Агентства з кібербезпеки пояснюють, коли і чому вони приписують кібератаки іншим країнам.
Західні країни все частіше викривають зловмисну кіберактивність інших національних держав, і це називання і За даними розвідки, ганьба може стримувати атаки та спонукати потенційних жертв покращити планування безпеки начальники.
Безпека
- 8 звичок дуже безпечних віддалених працівників
- Як знайти та видалити шпигунське програмне забезпечення з телефону
- Найкращі служби VPN: як порівняти 5 найкращих?
- Як дізнатися, чи причетні ви до витоку даних, і що робити далі
Експерти розвідки с розвідувальне угруповання «П'ять очей». – представники Великої Британії, США, Канади, Австралії та Нової Зеландії – усі вони виступали в рамках панельної сесії на CYBERUK 19, Конференція з кібербезпеки Національного центру кібербезпеки (NCSC) у Глазго, Шотландія, у рідкісному випадку публічного обговорення альянс.
Останніми роками п’ять країн часто збиралися разом, щоб викрити кібератаки, які приписували національним державам,
в тому числі вказуючи пальцем на Північну Корею для WannaCry і звинувачення Росія стоїть за NotPetya. Група країн також приписує зловмисну діяльність кампаніям, підтримуваним Іраном китайські уряди.«Є невелика група країн, які поводяться не в рамках міжнародних норм», — сказав Роб Джойс, старший радник з кібербезпеки Агентства національної безпеки США.
«Якщо ви подивіться на країни, які відверто виступили і атакували інші країни в кіберпросторі, країни, які крадуть багатство, щоб уникнути санкцій, буквально пограбування банків у кіберсфері, це невелика група – ви можете назвати їх, з одного боку», – він сказав.
Джойс стверджував, що учасникам Five Eyes «потрібно почуватися комфортно, коли нації виходять і кажуть, що ці країни поводяться як спосіб, який є неприйнятним, і посилення такого тиску", додавши, "ми не отримаємо міжнародних норм, не маючи можливості говорити про це правда".
«Важливим компонентом, що сприяє створенню коаліцій однодумців, є передача цих даних вперед, роблячи цю атрибуцію та маючи певну сутність, яку ми повинні згуртувати та стримувати", сказала Джойс.
«Якщо ми не говоримо про поганих акторів у цьому просторі, ми не зможемо об’єднатися та створити коаліції – і це набагато ширше, ніж «П’ять очей».
Дехто сумнівається, який реальний вплив може мати виклик атак у такий спосіб, але Кіаран Мартін, генеральний директор NCSC, стверджує, що це має значення.
ПОБАЧИТИ:Прогнози щодо кібервійни на 2019 рік: ставки зросли
«Хіба хтось із нас робить атрибуцію заради неї самої? Ні, ми робимо це як засіб досягнення мети, і цією метою є краща кібербезпека та краща національна безпека", сказав він, стверджуючи, що це «іноді» змінює поведінку зловмисників, хоча він не буде на це звертатися як.
Мартін розповів аудиторії в Глазго, що атрибуція також відіграє важливу роль у допомозі організаціям захиститися від потенційних атак.
«Це важливо, оскільки ми намагаємося розповісти людям, як розуміти ризик. Тож це допомагає сказати, що цікавить росіян, які напади вони здійснюють робити, які організації та активи вони, як правило, зацікавлені – так само, як китайський? Вони не однакові", - сказав він.
«Це означає, що ви можете сформулювати свій захист, тому що деякі люди повинні турбуватися про одну країну над іншою, деякі повинні турбуватися про організовану злочинність, деякі повинні бути в курсі всіх них»
І врешті-решт, пояснив Мартін, приписування загрози певній національній державі або зловмиснику виглядає як надавати додаткові стимули для організацій діяти на основі інформації про те, як захистити від їх кібератаки.
«Коли ми використовували анонімні атаки без зв’язку, ми казали, що десь щось бачили, і ось як ви можете це виправити, ви можете отримати певну відповідь. Коли ви говорите, що це Росія, ви отримуєте більшу реакцію, і це має значення», – сказав він.
ПОБАЧИТИ: 10 порад для нових професіоналів кібербезпеки (безкоштовний PDF)
Для всіх країн «П’яти очей» присвоєння авторства є великою справою, і розвідувальні служби будуть публічно звинувачувати лише кібератак, якщо вони впевнені у своїх висновках – саме тому офіційне приписування WannaCry Північній Кореї прийшло лише понад шість місяців після глобальна атака програм-вимагачів.
«Ми приписуватимемо атаку іншій країні лише в тому випадку, якщо це буде в межах наших власних національних інтересів», — сказав Ян Торнборо. керівник підрозділу з питань інформаційної роботи та взаємодії в Національному центрі кібербезпеки Нової Зеландії, здійснивши чотири призначення за 18 місяців.
«Ми витратили багато часу, щоб подумати про те, що це означає для країни, і ми були дуже уважними у підході», – додала вона.
Австралія дотримується такого ж підходу, гарантуючи, що всі частини головоломки були зібрані докупи, перш ніж буде зроблено публічне приписування.
«Атрибуція не є тривіальною: є люди, які думають, що розуміють атрибуцію, можуть щось витягнути й просто щось сказати. Це не так просто. Нам потрібен час для атрибуції, для нас це дуже, дуже висока планка», — сказав Скотт Маклеод, перший помічник генерального директора Protect, Assure & Enable..
Скотт Джонс, керівник Канадського центру кібербезпеки, погодився з думкою, що перш ніж вживати заходів, авторство має бути надійним. «Планка дуже висока. Ми встановили для себе високу планку, тому що ми повинні мати надзвичайно високу впевненість", - сказав він.
Підхід Канади до атрибуції такий самий, як і підхід США, залучення, щоб попередити про дії націй, які ведуть агресивну поведінку в кіберпросторі. «Головне — сказати «ні», це занадто далеко: це йде в простір, де це неприйнятно», — сказав Джонс.
БІЛЬШЕ ПРО КІБЕРБЕЗПЕКУ
- Кібербезпека: Велика Британія може побудувати автоматичну систему національної оборони, каже керівник GCHQ
- Масове стеження у Великій Британії порушило конвенцію про права людини та правила суду (CNET)
- Кібербезпека: не дозволяйте дрібницям створювати великі проблеми
- GCHQ: Великобританія повинна боротися з кібербезпекою так само серйозно, як і з тероризмом (TechRepublic)
- Два міфи про кібербезпеку, які потрібно забути прямо зараз, якщо ви хочете зупинити хакерів