Automatiseret cyber-forsvar system kan hjælpe med at holde dine data sikre
Regeringen, virksomheder og teknologi-virksomheder bør være at gøre de tunge løft, når det kommer til at beskytte mod hacking og cyberangreb, siger den BRITISKE efterretningstjeneste.
De vestlige lande er i stigende grad ringer ud ondsindede cyber aktivitet ved andre nationalstater, og dette navns nævnelse, kan afskrække angreb og anspore potentielle ofre til at forbedre deres sikkerhed, planlægning, i henhold til efterretningschef.
Intelligence-eksperter fra de Fem Øjne intelligens gruppering, der består af STORBRITANNIEN, USA, Canada, Australien og New Zealand – var alle taler som en del af et panel session på CYBERUK 19, National Cyber Security Center ‘ s (NCSC) cybersecurity konference i Glasgow, Skotland, i en sjælden forekomst af offentlige debat i alliancen.
I de seneste år, de fem lande har ofte kommer sammen til at ringe ud cyberangreb, der har været henført til nationalstater, herunder at pege på Nordkorea for WannaCry og beskylder Rusland for at stå bag NotPetya. Den gruppe af lande har også tilskrives ondsindet aktivitet til kampagner, der bakkes op af den Iranske og Kinesiske regeringer.
“Der er en mindre gruppe af nationer, der ikke opfører sig i overensstemmelse med internationale normer,” siger Rob Joyce, senior cybersecurity rådgiver for USA ‘ s National Security Agency.
“Hvis man ser på de lande, der har åbenlyst komme ud og angreb andre lande i cyberspace, lande, der er at stjæle rigdomme for at undgå sanktioner, bogstaveligt talt bank-røver i cyber verden, det er en lille gruppe – du kan navngive dem på én hånd,” sagde han.
Joyce argumenterede for, hvordan Fem Øjne medlemmer har “fået for at få behageligt som nationer, gå ud og sige, at disse lande opfører sig på en måde, der er uacceptabel, og at tænde op i, at pres,” tilføjer, “vi vil ikke komme med de internationale konventioner, uden at være i stand til at sige, at sandheden”.
“En vigtig komponent, der muliggør for at gøre ligesindede koalitioner er at bringe denne viden videre, gør, at tildelingen og med en specifik enhed, som vi er nødt til at samles om og forebygge,” siger Joyce.
“Hvis vi taler ikke om den dårlige skuespillere i dette rum, vi kommer ikke til at være i stand til at samle og bringe koalitioner – og det er meget bredere end Fem Øjne.”
Nogle spørgsmål er, hvad reel indflydelse ringer ud angreb på denne måde kan have, men Ciaran Martin, CEO for NCSC, argumenterede for, at det gør en forskel.
SE: Cyberkrig forudsigelser til 2019: indsatsen har der været rejst
“Har nogen af os attribution for sin egen skyld? Nej, vi gør det som et middel til et mål, og at ende med at blive bedre cybersecurity og bedre nationale sikkerhed,” sagde han, og siger at det “nogen gange” ændrer adfærd af hackere – selv om han ikke ville blive trukket på hvordan.
Martin fortalte Glasgow publikum, der attribution spiller også en rolle i at hjælpe organisationer med at beskytte mod potentielle angreb.
“Det spørgsmål, fordi vi prøver at fortælle folk, hvordan de forstår risikoen. Så det hjælper at være i stand til at sige, hvad der er Russerne interesseret i, hvad slags angreb gør de, hvad slags organisationer og aktiver, har de tendens til at være interesseret i det samme som den Kinesiske? De er ikke det samme,” sagde han.
“Det betyder, at du kan ramme dit forsvar, fordi nogle mennesker har brug for at være bekymret for, om det ene land frem for et andet, nogle har brug for at være bekymret om organiseret kriminalitet, nogle har brug for at blive bevidste om dem alle”
Og i sidste ende, Martin forklarede, at tillægge en trussel mod en bestemt nationalstat eller skadelig skuespiller ser ud til at give ekstra incitamenter for organisationer til at handle på oplysninger om, hvordan man beskytter sig mod deres cyberangreb.
“Når vi har brugt til at sætte ud, anonymiseret, der ikke kan henføres til angreb, ville vi sige, at vi havde set noget, et eller andet sted, og dette er, hvordan du kan løse det, kan du få et bestemt svar. Når du siger, at det er Rusland, får du en større reaktion, og det betyder noget,” sagde han.
SE: 10 tips til nye cybersecurity fordele (gratis PDF)
For alle de Fem Øjne nationer, attribution er en big deal, og efterretningstjenesterne vil kun udstede offentlige beskyldninger om cyberangreb, hvis de er overbeviste om, at deres konklusioner – det er derfor, den officielle betegnelse af WannaCry at Nordkorea kun kom mere end seks måneder efter, at den globale ransomware angreb.
“Vi vil kun tilskrive et angreb på et andet land, hvis det er i vores egen nationale interesse at gøre det,” sagde Jan Thornborough, unit manager til opsøgende arbejde og engagement på New Zealands National Cyber Security Center, hvilket giver fire opgaver, der er i 18 måneder.
“Vi tog en masse tid til at tænke over, hvad det betyder for landet, og vi var meget hensynsfuld i den tilgang,” tilføjede hun.
Australien tager den samme tilgang, som sikrer, at alle brikkerne i puslespillet er blevet sat sammen, før de offentlige attribution er lavet.
“Attribution er ikke trivielt: der er mennesker, der tror, at de forstår attribution og kan trække noget ud, og bare sige noget. Det er ikke så let. Vi har brug for tid for en tilskrivelse, det er en meget, meget høj bar for os,” siger Scott McLeod, first assistant director-general på at Beskytte, Sikre Og Muliggøre.
Scott Jones, leder af den Canadiske Center for cybersikkerhed, der er aftalt med tanken om, at tildelingen skal være fast, før der gribes til handling. “Bar er meget høj. Vi sætter overliggeren højt for os, fordi vi er nødt til at har ekstremt høj tillid til,” sagde han.
Canada ‘ s tilgang til attribution er den samme som den, der af OS, at deltage i for at advare om de aktioner, af nationer, der er involveret i aggressiv adfærd i cyberspace. “Det vigtigste er at sige nej, det er for langt: det er at gå ind i et rum, hvor det er uacceptabelt,” fortæller Jones.
MERE OM INTERNETSIKKERHED
Cybersecurity: UK kunne bygge en automatisk nationale forsvar system, siger GCHQ chefUK ‘ s omfattende overvågning overtrådt konventionen om menneskerettigheder, retten (CNET)Cybersecurity: lad ikke de små ting volde dig store problemerGCHQ: STORBRITANNIEN skal kæmpe cybersecurity så alvorligt, som det bekæmper terrorisme (TechRepublic)To cybersecurity-myter, du er nødt til at glemme lige nu, hvis du ønsker at stoppe hackere
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre