Geautomatiseerde cyber-defence system kan helpen houd uw gegevens veilig
Overheid -, beveiliging bedrijven en technologische bedrijven doen het zware werk wanneer het gaat om de bescherming tegen hackers en cyberaanvallen, zegt de BRITSE intelligence service.
De westerse landen zijn in toenemende mate uit kwaadaardige cyber activiteit door een andere natie-staten, en dit naming and shaming kan afschrikken aanvallen en stimuleren van potentiële slachtoffers in het verbeteren van hun beveiliging in te plannen, op basis van intelligentie chiefs.
Intelligence experts van de Vijf Ogen intelligence-groeperen – up gemaakt van het verenigd koninkrijk, de verenigde staten, Canada, Australië en Nieuw – Zeeland spreken allemaal als onderdeel van een panel sessie op CYBERUK 19, het Nationaal Cyber Security Centrum (NCSC) cybersecurity conferentie in Glasgow, Schotland, in een zeldzaam exemplaar van een openbare discussie door het bondgenootschap.
In de afgelopen jaren, de vijf landen hebben vaak komen samen om het gesprek uit de cyberaanvallen die zijn toegeschreven aan de natie-staten, met inbegrip van met de vinger wijzen Noord-Korea voor WannaCry en beschuldigt Rusland van achter NotPetya. De groep van landen die hebben ook toegeschreven schadelijke activiteit voor campagnes gesteund door de Iraanse en Chinese regeringen.
“Er is een kleine set van landen die niet gedragen binnen de internationale normen”, aldus Rob Joyce, senior adviseur cybersecurity voor de verenigde staten de National Security Agency.
“Als je kijkt naar de landen die schaamteloos komen en aangevallen andere landen in cyberspace, de landen die het stelen van de schat te voorkomen sancties, letterlijk een bank beroven in de cyber wereld, het is een kleine groep – u kunt een naam geven aan de ene kant,” zei hij.
Joyce betoogd hoe Vijf Ogen leden hebben “kreeg om comfortabel te krijgen als landen gaan en te zeggen dat deze landen gedragen zich op een manier die onacceptabel en draaien tot dat de druk,” toe te voegen, “we won’ t get internationale normen, zonder te kunnen spreken de waarheid”.
“Een belangrijke waardoor component voor het maken van gelijkgestemde coalities brengt intelligentie naar voren, dat doen toekenning en het hebben van een specifieke entiteit die we hebben om rally rond en af te schrikken,” zei Joyce.
“Als we niet praten over de slechte acteurs in deze ruimte is, gaan wij niet in staat zijn om de rally op en breng de coalities – en het is veel breder dan de Vijf Ogen.”
Sommigen vragen zich af wat de werkelijke impact van het roepen van aanvallen op deze manier kunt hebben, maar Ciaran Martin, CEO van het NCSC, betoogde dat het een verschil maakt.
ZIE: Cyberwar voorspellingen voor 2019: De inzet is verhoogd
“Een van ons doen attribution voor haar eigen bestwil? Nee, we doen het als een middel tot een doel en dat doel wordt cybersecurity beter en beter de nationale veiligheid”, zei hij, met het argument dat het “soms” verandert het gedrag van de aanvallers – hoewel hij niet zou worden getrokken over hoe.
Martin vertelde de Glasgow publiek dat attribution speelt ook een rol in het helpen van organisaties te beschermen tegen mogelijke aanvallen.
“Het is belangrijk omdat we proberen om de mensen te vertellen hoe om te begrijpen risico. Dus het helpt om te kunnen zeggen wat zijn de Russen geïnteresseerd in, wat voor soort aanvallen doen ze, wat voor soort organisaties en activa hebben ze de neiging geïnteresseerd te zijn in dezelfde als de Chinese? Ze zijn niet hetzelfde,” zei hij.
“Dat betekent dat je het frame van uw defensie, omdat sommige mensen nodig hebben om te worden bezorgd over het ene land meer dan het andere, sommige moet worden bezorgd over de georganiseerde misdaad, een behoefte om te weten over alle van hen”
En uiteindelijk, Martin uitgelegd, het toeschrijven van een bedreiging tot een bepaalde natie-staat of schadelijke acteur lijkt te zorgen voor extra prikkels voor organisaties om te reageren op informatie over hoe om te beschermen tegen cyberaanvallen.
“Toen we voor het blussen van anonieme, niet-toerekenbare aanvallen, zouden we zeggen dat we gezien had ergens iets en dit is hoe je het kunt oplossen, kunt u voor een bepaalde respons. Als je zegt: dit is Rusland, krijg je een grotere reactie en dat maakt het er uit,” zei hij.
ZIE ook: 10 tips voor nieuwe cybersecurity voors (gratis PDF)
Voor alle Vijf de Ogen naties, attributie is een big deal en de inlichtingendiensten alleen openbare beschuldigingen over cyberaanvallen als ze vertrouwen in hun conclusies – het is de reden waarom de officiële toekenning van WannaCry naar Noord-Korea kwam pas over zes maanden na de wereldwijde ransomware aanvallen.
“We zullen het kenmerk alleen een aanval op een ander land als het binnen onze eigen nationale belangen te doen,” zei Jan Thornborough, unit manager van de reikwijdte en de betrokkenheid bij Nieuw-Zeeland National Cyber Security Centre, het maken van vier attributies in 18 maanden.
“We hebben veel tijd om na te denken over wat het betekent voor het land en we waren zeer zorgzaam te zijn in de aanpak,” voegde ze eraan toe.
Australië neemt het dezelfde aanpak, waarbij alle stukjes van de puzzel hebben gelegd voor de openbare attributie is gemaakt.
“Attribution is niet triviaal: er zijn mensen die denken dat ze juist toekenning en kan trek iets uit en gewoon iets zeggen. Het is niet zo gemakkelijk. We hebben tijd nodig voor een toekenning, het is een zeer, zeer hoog bar voor ons,” zei Scott McLeod, eerste adjunct-directeur-generaal, te Beschermen, te Waarborgen En Inschakelen.
Scott Jones, hoofd van het Canadian Centre for Cyber Security, in overleg met de idee dat attribution moet vast voordat actie wordt ondernomen. “De bar is erg hoog. We leggen de lat hoog voor onszelf, want we hebben een zeer hoog vertrouwen,” zei hij.
Canada ‘ s benadering van naamsvermelding is dezelfde als die van de VS, boeiend om te waarschuwen over de acties van landen die zich in agressief gedrag in cyberspace. “Het belangrijkste is om nee te zeggen, dit is te ver: dit gaat in een ruimte waar deze is onaanvaardbaar,” Jones zei.
MEER OVER CYBERSECURITY
Cybersecurity: VERZENDING kunnen bouwen aan een automatische nationale defensie-systeem, zegt GCHQ chiefBRITSE mass surveillance geschonden mensenrechten-verdrag, de regels van de rechtbank (CNET)Cybersecurity: laat u niet van de kleine dingen leiden tot grote problemenGCHQ: verenigd koninkrijk moeten de strijd van cybersecurity zo serieus als het bestrijdt terrorisme (TechRepublic)Twee cybersecurity mythen die u nodig hebt om te vergeten nu, als u wilt stoppen met het hackers
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters