Som it-attacker så allt större kaos över hela världen, DET titan Microsoft och oberoende experter driver på för en ny global ORGANISATION med uppgift att knepigt jobb med att demaskera hackare bakom dem.
Dubbade “Global It Attribution Consortium”, enligt en färsk rapport från Rand Corporation think-tank, den icke-statliga organisationen skulle sond stora it-attacker och publicera, om möjligt, vilka förövarna, oavsett om de är brottslingar, global hacker-nätverk eller stater.
“Detta är något som vi inte har idag: en betrodd internationella organisationen för it-attribution”, säger Paul Nicholas, chef för Microsofts Globala Säkerheten Strategi, sade NATOS Cycon it-säkerhet konferens i Tallinn förra veckan.
Med statliga och privata företag med kompetens och teknik utspridda runt om i världen” Nicholas medger att det blir “väldigt svårt när man har vissa typer av komplexa internationella utbildningsinsatser som sker.”
“De viktigaste aktörerna ser på varandra och de liksom vet vem de tror att det var det, men ingen vill göra ett tecken.”
Microsoft har redan föreslagit en anti-hacking ORGANISATION i juni 2016 rapport som uppmanade antagandet av internationella standarder för it-säkerhet.
Betänkandet av Rand på uppdrag av Microsoft som kallas “Statslösa Attribution – Mot internationella ansvar i Cyberrymden”, analyseras en rad stora it-attacker.
De har offensiver på Ukrainas elnät, Stuxnet-viruset som härjade en Iransk kärnanläggning, stöld av tiotals miljoner av konfidentiella filer från US Office of Personal Ledning (OPM) eller den beryktade WannaCry ransomware virus.
Lura utredare
“I avsaknad av en trovärdig institutionella mekanismer för att innehålla risker i cyberrymden, det finns risk för att en incident som kan hota internationell fred och den globala ekonomin”, rapportens författare drar slutsatsen.
De rekommenderar skapandet av en icke-statlig ORGANISATION som samlar oberoende experter och forskare som uttryckligen utesluter statliga aktörer, som kan vara bundna av politiken eller politik för att dölja sina metoder och källor.
Rand experter föreslår att finansiering för konsortiet skulle kunna komma från internationella ideella organisationer, institutioner som Fn, eller större dator-och telekommunikation till företag.
Sätter ner den identitet av hackare i cyberrymden kan vara näst intill omöjligt, enligt experter som deltog Cycon.
“Finns det sätt att renovera en attack på ett sätt som 98 procent av den digitala spår peka på någon annan,” Sandro Gaycken, grundare och direktör för Digital Society Institute vid ESMT Berlin, berättade för AFP i Tallinn.
“Det finns ett starkt intresse från brottslingar för att se ut som nationalstater, ett starkt intresse från nationalstaterna att se ut som brottslingar,” sade han.
“Det är ganska lätt att göra din attack ser ut som om det kommer från Nord-Korea.”
Enligt experter på Cycon, hackers behöver endast innehålla tre rader kod i Kyrilliska bokstäver i viruset för att göra utredare som felaktigt tror att det kom från ryska hackare.
På samma sätt, starta attacker under arbetstid i Kina väcker misstankar om att Kinesiska engagemang.
Hackare kan också dölja sina spår genom att kopiera och klistra in bitar av välkända Trojanska virus, något som pekar på deras ursprungliga författarna.