Som cyber-angreb sår endnu større kaos over hele verden, DET titan Microsoft og uafhængige eksperter, der presser på for en ny global NGO, der har til opgave med den vanskelige opgave at demaskering hackere bag dem.
Døbt “den Globale Cyber Attribution-Konsortiet”, ifølge en nylig rapport fra Rand Corporation tænketanke, NGO ‘ er, der vil sonden største cyber-angreb og udgive, når det er muligt, identiteter af gerningsmændene, uanset om de er kriminelle, globale hacker-netværk eller stater.
“Dette er noget, som vi ikke har i dag: en pålidelig international organisation for cyber-attribution,” Paul Nicholas, direktør for Microsofts Globale Sikkerhed Strategi, fortalte NATO ‘ s Cycon cyber-sikkerhed konference i Tallinn i sidste uge.
Med staten og private virksomheder, der har kompetencer og teknologier, der er spredt rundt om på kloden,” Nicholas indrømmer, at det bliver til “virkelig svært, når du har visse typer af komplekse internationale offensiv sted.”
“De vigtigste aktører ser på hinanden og de slags vide, hvem de tror, det var det, men ingen ønsker at gøre en bekræftelse.”
Microsoft har allerede luftet tanken om en anti-hacking NGO i juni 2016 rapport, der opfordrede vedtagelsen af internationale standarder for it-sikkerhed.
Rapporten fra Rand, som er bestilt af Microsoft, der kaldes “Statsløse Attribution – Mod international ansvarlighed i Cyberspace” analyser en perlerække af store cyber-angreb.
De omfatter offensiver på Ukraines el-nettet, Stuxnet virus, som hærgede en Iransk atomanlæg, tyveri af millioner af fortrolige dokumenter fra det AMERIKANSKE Office of Personnel Management (OPM) eller den berygtede WannaCry ransomware virus.
Narre undersøgere
“I mangel af troværdige institutionelle mekanismer til at indeholde farer i cyberspace, er der risiko for, at en hændelse, der kunne true den internationale fred og den globale økonomi,” rapportens forfattere konkluderer.
De anbefaler, at oprettelsen af en NGO, der samler uafhængige eksperter og dataloger, der specifikt er undtaget statslige aktører, der kunne være bundet af politik eller politik til at skjule deres metoder og kilder.
Rand eksperter foreslår, at finansiering af det konsortium, der kunne komme fra den internationale filantropiske organisationer, institutioner som Fn, eller store computer-eller telekommunikation virksomheder.
Pinning ned identiteten af hackere i cyberspace kan være næsten umuligt, ifølge eksperter, der deltog Cycon.
“Der er måder at indrette et angreb på en måde, at 98 procent af de digitale spor pege på en anden,” Sandro Gaycken, grundlægger og direktør for det Digitale Samfund Institut på ESMT Berlin, fortalte AFP i Tallinn.
“Der er en stærk interesse fra kriminelle til at se ud som nation-stater, er en stærk interesse fra nationalstater til at se ud som kriminelle,” sagde han.
“Det er ganske nemt at gøre dine angreb ligner det kommer fra Nord Korea.”
Ifølge eksperter på Cycon, hackere behøver kun at omfatte de tre linjer af kode i Kyrilliske script i en virus, for at gøre efterforskere fejlagtigt tror, at det kom fra russiske hackere.
På samme måde, iværksætte angreb i arbejdstiden i Kina rejser mistanke om Kinesisk indblanding.
Hackere kan også dække deres spor ved at kopiere og indsætte stumper og stykker af kendte Trojanske virus, noget, der peger på deres oprindelige forfattere.