Car-tech

Sommige deskundigen vragen over inspanningen om cyberaanvallen te identificeren

Internet Expert Debunks Cybersecurity Myths | WIRED

Internet Expert Debunks Cybersecurity Myths | WIRED
Anonim

Inspanningen van de Amerikaanse overheid om cyberaanvallen beter te identificeren, zullen waarschijnlijk leiden tot schendingen van de privacy en anonimiteit van internetgebruikers, en technologische middelen om de bron van de aanvallen toe te schrijven kunnen onnauwkeurig zijn, privacy- en cyberbeveiligingsexperts zeiden donderdag.

Getuigen bij een Het subcomite van het sub-parlement van het Amerikaanse Huis van Afgevaardigden was het oneens over de vraag of de regering nieuwe manieren zou moeten onderzoeken om de bronnen van cyberaanvallen toe te schrijven. Verschillende cyberbeveiligingsdeskundigen hebben gepleit voor nieuwe toewijzingsinspanningen, waaronder betrouwbare identificatiesystemen, maar Robert Knake, een internationale collega voor de Council on Foreign Relations, zei dat onderdrukkende regeringen nieuwe identificatietechnologieën zouden gebruiken om hun politieke vijanden op te sporen. IP-pakketten (Internet Protocol) met unieke identificatiegegevens "zouden veel nuttiger zijn voor autoritaire regimes om het internetgebruik door hun burgers te controleren en te beheersen dan het zou zijn in de strijd tegen cyberwarfare, misdaad en overlast," verklaarde Knake aan de subcommissie van het Comité voor wetenschappen en technologie. over technologie en innovatie.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Voor massale aanvallen is de toeschrijving van de aanvallers misschien niet moeilijk, omdat slechts een paar landen die mogelijkheid hebben, terwijl een laag niveau aanvallen komen niet op het niveau van nationale noodsituaties, zei hij. "In veel gevallen ontbreekt het ons niet aan attributie, we missen antwoordopties", voegde hij eraan toe. "We weten niet wat we moeten doen als we ontdekken dat de Chinezen Google hebben gehackt." Subcommittee-voorzitter David Wu, een Oregon-democraat, vroeg aan getuigen of nieuwe manieren om de bron van cyberaanvallen te identificeren sommige aanvallen zou ontmoedigen. In andere soorten conflicten heeft de VS te maken gehad, wetende dat de identiteit van potentiële aanvallers beide kanten heeft behoed voor agressie, zei hij. De Koude Oorlog theorie van wederzijds verzekerd vernietiging bij nucleaire aanvallen tussen de VS en de oude Sovjet-Unie is "niet overtuigend" in een cyberbeveiligingscontext omdat de VS veel afhankelijker is van het internet dan veel potentiële aanvallers, zei hij. De VS zouden moeten reageren met fysieke aanvallen om dezelfde hoeveelheid schade aan te richten als de aanvallende natie deed, voegde hij eraan toe. Knake suggereerde dat de Amerikaanse regering zich meer zou moeten concentreren op het voorkomen van schade en het beschermen van haar systemen dan op het toewijzen van de bron van aanvallen. Maar Ed Giorgio, president van cybersecurity-leverancier Ponte Technologies, riep op tot nieuwe protocollen die gebruikers op gevoelige netwerken zouden identificeren. Op minder gevoelige delen van het internet moeten mensen tokens hebben, uitgegeven door een vertrouwde derde partij, die hun identiteit vaststellen of tokens die hen anonimiteit verlenen, zei hij.

Aanvalsattributie, hoewel niet van toepassing vandaag, is een 'essentieel' deel "van de noodhulpmogelijkheden van de Amerikaanse overheid, zei Giorgio.

" Mijn opmerkingen zijn niet gericht op het bevorderen van wat de ideale balans tussen privacy en veiligheid zou moeten zijn, maar eerder een uitdaging voor diegenen die de utopische visie omarmen dat beide tegelijkertijd kunnen zijn binnen ons bereik ", voegde hij eraan toe.

Maar voorstellen om een ​​internet-ID op te zetten, zijn misschien niet eens legaal in de VS, zei Marc Rotenberg, president van het Electronic Privacy Information Center (EPIC). De VS hebben een lange traditie om ingezetenen toe te staan ​​om anoniem of pseudoniem te spreken, en de rechtbanken hebben dat recht bevestigd, zei hij.

Dergelijke voorstellen zouden "aanzienlijke" mensenrechten- en internetvrijheidsbelangen aan de orde stellen, en ze zullen misschien niet werken, zei Rotenberg..

"Het maakt niet uit hoe goed de attributie-technologieën zijn, toeschrijving zal waarschijnlijk nog steeds niet de meest geavanceerde aanvallers identificeren," zei hij. "Omdat geavanceerde aanvallers vaak hun spoor versluieren door activiteiten door meerdere landen te leiden, zou een volledige toeschrijvingscapaciteit de implementatie vereisen van gecoördineerd beleid op een bijna onmogelijke mondiale schaal."

Grant Gross heeft betrekking op technologie en telecombeleid in de Amerikaanse overheid voor

The IDG News Service

. Volg Grant op Twitter bij GrantusG. Het e-mailadres van Grant is [email protected].

Deskundigen zijn het oneens over cyberbeveiliging Rol voor DHS

Deskundigen zijn het oneens over cyberbeveiliging Rol voor DHS

Sommigen op de hoorzitting betwijfelen of de nieuwe Witte Huis-tsaar nodig is

Veelgestelde vragen over Google Caffeine: uw vragen beantwoord

Veelgestelde vragen over Google Caffeine: uw vragen beantwoord

Google heeft Caffeine onthuld, een 'architectuur van de volgende generatie' voor zijn webzoekplatform. Hier is een veelgestelde vraag over waar het bij Caffeine om gaat en wat het voor u betekent.

Veelgestelde vragen over Intel Optane: 6 belangrijke vragen beantwoord

Veelgestelde vragen over Intel Optane: 6 belangrijke vragen beantwoord

Een lijst met 6 belangrijke vragen en antwoorden over het nieuwste aanbod van Intel - Intel Optane. Lees verder om meer te weten!