Neki stručnjaci traže napore da identificiraju cyberattackere

Svjedoci na Saslušanje pododbora Američkog Zastupničkog doma raspravljalo se hoće li vlada trebati istražiti nove načine pripisivanja izvora kibernetičkih napada. Nekoliko stručnjaka za kibernetsku sigurnost zatražilo je nove napore za atribuciju, uključujući pouzdane identifikacijske sustave, no Robert Knake, međunarodni savjetnik za Vijeće za vanjske odnose, izjavio je kako će potlačene vlade koristiti nove identifikacijske tehnologije kako bi pratile svoje političke neprijatelje. IP (Internet Protocol) paketi s jedinstvenim identifikatorima "bilo bi puno korisnije za autoritarne režime da nadgledaju i kontroliraju korištenje interneta od svojih građana nego što bi bilo u borbi protiv cyberwarfare, zločina i ponašanja", rekao je Knake pododboru Doma znanosti i tehnologije na tehnološku i inovacijsku mrežu.

[

] Za masovne napade, atribucija napadača ne mora biti teška, jer samo nekoliko nacija ima tu sposobnost, a niske razine napadi ne idu na razinu nacionalnih hitnih slučajeva, rekao je on. "U mnogim slučajevima, imamo nedostatak atribucije, nedostaje nam opcije za odgovor", dodao je. "Ne znamo što bismo trebali učiniti kad otkrijemo da su Kinezi srušili Google".

Predsjednik pododbora David Wu, demokrat iz Oregona, zatražio je svjedoke da li će novi načini identificiranja izvora kibernetičkih napada odvratiti neke napade. U drugim vrstama sukoba s kojima se SAD suočio, znajući da je identitet potencijalnih napadača zadržao obje strane od agresije, rekao je Knake. Pitanje je pitanje hoće li isto vrijediti i za kibernete napade.

Teorija hladnog rata međusobno uvjerenih uništenje nuklearnih napada između SAD-a i starog Sovjetskog saveza "neosporno je" u kontekstu kibernetske sigurnosti jer SAD puno više ovise o Internetu od mnogih potencijalnih napadača, kazao je. Sjedinjene Države morat će reagirati fizičkim napadima kako bi učinile jednaku štetu kao što je to učinila i zemlja koja je napadala. "Knake je predložio da bi se američka vlada trebala više usredotočiti na sprečavanje šteta i zaštitu svojih sustava nego na pripisivanje izvor napada. No, Ed Giorgio, predsjednik prodavača internetske sigurnosti Ponte Technologies, pozvao je na nove protokole koji će identificirati korisnike na osjetljivim mrežama. Na manje osjetljivim dijelovima interneta, ljudi trebaju imati znakove, izdane od strane pouzdanih trećih strana, koji utvrđuju svoj identitet ili znakove koji im daju anonimnost, rekao je.

Atribut napada, iako nije učinkovit danas, je "bitan "" Moje komentare nisu usredotočene na promicanje idealne ravnoteže između privatnosti i sigurnosti, nego izazov za one koji prihvaćaju utopijski pogled da oboje mogu biti istodobno unutar našeg shvaćanja ", dodao je." Međutim, prijedlozi za uspostavljanje internetskog ID-a možda čak ni nisu legalni u SAD-u ", rekao je Marc Rotenberg, predsjednik elektroničkog informacijskog centra za privatnost (EPIC). Sjedinjene Države imaju dugu tradiciju dopuštajući stanovnicima da govore anonimno ili pseudonimno, a sudovi su podržali to pravo, kazao je.

Takvi bi prijedlozi podigli "značajna" pitanja ljudskih prava i internetskih sloboda i možda ne rade, rekao je Rotenberg..

"Bez obzira koliko su dobre tehnologije atribucije, atribut vjerojatno neće uspjeti identificirati najsofisticirane napadače", rekao je. "Budući da sofisticirani napadači često opterećuju svoj trag usmjeravajući aktivnosti kroz više zemalja, potpuna sposobnost atribucije zahtijevala bi provedbu koordiniranih politika na gotovo nemogućoj globalnoj razini."

Grant Gross pokriva tehnologiju i telekomunikacijsku politiku u američkoj Vladi za

IDG News Service

. Pratite Grant na Twitteru na GrantusG. Grantova adresa e-pošte je [email protected].