Som cyber-angrep sår stadig større kaos over hele verden, er DET titan Microsoft og uavhengige eksperter er å arbeide for en ny global NGO oppgave med den vanskelige jobben med å avsløre hackere bak dem.
Kalt “Global Cyber Navngivelse-Konsortiet”, ifølge en fersk rapport fra Rand Corporation tenke-tank, NGO ville probe store cyber-angrep og publisere, hvis det er mulig, identiteten til sine overgripere, enten de er kriminelle, global hacker nettverk eller stater.
“Dette er noe som vi ikke har i dag: en pålitelig internasjonal organisasjon for cyber-attribusjon,” Paul Nicholas, direktør for Microsofts Globale sikkerhetsstrategi, sa NATOS Cycon cyber-security-konferansen i Tallinn i forrige uke.
Med statlige og private selskaper har kompetanse og teknologi som er spredt rundt på kloden” Nicholas innrømmer at det blir “veldig vanskelig når du har visse typer av komplekse internasjonale offensiver som oppstår.”
“De viktigste aktørene ser på hverandre og de liksom vet hvem de tror det var, men ingen ønsker å gjøre en bekreftelse.”
Microsoft allerede dukket ideen om en anti-hacking NGO i juni 2016 rapport som oppfordret vedtakelsen av internasjonale standarder på cyber-sikkerhet.
Rapporten fra Rand bestilt av Microsoft kalt “Statsløse Attribution – Mot internasjonal ansvarlighet i Cyberspace” analyserer en rekke store cyber-angrep.
De inkluderer offensiver på ukrainas strømnettet, Stuxnet-viruset som herjet et Iranske kjernefysiske anlegget, tyveri av flere titalls millioner av konfidensielle filer fra den AMERIKANSKE Office of Personnel Management (OPM) eller den beryktede WannaCry ransomware virus.
Duping undersøkere
“I fravær av troverdige institusjonelle mekanismer for å inneholde farer i cyberspace, er det risiko for at en hendelse kan true internasjonal fred og global økonomi,” rapporten er forfatterne konkluderer med.
De anbefaler etablering av en NGO organisasjon som å bringe sammen uavhengige eksperter og datamaskinen forskere som spesielt utelukker statlige aktører, som kan være bundet av retningslinjene eller politikk for å skjule sine metoder og kilder.
Rand eksperter foreslår finansiering for konsortiet kan komme fra internasjonale filantropiske organisasjoner, institusjoner som fn, eller store datamaskin eller telekommunikasjon bedrifter.
Låsing ned identiteten av hackere i cyberspace kan være neste umulig, ifølge ekspertene som deltok Cycon.
“Det finnes måter å pusse opp et angrep på en måte som 98 prosent av digitale spor peker til noen andre,” Sandro Gaycken, grunnlegger og leder av det Digitale Samfunn-Instituttet ved ESMT Berlin, fortalte AFP i Tallinn.
“Det er en sterk interesse fra kriminelle til å se ut som nasjonalstater, en sterk interesse fra nasjonalstater til å se ut som kriminelle,” sa han.
“Det er ganske enkelt å gjøre angrepet ser ut som det kommer fra Nord-Korea.”
Ifølge eksperter på Cycon, hackere trenger bare omfatter tre linjer med kode i Kyrillisk skript i et virus for å gjøre etterforskere feilaktig tror den kom fra russiske hackere.
På samme måte, å lansere angrep i arbeidstiden i Kina reiser mistanker om Kinesisk engasjement.
Hackere kan også skjule sine spor ved å kopiere og lime biter og stykker av velkjente Trojanske virus, noe som peker fingeren på de opprinnelige forfatterne.