Formand Trump ønsker at slå ned på botnet, at det netværk af hacket zombie-computere, at kriminelle eller modstandere kan bruge til at udføre storstilede cyberangreb. At opnå dette vil helt sikkert forstyrre de cyberkriminelle infrastruktur, men det vil også kræve, at administrationen overvinde monumentale tekniske og politiske forhindringer.
I denne måned, Trump har underskrevet en længe ventede bekendtgørelse løse cybersecurity trussel, som mange nationale sikkerhed eksperter mener, at den øverste trussel mod Usa. Selvom de indeholder for det meste bredt sprog, er det ikke enkelt ud botnets, ringer til dem for at være “dramatisk” reduceret. Kriminelle kan bruge botnets til at udføre en række forskellige former for cyberangreb, mod malware og spam-distribution til distribuerede denial-of-service (DDoS) angreb, der medfører oversvømmelser på et mål server med kunstig trafik. Truslen vokser, efterhånden som vi forbinder flere billige webcams, babyalarmer, DVRs, og andre Internet af ting enheder, som hackere kan bruge til at iværksætte angreb (se “10 Banebrydende Teknologier: Botnets af Ting”).
Abonnere på Download
Hvad der er vigtigt inden for teknologi og innovation, der leveres til dig hver dag.
Tilmeld
Tak — tjek venligst din e-mail for at bekræfte dit abonnement.
Forkert e-mail-format
Administrer dine indstillinger for nyhedsbrev
Administrationen har nogle relativt nye redskaber til sin rådighed for at bekæmpe botnets. De seneste ændringer til den føderale regler om strafferetlig procedure tillader efterforskerne til at bruge en enkelt ransagningskendelse til at hacke ind på flere computere, bestående af et botnet. Justitsministeriet har brugt denne myndighed for nylig for at afvikle en global botnet, der var blevet stjålet banking legitimationsoplysninger og distribution af e-mail-spam og malware. Trump kunne holdet også forny lovgivningsmæssige forslag, som Obama justitsministeriet, at ville udvide de tilfælde, hvor FBI kunne få en retskendelse for at tvinge en INTERNETUDBYDER til at lukke ned botnet trafik, siger Zachary Goldman, administrerende direktør for Center for Lov og Sikkerhed ved New York University School of Law.
Stadig, selv om disse nye muligheder kan hjælpe retshåndhævende embedsmænd afmontere botnet, at de ikke vil gøre meget for at forebygge botnet-drevet DDoS-angreb, som bliver stadig større og mere hyppige hvert år. Efter et botnet kortvarigt tog ned en stor del af Internettet for millioner af brugere i USA i oktober sidste år, fremtrædende sikkerhed forskere har advaret Kongressen om, at spredning af dårligt sikret tilsluttede enheder repræsenterer en fejl på markedet, og opfordrede regeringen til at træde til for at imødegå den voksende fare.
Præcis hvordan regeringen bør gribe ind i, er et spørgsmål om forhandling. På spørgsmålet er, hvilke organer har de rette myndigheder, som dem, der skal være afgift, og hvilke Internet-udbydere skal gøre for at hjælpe.
I mangel af regeringens indsats for at skære ned på de risikofyldte enheder at oprette forbindelse til Internettet, Internetudbydere kan forsøge at samarbejde om at udrydde og stoppe DDoS-angreb, før de gør megen skade. Da disse angreb er de nemmeste at opdage i nærheden af målet, og nemmeste at stoppe nær den kilde, et automatiseret system, at Internetudbydere kan bruge til at opdage angreb, og så er signalet til andre udbydere opstrøms til coördinate hurtige svar kunne være særlig effektiv, siger Jim McEachern, senior teknologi konsulent på Alliancen for telekommunikationsindustrien Løsninger (ATIS), et design og industri-standarder organisation. ATIS ‘ s medlemmer omfatter Internetudbydere, enheden beslutningstagere, og Internet virksomheder.
Hvad skal regeringen gøre ved den voksende risici, der er forbundet med Internet af ting?
Fortæl os, hvad du mener.
Dele af et sådant system findes allerede. Internet Engineering Task Force, som er en organisation bestående af frivillige fra den industri, der udvikler nye Internet-standarder, er at skabe tekniske standarder med henblik på et sikkert meddelelsessystem, som virksomheder kan bruge til at signalere efter hjælp, at de er under angreb. Kaldes DDoS-Åben Trussel, Signalering, eller PRIKKER, systemet vil bede om hjælp fra en INTERNETUDBYDER eller en anden enhed med den kapacitet og de nødvendige værktøjer til at filtrere de dårlige trafik—en proces, der kaldes “skrubbe.” Hvis Isp ‘ er enige om, at coöperate på at stoppe DDoS-angreb, kunne de også bruge PRIKKER til signal mellem hinanden, siger Andrew Mortensen, en ingeniør, Arbor Networks, der hjælper føre PRIKKER projekt.
Internetudbydere har endnu ikke enige om at forene kræfterne mod botnets, og af indlysende grunde. Den idé rejser kompliceret nye forretningsmæssige og politiske spørgsmål, da beder en INTERNETUDBYDER til at blokere trafik er væsentligt at spørge, det at give afkald på indtægter, og nogen bliver nødt til at betale regningen for den trafik, skrubbe teknologi, siger McEachern. Business-relaterede spørgsmål “kommer til at være mindst lige så udfordrende som teknisk dem.”
Trump ‘ s ordren giver Sekretærer for Handel og Homeland Security, et år for at udjævne en plan for at slå tilbage, botnets og andre distribuerede angreb. Der kan være for lang, Senator Mark Warner of Virginia, der er medstifter af Senatet Cybersecurity Caucus, fortalte MIT Technology Review i en e-mail-erklæring. “Jeg frygter, at formanden er lang tid ramme for at identificere og fremme foranstaltninger til at imødegå disse risici … misapprehends alvor af disse trusler.”