on how AI will impact the efficacy of cyber operations and the implications for the cyber threat over the next two years.