STORBRITANNIENS NCSC att övervaka internet-routing för att stoppa DDoS-och kapar

0
159

Noll

Förenade Kungarikets National Cyber Security Centre (NCSC) fortsätter att tänja gränserna för cyberdefence. Det har varit att genomföra enkla saker i stor skala till stor effekt. Och för en underrättelsetjänst-det är en del av GCHQ — det fortsätter att vara mycket öppen.

För två år sedan, NCSC teknisk direktör Dr Ian Avgift beskrivit sina planer att säkra hela nationen genom starka, nationella verkställigheten av nätverksprotokoll. Planen var döpt till “Aktiv It-Försvar”, och i februari 2018 NCSC rapporterade om sitt första år i drift.

Avgift uppdateras en del av denna information i sitt inledningstal till den nyligen omdöpta Australien It-Konferens, den årliga konferensen för den Australiska Information Security Association (AISA), i Melbourne på torsdag. Han beskrivs också hans planer för nästa steg i Aktiv It-Försvar.

Eftersom 2016 NCSC har byggt en plattform som erbjuder en utsikt över hela internet-routing i STORBRITANNIEN. Genom att övervaka all Border Gateway Protocol (BGP) meddelanden som styr routing, NCSC bör kunna upptäcka routing kapar och andra hot innan de kan orsaka någon skada.

“Vi har gjort ett test, vi har kört detta som en alfa för ett tag, och det verkar fungera,” Levy sagt.

Den NCSC är också att samla statistik om användningen av DNS (domain name system) över .gov.storbritannien domän plats. Levy hade tidigare sin avsikt att bygga en enda anycast DNS-system för alla av den BRITTISKA offentliga sektorn, “och jag kommer att tvinga alla att använda den”. Den 31 augusti i år, 216 BRITTISKA myndigheter har varit helt konverterade till hjälp att DNS.

“Under denna månad, vi tjänade ca 6 miljarder förfrågningar av våra DNS-resolver. Vi blockerade ungefär en miljon saker, till omkring 21 000 skäl, säger Levy sagt.

DNS-statistik kan också hjälpa till att försvara sig mot distributed-denial-of-service (DDoS) attacker.

“Du kan se botnät laddning för att göra en DDoS-allt mellan en minut och en timme innan de börjar,” Levy sagt.

Denna information matas tillbaka in i NCSC ‘ s hot intelligence system för meddelanden, så kallade Hot-o-Matic. Sedan, med hjälp av sin kunskap om tillståndet i BGP, det kan förutse när attacken trafik kommer från, och meddela internet-leverantörer så att de kan vidta lämpliga åtgärder.

Resultatet? Ingen DDoS.

“Det måste vara häftigt om det fungerar,” Levy sagt.

“Det kan falla platt på baken av någon anledning. Vet inte. Men vi kommer att prova det, och vi kommer att publicera resultaten av den.”

Förra veckan, den NCSC nått en milstolpe som Avgiften som beskrivs som “awesome”: En analytiker på en top-secret system tryckte på en knapp för att släppa tre “indikatorer” (IP-adresser eller domännamn), pressa dem genom en policy och process för att efterleva, och automatiskt ladda in dem i den offentliga sektorn DNS. Allt detta hände på mindre än två minuter.

“Det är ett spel växlare. Det är hur du börjar använda topphemlig intelligens för att skydda ett land,” sade han.

En av NCSC: s stora framgångar har varit att skära av skadlig e-post kampanjer innan de kan ha en stor effekt. Runt 879 gov.storbritannien domäner är nu skyddade av DMARC, som hindrar människor från att spoofing dessa domäner för e-post. Förra året, som blockerade 80 miljoner förfalskade e-postmeddelanden.

“Det är hur du slutar folk att klicka på länken, eftersom de aldrig får skit i första hand. Enkla saker gjort på skalan kan ha en skillnad,” Levy sagt.

“Vi vill att folk ska genomföra DMARC, därför att om du gör it-relaterad brottslighet hårdare, de kommer att gå någon annanstans”, sade han.

