Nul
Den BRITISKE efterretningstjeneste har afsløret, hvordan den vælger, hvilke sikkerhedshuller til at afsløre, at teknologi leverandører — og som ikke afsløres, fordi de BRITISKE nationale interesser er bedre tjent med hvad GCHQ beskriver som ‘fastholde’ den viden.
For første gang nogensinde, GCHQ og sin cyber arm National Cyber Security Center (NCSC) har afsløret aktier proces, der bruges til at bestemme hvis en sårbarhed, offentliggøres eller ikke afsløres, når de opdages.
Det betyder i sidste ende, at nogle gange GCHQ vil ikke fortælle en virksomhed, hvis deres software er sårbare over for cyberangreb og hacking, hvis det anses for at være et bedre valg for den nationale sikkerhed.
Når en hidtil ukendt sårbarhed er opdaget, standard position er at oplyse om det-men hvis det tjener de nationale interesser, viden om sårbarhed kan ikke blive offentliggjort. GCHQ fremgår, at beslutningen om at tilbageholde sårbarheder er ikke taget let på og er altid forbundet med en ‘grundig vurdering’ af et panel af eksperter fra GCHQ, NCSC og forsvarsministeriet.
Ved at ‘fastholde’ viden om sårbarhed, GCHQ hævder, at det kan bruges til at indsamle efterretninger og forstyrre aktiviteter for dem, der søger at skade det forenede KONGERIGE, såsom kriminalitet, hacking bander og fjendtlige nation-stater. Det er en kontroversiel flytte; ikke advare en leverandør til en fejl betyder, at efterlade en alvorlig sårbarhed og unpatched, potentielt sætte brugerne i fare, hvis andre hackere opdage det så godt.
Der er truffet beslutninger om, hvorvidt de vil frigive eller beholde sårbarheder, der er baseret på tre overordnede kriterier: eventuel oprydning, operationel nødvendighed, og defensive risiko.
Mulig afhjælpning undersøger, hvilke foranstaltninger der kan træffes for at afbøde konsekvenserne af den sårbarhed, og om at frigive det ville have en negativ indvirkning på den nationale sikkerhed, f.eks. ved at give oplysninger, som angribere kan bruge til at gennemføre kampagner.
Operationel nødvendighed anser intelligens værdien af det forenede KONGERIGE bevarer oplysninger om sårbarhed, ved at undersøge de operationelle værdi og intelligens muligheder, der er ved at beholde det, samt sætte spørgsmålstegn ved, hvor afgørende at fastholde den svaghed, vil være at hjælpe efterretningstjenester, og hvis du afslører det vil påvirke den operative kapacitet partnere.
SE: Hvad er cyberkrig? Alt, hvad du behøver at vide om den skræmmende fremtidens digitale konflikt
GCHQ og NCSC også undersøge den defensive risiko for ikke at frigive oplysninger om frigørelse af sårbarhed — det gælder sikkerhed af alt fra ministerier til nationale kritiske infrastruktur, at private borgere, virksomheder og andre nationer, der kan blive påvirket ved at bibeholde den sårbarhed.
Spørgsmål, der stilles, når vi undersøger dette omfatter:
Hvor sandsynligt er det, at denne sårbarhed er/kunne være opdaget af en anden?Hvor sandsynligt er det, at denne sårbarhed kunne udnyttes af en anden?Hvad teknologi/sektor er udsat, hvis venstre unpatched?Hvad er de potentielle skader, hvis sårbarheden udnyttes?Uden et plaster, der anvendes til den software, der er andre afbødende muligheder mulig såsom ændringer i konfigurationen?
“Jeg håber, den detalje, vi har offentliggjort i dag hjælper med at forsikre mennesker om, at vi gør vores bedste for at beskytte det forenede KONGERIGE, herunder hvor sårbarheder er fundet,” siger Ian Afgift, teknisk direktør i NCSC.
Status af en bevaret sårbarhed siges at være gennemgås regelmæssigt for at sikre, at tilbageholde det er stadig den bedste fremgangsmåde — især hvis nye oplysninger kommer frem i lyset.
Men GCHQ indrømmer også, at der er undtagelser, der betyder, at nogle sårbarheder er ikke udsat for de aktier, herunder når sårbarheder, der har været udsat for en lignende proces af andre nationer og derefter deles med STORBRITANNIEN.
En svaghed kan også blive bevaret, hvis software er ikke længere understøttet af leverandøren, fordi hvis sårbarheden blev offentliggjort, ville der ikke være nogen hjælp af lappe-systemer til at stoppe det fra at blive udnyttet. GCHQ vil også vælge ikke at gøre sårbarheder offentlig, hvis en enhed, der anses for at være så usikker, at det ikke kan muligvis være fast — noget, som de aktier, som processen refererer til som “secure by design”.
SE: 10 måder at øge dine brugere’ cybersecurity IQ (gratis PDF)
I de tilfælde, hvor sårbarheder oplyses, GCHQ vil arbejde sammen med sælger og ikke offentligt at afsløre det, før afhjælpning stilles til rådighed.
Mens GCHQ argumenterer for, at nogle sårbarheder er nødt til at være opbevares i, for at støtte UK ‘ s nationale interesser, verden har allerede set de negative virkninger af, hvad der kan ske, når et ukendt sårbarhed finder vej ind i det vilde.
Den globale WannaCry ransomware angreb blev drevet af EternalBlue, en sårbarhed, der anvendes af den AMERIKANSKE it-intelligens. Men den sårbarhed, som blev lækket af hackere, og på trods af Microsoft udgiver en patch til at bekæmpe det, Nordkorea, der anvendes EternalBlue til at distribuere WannaCry ransomware.
De lækkede sårbarhed blev også udnyttet af russiske Militære Efterretningstjeneste til at distribuere NotPetya — en anden global cyber-angreb, der også havde betydelige mængder af skader.
EternalBlue bruges stadig til magten cyber-angreb til denne dag, som på trods af den omtale omkring den sårbarhed, der er stadig masser af systemer, der ikke er blevet lappet. Derfor er det fuldt ud muligt at tilbageholde sårbarheder, regeringer kunne være at sætte folk, i fare fra angriberne.
LÆS MERE OM IT-SIKKERHED
GCHQ ‘over-der er opnået” i jagten på en udnytter og cyber-våbenhemmeligheden bag at være en god spion agentur i det 21 århundrede: at Inkubere nystartede TechRepublicCyber trussel intelligens versus business risk intelligence: Hvad du behøver at videWikiLeaks og CIA ‘ s hacking hemmeligheder, forklarede CNET, Hvordan læring fra hackere kan beskytte os mod cyber-angreb
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0