Nogle eksperter Spørgsmål til at identificere cyberangreb

Vidner ved en Repræsentantskabets underudvalg for høring var uenig om, hvorvidt regeringen burde undersøge nye måder at tildele kilder til cyberangreb. Flere cybersikkerhedseksperter har opfordret til nye tilskrivningsbestræbelser, herunder betroede identifikationssystemer, men Robert Knake, en international repræsentant for Rådet for udenrigsrelationer, sagde, at undertrykkende regeringer ville bruge nye identifikationsteknologier til at spore deres politiske fjender.

Forslag til etikettering IP (Internet Protocol) pakker med unikke identifikatorer "ville være langt mere nyttigt for autoritære regimer til at overvåge og kontrollere internetbrug af deres borgere, end det ville være i bekæmpelsen af ​​cyberwarfare, kriminalitet og generende adfærd", fortalte Knake House Science and Technology Committee's underudvalg på teknologi og innovation.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

For massive angreb er tildeling af angriberne måske ikke svært, fordi kun få nationer har den kapacitet, mens lavt niveau angreb stiger ikke til niveauet for nationale nødsituationer, sagde han. "I mange tilfælde mangler vi tilskrivelse, vi mangler respons muligheder," tilføjede han. "Vi ved ikke, hvad vi skal gøre, når vi opdager, at kineserne har hacket ind i Google."

Underudvalgets formand David Wu, en Oregon-demokrat, spurgte vidner om, hvorvidt nye måder at identificere kilden til cyberattacks ville forhindre nogle angreb på. I andre former for konflikter har USA konfronteret sig med at vide, at identiteten af ​​potentielle angribere har holdt begge sider fra aggression, sagde han.

Knake satte spørgsmålstegn ved, om det samme ville være tilfældet for cyberangreb.

Den kolde krigsteori om gensidigt sikrede ødelæggelse i nukleare angreb mellem USA og det gamle Sovjetunionen er "unpersuasive" i en cybersecurity kontekst, fordi USA er langt mere afhængig af internettet end mange potentielle angribere, sagde han. USA skulle reagere med fysiske angreb for at gøre det samme skader, som den angribende nation gjorde for det, tilføjede han.

Knake foreslog, at den amerikanske regering skulle fokusere mere på at forhindre skade og beskytte sine systemer end på at tildele kilde til angreb Men Ed Giorgio, præsident for cybersecurity-leverandøren Ponte Technologies, opfordrede til nye protokoller, der ville identificere brugere på følsomme netværk. På mindre følsomme dele af internettet skal folk have tokens, udstedt af en betroet tredjepart, der etablerer deres identitet eller tokens, der giver dem anonymitet, sagde han.

Attack-tilskrivning, men ikke effektiv i dag, er en "essentiel del "af den amerikanske regerings nødhjælpskapacitet, sagde Giorgio.

" Mine kommentarer er ikke fokuseret på at fremme, hvad den ideelle balance mellem privatliv og sikkerhed bør være, men snarere en udfordring for dem, der omslutter det utopiske synspunkt, som begge kan være samtidig "Vi tilføjede.

Men forslag til etablering af et internet-id kan ikke engang være lovlige i USA, siger Marc Rotenberg, formand for Det Elektroniske Databeskyttelsesinformationscenter (EPIC). USA har en lang tradition for at give beboere mulighed for at tale anonymt eller pseudonymt, og domstole har fastholdt det rigtige, sagde han.

Sådanne forslag ville hæve "signifikante" menneskerettigheds- og internetfrihedsproblemer, og de kan muligvis ikke arbejde, sagde Rotenberg.

"Uanset hvor gode tilskrivningsteknologier er, vil tilskrivning sandsynligvis stadig ikke identificere de mest sofistikerede angribere," sagde han. "Fordi sofistikerede angriberne ofte skjuler deres spor ved at dirigere aktiviteter gennem flere lande, ville fuldstændig tilskrivningsevne kræve implementering af koordinerede politikker på en næsten umulig global skala."

Grant Gross dækker teknologi- og telekommunikationspolitik i den amerikanske regering for

IDG News Service. Følg Grant på Twitter på GrantusG. Grants e-mail-adresse er [email protected].