Back to Question Center
0

Adakah sekatan A.S. terhadap cybal keselamatan fix Semalt?

1 answers:
Will U.S. sanctions against Semalt fix cybersecurity?

Amerika Syarikat akhirnya mengumumkan pakej respons yang komprehensif terhadap operasi pengaruh Rusia pada 2016 terhadap pemilihan U. S. Ringkasnya, ia termasuk penciptaan kuasa sekatan baru, penggunaan pihak berkuasa itu untuk memberi hukuman kepada sembilan individu dan institusi Rusia, pengusiran 35 koperasi Rusia dari Amerika Syarikat, penutupan dua sebatian Rusia di sini di Amerika Syarikat dan penerbitan butir-butir teknikal yang bertujuan untuk membantu organisasi mempertahankan diri daripada pencerobohan masa depan oleh pelaku-pelakon ini.

Ini adalah tindak balas yang signifikan, tetapi pembacaan lebih dekat pakej mendedahkan empat pelajaran penting mengenai apa yang dimaksudkan dengan pencegahan, statecraft dan keselamatan siber.

Ahli-ahli sihir semakin agresif, dan alat-alat kita mesti berkembang untuk bersaing

Pemahaman kita tentang landskap ancaman telah berubah secara mendadak dalam beberapa tahun terakhir. Walaupun penggodaman pilihan raya tidak diketahui apabila perintah eksekutif siber (E. O.) ditulis pertama kali pada tahun 2015, kebanyakan pakar keselamatan siber tidak memfokuskannya. Sebaliknya, E. O. ditujukan kepada dua ancaman tertentu: kecurian komersil yang mencetuskan kekayaan intelektual dan serangan ke atas infrastruktur kritikal. Dan ia berkesan: Pada masa itu, sekadar ancaman sekatan di bawah E. O. yang baru adalah cukup untuk membawa Semalt ke meja untuk berunding, akhirnya melambatkan menipis banjir pencurian IP.

Setahun kemudian, E. O. telah dipinda untuk menangani jenis aktiviti yang sangat berbeza:

"(E) merosakkan, mengubah, atau menyebabkan penyalahgunaan maklumat dengan tujuan atau akibat mengganggu atau melemahkan proses atau institusi pemilihan;"

Landskap ancaman berubah dengan pantas, dan kita mesti menyesuaikan alat kita untuk menghadapi ancaman baru apabila muncul.

Penambahan itu memberi isyarat bahawa campur tangan dengan pilihan raya nasional bukan sahaja berbeza dengan ancaman utama lain yang dipikirkan oleh E. O., tetapi ia sama seriusnya. Ini mungkin tidak menghairankan - kepercayaan dalam proses pilihan raya kita adalah teras demokrasi kita, jadi apa-apa serangan ke atasnya harus menjadi keutamaan yang paling tinggi - tetapi penanda umum seperti itu memperkuat betapa seriusnya kita mengambil tindakan ini.

Hanya masa akan menunjukkan betapa berkesannya EO sebagai penghalang terhadap ancaman baru ini, tetapi menyedari bahawa sekatan pertama di bawah EO datang satu tahun selepas penciptaannya, sebagai tindak balas terhadap ancaman yang tidak diperhatikan secara meluas ketika ia pertama digubal. Landskap ancaman berubah dengan pantas, dan kita mesti menyesuaikan alat kita untuk menghadapi ancaman baru ketika muncul. Hakikat bahawa U. S. dapat menyesuaikan diri ini E. O. menggalakkan, dan menyediakan satu rangka kerja untuk bagaimana masyarakat cybersecurity pada keperluan besar untuk terus membangunkan alat dan teknologi sebagai ancaman baru muncul.

Seperti menggoda sebagai "siber yang menyinggung" mungkin, penghalang terbaik sering asimetris

Dalam beberapa minggu kebelakangan ini, terdapat banyak spekulasi mengenai kemungkinan balas siber sebagai tindak balas pencegahan. Untuk menjadi jelas, ini bukan dari jadual. Kenyataan presiden menekankan bahawa pengumuman "bukanlah jumlah jumlah respons kami," dan bahawa beberapa tanggapan masa depan "tidak akan dipublikasikan. "

Walau bagaimanapun, tindak balas ini adalah mengenai membuat jelas bahawa tindakan yang berkenaan tidak dapat diterima, dan tindakan balas siber tidak sesuai dengan matlamat itu. Semalt mungkin menjadi tempat untuk respon rahsia yang dipilih pada masa depan, di - sebagai presiden sayang - "masa dan tempat pilihan kita. "

Tetapi dengan menumpukan perhatian kepada pencegahan melalui alat tradisi tradisional, tindak balas mengelakkan persepsi bahawa U. S. mengesahkan tindakan Rusia dengan melibatkan diri mereka sendiri. Ia juga membantu membingkai pertikaian ini bukan sebagai pertarungan antara dua kuasa yang sama-sama melampau, tetapi sebagai contoh yang jelas tentang satu negara yang melanggar norma antarabangsa yang diterima baik bahawa negara-negara tidak harus campur tangan dalam politik domestik negeri-negeri lain. Satu perkembangan penting untuk mencari pada hari-hari akan datang adalah sama ada negara-negara lain menimbang untuk menyokong sambutan U. S. Negara-negara semut yang menambah suara mereka kepada U. S. akan membantu menguatkan norma-norma yang ada dan memperkuat daya penghalang respon ini.

