Automatizzato di cyber-difesa del sistema potrebbe aiutare a mantenere i vostri dati al sicuro
Pubblica amministrazione, sicurezza, imprese e aziende di tecnologia dovrebbe fare il sollevamento di carichi pesanti quando si tratta di proteggere contro la pirateria informatica e attacchi, dice il BRITANNICO servizio di intelligence.
I paesi occidentali sono sempre più chiamata pericoloso cyber attività da parte di altri stati-nazione, e questa denominazione e l’umiliazione può scoraggiare gli attacchi e stimolare le potenziali vittime a migliorare la loro pianificazione in materia di sicurezza, secondo le intelligence capi.
Gli esperti di Intelligence da Cinque Occhi intelligenza di raggruppamento costituito il regno UNITO, gli USA, il Canada, l’Australia e la Nuova Zelanda – erano tutti a parlare come parte di una sessione di gruppo a CYBERUK 19, la National Cyber Security Centre (NCSC) cybersecurity conferenza a Glasgow, in Scozia, in un raro esempio di una discussione pubblica da parte dell’alleanza.
Negli ultimi anni, i cinque paesi hanno spesso riuniti per chiamare gli attacchi informatici che sono stati attribuiti agli stati-nazione, tra cui puntare il dito contro la Corea del Nord per WannaCry, ha accusato la Russia di essere dietro NotPetya. Il gruppo di paesi ha attribuito anche attività dannose per campagne sostenuto dagli Iraniani e Cinesi governi.
“C’è un piccolo gruppo di nazioni che non si comportano all’interno di norme internazionali”, ha detto Rob Joyce, senior consulente di sicurezza informatica per gli stati UNITI dell’Agenzia per la Sicurezza Nazionale.
“Se si guardano i paesi che hanno palesemente venuto fuori e ha attaccato gli altri paesi nel cyberspazio, paesi che stanno rubando la ricchezza di evitare le sanzioni, letteralmente banca rubando nel regno di cyber, è un piccolo gruppo – è possibile assegnare un nome sulle dita di una mano”, ha detto.
Joyce ha sostenuto come Cinque Occhi membri hanno “got to get confortevole nazioni uscire e dire a questi paesi si stanno comportando in un modo che è inaccettabile e alzare la pressione”, aggiungendo, “non andremo da norme internazionali, senza essere in grado di parlare la verità”.
“Un’importante l’attivazione del componente per fare la pensano come coalizioni sta portando che l’intelligenza in avanti, facendo presente che l’attribuzione e che hanno una specifica entità che abbiamo a stringersi attorno deterrente”, ha detto Joyce.
“Se non stiamo parlando di cattivi attori in questo spazio, non abbiamo intenzione di essere in grado di rally e di portare le due coalizioni – e è molto più ampio di quello di Cinque Occhi”.
Alcune domande impatto reale chiamando attacchi in questo modo sarà possibile avere, ma Ciaran Martin, CEO di NCSC, sosteneva che fa la differenza.
VEDERE: Cyberwar previsioni per il 2019: La posta in gioco sono state sollevate
“Nessuno di noi facciamo attribuzione di per sé? No, facciamo come un mezzo per un fine, e il fine di essere meglio di cybersecurity e meglio per la sicurezza nazionale”, ha detto, sostenendo che “a volte” altera il comportamento degli aggressori – anche se non avrebbe attirato su come.
Martin ha detto il Glasgow pubblico che l’attribuzione svolge anche un ruolo nell’aiutare le organizzazioni a proteggere da potenziali attacchi.
“E’ importante perché stiamo cercando di dire alla gente come capire il rischio. Così non aiutano ad essere in grado di dire quali sono i Russi interessati, che tipo di attacchi fanno, che tipo di organizzazioni e attività tendono ad essere interessati, come i Cinesi? Non sono la stessa cosa,” ha detto.
“Il che significa che si può inquadrare la difesa, perché alcune persone hanno bisogno di essere preoccupato di un paese rispetto a un altro, alcuni hanno bisogno di essere preoccupati per la criminalità organizzata, alcuni hanno bisogno di essere consapevoli di tutti”
E, infine, Martin ha spiegato, attribuendo una minaccia di una nazione, stato o dannoso attore sembra fornire ulteriori incentivi per le organizzazioni di agire sulla base delle informazioni su come proteggere contro i loro attacchi.
“Quando abbiamo usato per mettere fuori, in forma anonima, non attribuibile attacchi, ci piacerebbe dire che ci avevo visto qualcosa da qualche parte, questo è come si può risolvere il problema, è possibile ottenere una certa risposta. Quando si dice questa è la Russia, si ottiene una maggiore risposta e che non importa”, ha detto.
VEDERE: 10 consigli per i nuovi cybersecurity pro (free PDF)
Per tutti i Cinque Occhi nazioni, l’attribuzione è un grande affare e le agenzie di intelligence sarà solo una questione di pubbliche accuse di attacchi se sono fiduciosi circa le loro conclusioni – è perché l’ufficiale attribuzione di WannaCry per la Corea del Nord è venuto solo sei mesi dopo il global ransomware attacco.
“Faremo solo attributo di un attacco a un altro paese, se è all’interno dei nostri interessi nazionali a farlo”, ha detto Jan Thornborough, responsabile dell’unità di sensibilizzazione e impegno in Nuova Zelanda National Cyber Security Centro, a fare quattro attribuzioni in 18 mesi.
“Abbiamo preso un sacco di tempo per pensare a cosa significa per il paese e siamo stati molto premurosi nell’approccio”, ha aggiunto.
Australia adotta lo stesso approccio, per garantire che tutti i pezzi del puzzle sono stati messi insieme prima che pubblico l’attribuzione è fatta.
“Attribution non è banale: ci sono persone che pensano di capire di attribuzione e può tirare qualcosa fuori e dire qualcosa. Non è così facile. Abbiamo bisogno di tempo per un’attribuzione, è molto, molto alto per noi,” ha detto Scott McLeod, primo assistente del direttore generale a Tutelare, Garantire e rendere.
Scott Jones, capo del Centro Canadese per la Sicurezza informatica, ha accettato l’idea che l’attribuzione deve essere solido prima azione. “Il bar è molto alta. Abbiamo impostato la barra alta per noi stessi, perché abbiamo estremamente elevato di fiducia,” ha detto.
Canada approccio di attribuzione è la stessa che per NOI, a impegnarsi per mettere in guardia circa le azioni delle nazioni, che si sono impegnati in comportamenti aggressivi nel cyberspazio. “La cosa fondamentale è quello di dire di no, questo è troppo lontano: questo è andare in uno spazio dove tutto questo è inaccettabile” ha detto Jones.
DI PIÙ SULLA SICUREZZA INFORMATICA
Sicurezza informatica: regno UNITO potrebbe costruire un sistema automatico per la difesa nazionale, dice il GCHQ capodel regno UNITO di massa di sorveglianza violato la convenzione dei diritti umani, le norme processuali (CNET)Cybersecurity: non lasciate che le piccole cose causare grossi problemiGCHQ: regno UNITO deve combattere la sicurezza informatica come seriamente come si combatte il terrorismo (TechRepublic)Due cybersecurity miti è bisogno di dimenticare, fin da ora, se si desidera impedire agli hacker di
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati