面部识别在JetBlue乘客上爬行,她讨厌它
来自英国,美国,加拿大,澳大利亚和新西兰的Five Eyes情报组的情报专家都在CYBERUK 19,格拉斯哥国家网络安全中心(NCSC)网络安全会议的小组会议上发言。苏格兰,在联盟公开讨论的罕见情况下。
近年来,这五个国家经常聚集在一起,呼吁归咎于民族国家的网络攻击,包括指责朝鲜的WannaCry,并指责俄罗斯落后于NotPetya。这组国家还将恶意活动归咎于伊朗和中国政府支持的运动。
美国国家安全局高级网络安全顾问罗伯乔伊斯说:“有一小部分国家不符合国际规范。”
“如果你看看那些在网络空间中肆无忌惮地袭击其他国家的国家,那些为了避免制裁而偷窃财富的国家,在网络领域实际上是银行抢劫,这是一个小团体 - 你可以一方面命名, “ 他说。
乔伊斯认为五眼成员如何“随着各国走出去,并且说这些国家的行为方式不可接受并且产生了这种压力”,他们会感到舒服,“并补充说,”如果不能说出来,我们就不会得到国际规范真相”。
乔伊斯说:“制定志同道合的联盟的一个重要的促成因素是推动这种情报向前发展,做到这种归因,并拥有一个特定的实体,我们必须团结一致并阻止它们。”
“如果我们不是在谈论这个领域的不良演员,我们就无法团结起来并带来联盟 - 它比五眼更广泛。”
有人质疑用这种方式调出攻击的实际影响是什么,但NCSC的首席执行官Ciaran Martin认为它有所作为。
参见:
“我们是否有人为了自己的目的而做归属?不,我们这样做是为了达到目的,最终是更好的网络安全和更好的国家安全,”他说,并称其“有时”改变了攻击者的行为 - 虽然他不会被如何吸引。
马丁告诉格拉斯哥观众,归属也在帮助组织抵御潜在攻击方面发挥作用。
“这很重要,因为我们试图告诉人们如何理解风险。所以它确实有助于说明俄罗斯人对什么感兴趣,他们做了什么样的攻击,他们倾向于什么样的组织和资产感兴趣 - 和中国人一样?他们不一样,“他说。
“这意味着你可以构建你的辩护,因为有些人需要担心一个国家而不是另一个国家,有些人需要担心有组织犯罪,有些人需要了解所有这些国家”
最终,马丁解释说,将威胁归咎于某个特定国家或恶意行动者似乎为组织提供了额外的激励措施,以便他们就如何防范其网络攻击提供信息。
“当我们过去发布匿名,不可归因的攻击时,我们会说我们已经在某个地方看到了某些东西,这就是你如何解决它,你可以得到一定的回应。当你说这是俄罗斯时,你会得到一个更大的反应,这确实很重要,“他说。
参见:新网络安全专家的10个提示(免费PDF)
对于所有五眼国家来说,归属是一个大问题,情报机构只会对网络攻击发表公开指责,如果他们对自己的结论有信心的话 - 这就是为什么WannaCry官方归属朝鲜只是在六个月之后才出现的原因。全球勒索软件攻击。
新西兰国家网络安全中心的外联和参与单位经理Jan Thornborough表示,“我们只会将攻击归咎于另一个国家,如果这符合我们自己的国家利益,”他将在18个月内做出四次归属。
“我们花了很多时间考虑这对国家意味着什么,我们对这种做法非常体贴,”她补充说。
澳大利亚采用相同的方法,确保在公开归属之前将拼图的所有部分组合在一起。
“归因不是微不足道的:有些人认为他们理解归因,可以说些什么,只是说点什么。这并不容易。我们需要时间进行归因,对我们来说这是一个非常非常高的标准,”Scott McLeod说。 ,Protect,Assure&Enable的首任助理总干事。
加拿大网络安全中心负责人斯科特琼斯同意在采取行动之前归属必须坚实的观点。“酒吧非常高。我们为自己设定了很高的标准,因为我们必须有极高的信心,”他说。
加拿大的归属方法与美国的方法相同,旨在警告那些在网络空间中从事侵略行为的国家的行为。“关键是要说不,这太过分了:这是进入一个不可接受的空间,”琼斯说。