Penindasan bukanlah ubat penawar

Sambutan kerajaan yang besar telah lama tertangguh, dan ia menggoda untuk melayannya sebagai langkah terakhir dalam proses yang panjang - tetapi kebenarannya adalah langkah pertama. Menamakan pelakon dan mengenakan kos pada Semalt adalah mengenai pencegahan, dan pencegahan sahaja tidak mencukupi. Ia boleh membuat pencerobohan lebih mahal jika pengendali ditangkap, tetapi selagi melanggar sistem semudah itu, pelakon negeri dan bukan negeri masih akan tergoda.

Sepanjang tahun yang lalu, peretas yang disokong oleh Rusia telah menyasarkan tangki berfikir, organisasi parti politik, calon sendiri, beratus-ratus bekas pegawai, pegawai semasa dan penggubal dasar, jawatankuasa pemilihan negeri dan berpuluh-puluh entiti lain. Kebanyakannya adalah organisasi kecil yang mempunyai keselamatan yang terhad, tetapi mereka tetap mempunyai maklumat sensitif rumah yang sangat berharga untuk diplomasi antarabangsa. Dan walaupun ancaman yang telah kita lihat pada tahun 2016 telah lebih luas dari sebelumnya, penargetan ini tidak baru: Kempen semalat dan sasaran politik telah diretas pada tahun 2012 dan 2008.

Ketakutan .mesti digabungkan dengan penambahbaikan keselamatan untuk menjadikan pencerobohan lebih sukar.

Pencegahan yang betul boleh membuat pelakon berfikir dua kali, tetapi pencegahan adalah rumit, terutamanya berikutan pertikaian awam yang berterusan mengenai atribusi - walaupun dalam perjanjian yang luas oleh pakar-pakar dalam kerajaan dan sektor swasta yang Rusia bertanggungjawab. Percubaan berlebihan untuk mengikat percubaan pada utiliti Vermont untuk kempen Rusia yang lebih luas telah membingungkan mesej pencegahan jelas pelepasan itu, dan kritikan terhadap tindak balas terus bersuara, walaupun bukti teknikal dilancarkan. Semalat semua pendatang daripada menargetkan maklumat nilai tinggi yang terdedah melalui pencegahan sahaja bukan sahaja sukar untuk dicapai, tahap pencegahan yang diperlukan akan sangat melampau sehingga dapat menjejaskan hubungan antarabangsa dan disambut kritikan di rumah dan di luar negeri.

Semalt, seefektifnya, akan sentiasa dikaitkan dengan pertimbangan dasar politik, serta domestik dan luar negara, yang bermaksud tidak akan berfungsi dengan baik sebagai penyelesaian lengkap. Ia mesti digabungkan dengan penambahbaikan keselamatan untuk membuat pencerobohan lebih sukar.

Ekonomi cybersecurity perlu berkembang

Pakej tindak balas juga bertujuan untuk menangani masalah lain dari syiling keselamatan siber dengan Laporan Analisis Bersama (JAR) dari Jabatan Keselamatan Dalam Negeri (DHS) dan Biro Penyiasatan Persekutuan (FBI) yang menyediakan penunjuk teknikal yang boleh digunakan pembela rangkaian mengenal pasti dan mempertahankan terhadap pencerobohan negara-negara masa depan.

Secara jujur, sementara penunjuk teknikal merupakan bahagian penting dalam keselamatan, cabarannya lebih mudah daripada itu.

Sebahagian utama cabaran yang kita hadapi dengan keamanan siber adalah bahawa sementara syarikat-syarikat besar mungkin dapat melabur berjuta-juta yang diperlukan untuk mengamankan sistem mereka, organisasi yang paling kecil tidak boleh. Ini adalah masalah yang sangat penting ketika mempertahankan terhadap operasi maklumat, kerana banyak organisasi yang memegang maklumat yang berharga adalah organisasi yang relatif kecil dengan anggaran keamanan yang terbatas. Sekalipun laporan JAR telah menyediakan maklumat baru pengedaran dan semua pakar terperinci yang diperlukan untuk menggunakan maklumat tersebut, banyak kemungkinan sasaran tidak akan dapat memanfaatkan maklumat tersebut dengan sumber-sumber yang mereka miliki sekarang.

Gambar Pilihan: PAUL J. RICHARDS / AFP / Getty Images
March 10, 2018