“Min uppgift är inte att slå mot it-brottslighet. Det är att skicka den till Frankrike.”

Levy ‘ s mål är “att skydda majoriteten av människor i STORBRITANNIEN från majoriteten av de skador som orsakas av majoriteten av attackerna den största delen av tiden”.

Den NCSC: s verktyg för att testa och rapportera om e-post säkerhet för ett stort antal domäner har varit inlagd på GitHub under Apache License 2.0. Det är byggt på Amazon Web Services (AWS).

Att förstå hur människor använder teknik

Den NCSC har beställt röstningen företaget Ipsos MORI för att genomföra en “riktig kvalitativa och kvantitativa” forskningsprojekt för att försöka förstå hur människor använder tekniken och hur de känner det.

Den NCSC kommer då att “plocka en sak”, “göra vissa insatser” för att ändra det, och sedan göra undersökningen igen för att se om folks åsikter har ändrats, Levy sagt.

“Det kallas vetenskap”, sade han.

Ta itu med konsumenten sakernas internet säkerhet

De senaste två åren har vi sett ett antal förslag för någon form av säkerhet rating system för konsument-Internet of Things (IoT) produkter. Det skulle göra säkerhet till en kommersiell fråga. I Australien, en Cyber Känguru har föreslagits.

Levy är att föreslå ett system som liknar märkning av livsmedel, med fokus på bara tre åtgärder:

Vid användning av produkten före-datum, vilket är när stöd skulle springa ut, Om det kan vara rätt uppdaterad, och Om tillverkaren har publicerat en säkerhet informationspolicy.

“Ge människor mer information för att fatta bättre beslut,” Levy sagt.

“Om vi kan få några av de stora återförsäljarna i STORBRITANNIEN, till lagerför endast saker som har en anständig användning av datum och två gröna, det är en fantastisk sak att göra. Det sänder ett budskap till marknaden, och gör investeringar i säkerhet är en positiv sak att investerare kan faktiskt göra.

Att knyta certifiering för att den mänskliga mångfalden

“Den här branschen är ganska dålig på att vara välkomnande för kvinnor och andra människor som tänker annorlunda. Vi måste fixa det,” Levy sa till konferensen. Organisationer kommer inte att ha flexibilitet att manövrera cyberbrottslingar om den är full av medelålders vita män som alla tycker samma.

Levy har ett anspråkslöst förslag.

“En av de saker vill göra — och jag har inte fått den rättsliga OK ännu, men om jag säger det, det är mer sannolikt att hända-jag vill knyta våra certifieringar för att ett företag med en [ut] mångfald och integration policy”, sade han.

“Jag bryr mig inte hur bra dina produkter eller tjänster eller magisk amulett är, det är inte att få en gold star från oss. Det är sånt där jag tror att du kan förändra den globala industrin. Det tar inte mycket. Det tar ett par människor som försöker göra det rätta.”

Relaterade Täckning

STORBRITANNIEN och Australien skylla ryska GRU för kvartetten av it-attacker

Den Brittiska regeringen säger att den senaste tidens “urskillningslösa och hänsynslös” global it-angrepp är en skapelse av den ryska militära underrättelsetjänsten.

STORBRITANNIEN vakthund har inte utfärdat några GDPR dataintrång-relaterade böter ännu

BRITTISKA officiella säger ICO har fått 500 samtal i veckan till byråns brott rapportering nätet sedan 25 Maj, samma dag som den nya GDPR förordning trädde i kraft.

Varför router-baserade attacker som kan bli nästa stora trend i it-säkerhet (TechRepublic)

Ett gemensamt uttalande av DHS, FBI, och NCSC hävdar att den ryska statligt stödda hackare utnyttjar sårbarheter i routrar för att skörda data.

Cryptomining ersätter ransomware som 2018 främsta it hot (TechRepublic)

Malware, i allmänhet, står för majoriteten av it-hot, men nu cryptomining allenarådande.

IT-personal system/data access (Tech Pro Forskning)

DET proffsen ofta har tillgång till företagets servrar, nätverk, enheter och data så att de kan utföra sina jobb.

Relaterade Ämnen:

EU

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0