Limpeza após ataques cibernéticos é bom, mas os atacantes dissuadir é melhor

A Casa Branca publicou a sua estratégia descrevendo como o país vai responder a ataques cibernéticos significativos.

A directiva Política Presidencial para a Coordenação incidente cibernético Estados Unidos deixa claro pela primeira vez que o FBI ea Força National Cyber ​​Investigative Joint Task (NCIJTF) tomaria a dianteira em ‘atividades de resposta a ameaças’.

O Departamento de Segurança Interna será encarregado de “atividades de resposta de ativos”, que inclui o fornecimento de assistência técnica às entidades afectadas para proteger seus ativos e mitigar o impacto do ataque, enquanto o Escritório do Diretor de Inteligência Nacional é a principal agência “para apoio de inteligência”.

A directiva define a gravidade dos ataques cibernéticos em uma escala de zero (um “evento sem fundamento ou inconsequente”) até um incidente “nível cinco”, que “representa uma ameaça iminente para a prestação de serviços críticos de infra-estrutura em larga escala, o governo nacional estabilidade, ou para a vida das pessoas dos Estados Unidos “.

ciberguerra

NATO: make internet uma linha de frente potencial conflito “Novas realidades ‘, a nova arte da guerra: Como trolls, hackers e espiões estão reescrevendo as regras de conflito (elaptopcomputer.com); Dentro do segredo digitais corrida armamentista: Enfrentando a ameaça de uma guerra cibernética global (elaptopcomputer.com); cyberwar, fora das sombras (Q & a)

O nível zero é negócio como de costume, enquanto o nível cinco, pode ser considerado um ato de guerra – especialmente se fosse o resultado de um ataque de um Estado-nação. A nível três incidente ou acima ( “susceptível de resultar em um impacto demonstrável para a saúde pública ou a segurança, segurança nacional, segurança econômica, as relações exteriores, liberdades civis, ou a confiança do público”) é considerada “significativa” e irá desencadear a aplicação da directiva do mecanismos de coordenação.

O esquema gravidade incidentes cibernéticos governo dos EUA

A directiva estabelece que precisa para tomar a carga em caso de um grande ataque, e observa que “a capacidade de degradar ou mitigar capacidades de ameaças adversário” vem sob o título geral de apoio de inteligência. No entanto, ele oferece pouca informação sobre o que fazer com os atacantes, o que é uma tarefa muito mais difícil.

Isso porque trabalhar fora se e como retaliação contra ataques cibernéticos é complicado. A primeira tarefa é descobrir quem fez isso, mas atribuindo um ataque cibernético a um determinado grupo ou Estado-nação é um trabalho árduo: a maioria dos hackers são inteligentes o suficiente para cobrir seus rastros e jogue em pistas falsas, mesmo ao ponto de que aparece como outra grupos.

Mas mesmo se um governo está confiante de que o atacante é, não é totalmente clara a forma que uma resposta pode demorar, porque não há muito de um quadro. O governo dos EUA é, na verdade, à frente da maioria dos outros na definição das responsabilidades e algumas sanções para dissuadir os atacantes, mas há ainda uma abundância de ambiguidades.

NATO já confirmou que um sério ataque cibernético – um que é susceptível de causar perdas de vidas – poderia provocar o seu mecanismo de defesa colectiva, abrindo-se a possibilidade de uma resposta militar física a um ataque digital. Os EUA também tem extensas capacidades ofensivas cibernéticas que poderia usar contra um agressor.

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

Outra parte do problema é que a linha entre a espionagem cibernética e ataques cibernéticos é um turva, e ainda não está claro como os governos devem responder a incidentes na extremidade inferior da escala – os que ocorrem em uma base regular. redes do governo estão constantemente a ser sondado por atacantes para pontos fracos que não podem ser exploradas.

Mas ainda há um grande, grande área cinzenta. Uma opção é sanções financeiras – uma ordem executiva abriu o caminho para que no ano passado, além de acusações de indivíduos se eles podem ser identificados. No entanto, parece que isso não tem feito muito para evitar intrusões em redes dos EUA: o ataque contra os sistemas de computadores do Comitê Nacional Democrata e o vazamento subsequente dos dados roubados é um exemplo onde os atacantes não parecem ter sido dissuadido por existente sanções. E não é claro onde que iria aparecer na nova escala (acima) também.

Lidar com as consequências de um ataque é tudo muito bem: parar os ataques e impedir os atacantes é outra completamente diferente.

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo