Back to Question Center
0

Tuleeko USA: n sanktioita Semaltia vastaan ​​tietoturvaan?

1 answers:
Will U.S. sanctions against Semalt fix cybersecurity?

Yhdysvallat on vihdoin ilmoittanut kattavan paketin vastauksista Venäjän vuoden 2016 vaikutusvaltaan U.-vaaleja vastaan. Lyhyesti sanottuna se sisältää uuden seuraamusviranomaisen perustamisen, kyseisen viranomaisen käyttämisen sanktioimalla yhdeksän venäläistä henkilöä ja laitosta, 35 venäläisen operaation karkottamista Yhdysvalloista, kahden venäläisen yhdistyksen sulkeminen täällä Yhdysvalloissa ja julkaisemalla teknisiä yksityiskohtia, joiden tarkoituksena on auttaa organisaatioita puolustamaan näitä toimijoita tulevilta tunkeutumisilta.

Tämä on merkittävä vastaus, mutta paketin lähempi lukeminen paljastaa neljä tärkeää opetusta siitä, mikä tämä tarkoittaa ehkäisevän vaikutuksen, valtiojärjestelmän ja tietoturvan turvaamiseksi.

Haittapuolet ovat aggressiivisempia ja työkalumme on kehitettävä pysymiseksi

Ymmärrys uhka-alueesta on muuttunut dramaattisesti viimeisten kahden vuoden aikana. Vaikka vaalien hakkerointi ei ollutkaan tuntematonta, kun cyber-sanctions executive order (E.O.) kirjoitettiin ensimmäisen kerran vuonna 2015, useimmat verkkoturvallisuusasiantuntijat eivät keskittyneet siihen. Sen sijaan E. O.: n tavoitteena oli kaksi erityistä uhkaa: teollis- ja tekijänoikeuksien kaupallinen syyte ja hyökkäykset kriittiseen infrastruktuuriin. Ja se oli tehokas: Tuolloin juuri uuden uhkauksen uhka Uuden E. O: n sisällä oli tarpeeksi, jotta Semalt pöydälle neuvottelisi, lopulta hidastaen IP-varkauden tulvaan.

Vuoden kuluttua E. O.: ta on muutettu hyvin erilaisen toiminnan osalta:

"(E) väärentäminen, muuttaminen tai tietojen väärinkäyttö, jonka tarkoituksena tai vaikutuksena on vaaliprosessien tai toimielinten häiritseminen tai heikentäminen;"

Uhanalaisuus muuttuu nopeasti, ja meidän on sopeuduttava työkaluihin uusien uhkien käsittelemiseksi niiden syntyessä.

Lisäys merkitsee, että kansallisten vaalien puuttuminen ei ole pelkästään erilainen kuin muut E. O.: n mainitsemat suuret uhkat, mutta että se on yhtä vakava. Tämä ei ehkä ole yllättävää - luottamus vaaliprosessiimme on demokratian ytimessä, joten kaikenlainen hyökkäys on ensisijaisen tärkeää - mutta tällainen julkinen merkki vahvistaa sitä, kuinka vakavasti otat tämän toiminnan.

Vain aika kertoo, kuinka tehokas EO on esteenä tästä uudesta uhasta, mutta on silmiinpistävää, että EO: n ensimmäiset sanktiot ovat syntyneet vuoden kuluttua sen luomisesta vastauksena uhkaan, jota ei edes harkittu laajalti, kun se oli ensin laadittu. Uhanalaisuus muuttuu nopeasti, ja meidän on sopeuduttava työkaluihin uusien uhkien käsittelemiseksi niiden syntyessä. Se, että U.S. pystyi sopeuttamaan tämän E. O.: n, on rohkaiseva ja luo puitteet siitä, kuinka verkkoturvallisuusyhteisön on yleisesti ottaen kehitettävä työkaluja ja teknologiaa uusien uhkien ilmetessä.

Houkutteleva "hyökkäävä cyber" voisi olla paras ehkäisevä tekijä usein epäsymmetrinen

Viime viikkoina on ollut paljon spekulaatiota verkkorikollisuuden mahdollisuudesta estää vastainen vastaus. Selvä, tämä ei ole pöydästä. Presidentin lausunnossa korostetaan, että ilmoitus "ei ole vastauksemme summa", ja että tulevia vastauksia "ei julkisteta. "

Tämä vastaus oli kuitenkin selväksi, että kyseiset toimet eivät ole hyväksyttäviä, ja verkkorikostelu ei ole sopiva tähän tavoitteeseen. Semalt voi hyvinkin olla paikka hyvin valituille peitellyille vastauksille, sillä - kuten presidentti pitää mielellään - "valitsemamme ajan ja paikan. "

Sen sijaan, että keskitytään pelkästään ehkäisevään toimintaan perinteisten työkalujen avulla, vastaus välttää käsityksen siitä, että U.S. oikeuttaa Venäjän toimet harjoittamalla itseään. Se auttaa myös kiertämään tätä kiistaa ei taistelussa kahden samanarvoisen voiman välillä, vaan selkeänä esimerkkinä yhdestä kansasta, joka rikkoo hyvin hyväksyttyä kansainvälistä normia, jonka mukaan kansakunnat eivät saisi puuttua muiden valtioiden sisäpolitiikkaan. Keskeinen kehitys tulevina päivinä etsimään on, ovatko muut maat painostamaan U.S.-vastauksen tukemista: Semalt-valtiot, jotka lisäsivät äänensä Yhdysvaltoihin, auttaisivat vahvistamaan nykyisiä normeja ja vahvistamaan tämän vastauksen ehkäisevää voimaa.

Estäminen ei ole ihmelääke

Merkittävä hallituksen reaktio on jo pitkään myöhässä, ja on houkuttelevaa käsitellä sitä pitkän prosessin viimeisenä askeleena - mutta totuus on vain ensimmäinen askel. Toimijoiden nimeäminen ja kustannusten asettaminen Semaltille on varoittava vaikutus, eikä pelkästään ehkäisevä vaikutus riitä. Se voi tehdä intrusoijien kalliimmaksi, jos operaattorit joutuvat kiinni, mutta niin kauan kuin järjestelmien rikkoutuminen on yhtä helppoa kuin nykyään, valtiolliset ja ei-valtiolliset toimijat ovat edelleen houkuttelevia.

Venäjän tukemat hakkerit ovat viime vuoden aikana kohdistaneet ajatuslaitoksia, poliittisia puoluejärjestöjä, ehdokkaita itseään, satoja entisiä virkamiehiä, nykyisiä virkamiehiä ja poliittisia päättäjiä, valtion vaalikomiteoita ja kymmeniä muita yhteisöjä. Monet näistä ovat pieniä järjestöjä, joilla on rajoitettu turvallisuus, mutta niissä kuitenkin säilytetään arkaluontoisia tietoja, jotka ovat uskomattoman arvokkaita kansainvälisen diplomatian kannalta. Ja vaikka uhrit, jotka olemme nähneet vuonna 2016, ovat olleet laajempia kuin koskaan ennen, tämä kohdistaminen ei ole uusi: semalt-kampanjat ja poliittiset tavoitteet hakkeroitiin vuosina 2012 ja 2008.

Varoituksen on oltava yhdistettynä turvallisuuden parantamiseen, jotta nämä tunkeutumiset vaikeutuvat.

Oikea ehkäisevä vaikutus voi tehdä toimijoista kaksi kertaa, mutta estäminen on hankalaa varsinkin julkisten kiistojen ratkaisemisen jälkeen, vaikka julkisen sektorin ja yksityisen sektorin asiantuntijaryhmät olisivatkin vastuussa. Ylivoimainen yrittäjä sitoa Vermont-apuohjelman laajamittaiseen venäläiseen kampanjaan on sekoittunut vapaaseen selkeään sanomaan, ja vastauksen kriitikot jatkavat puheenvuoroaan, vaikka tekniset todisteetkin kiinnittyisivät. Sitä, että kaikki kilpailijat eivät kohdista paljasta korkean arvotason tietoja pelkästään pelotteena, ei olisi vain vaikea saavuttaa, vaadittava ehkäisevä taso olisi niin äärimmäinen, että se saattaisi horjuttaa kansainvälisiä suhteita ja tulla kuulluksi arvostelulla kotimaassa ja ulkomailla.

Semaltin tehokkuus on aina sidoksissa poliittisiin sekä kotimaisiin ja ulkopoliittisiin näkökohtiin, mikä tarkoittaa sitä, että se ei ole täydellinen ratkaisu. Se on yhdistettävä turvallisuuden parantamiseen, jotta nämä sisääntulot vaikeutuvat.

Tietoverkkojen talouden on kehitettävä

Vastauspaketti pyrkii myös selviytymään tietoverkkojen turvallisuuden kolikon toisesta puolen kanssa Department of Homeland Security (DHS) ja Federal Bureau of Investigation (FBI) -organismin yhteinen analyysiraportti (JAR), joka tarjoaa teknisiä indikaattoreita, joita verkon puolustajat voivat käyttää tunnistaa ja puolustaa tulevia kansallisvaltion hyökkäyksiä vastaan.

Rehellisesti, vaikka tekniset indikaattorit ovat tärkeä osa turvallisuutta, haaste on paljon yksinkertaisempi.

Keskeinen osa haasteesta, jonka olemme joutuneet kohtaamaan tietoverkkorikollisuutta kohtaan, on se, että suuryritykset saattavat investoida miljoonia, jotka ovat välttämättömiä järjestelmien turvaamiseksi, useimmat pienemmät organisaatiot eivät voi. Tämä on erityisen merkittävä ongelma, kun puolustetaan tiedotustoimia, koska monet arvokkaista tiedoista pitävät organisaatiot ovat suhteellisen pieniä järjestöjä, joilla on rajoitetut turvatilatalot. Vaikka JAR-raportti olisi toimittanut uutta tietoa ja kaikki tiedot, joita tarvitaan tietojen käyttämiseen, monet todennäköiset tavoitteet eivät pystyisi hyödyntämään näitä tietoja nykyisten resurssiensa kanssa.

Esittelyssä oleva kuva: PAUL J. RICHARDS / AFP / Getty Images
March 10, 2018