Beberapa Pakar Usaha untuk Mengenalpasti Cyberattackers

Usaha oleh kerajaan AS untuk mengenal pasti cyberattacker yang lebih baik kemungkinan akan mengakibatkan pelanggaran privasi dan identiti pengguna Internet, dan cara teknologi untuk mengaitkan sumber serangan itu mungkin tidak tepat, pakar privasi dan cybersecurity berkata pada hari Kamis. Pendengaran subcommittee Dewan Perwakilan AS tidak setuju sama ada kerajaan harus mencari cara baru untuk mengaitkan sumber cyberattacks. Beberapa pakar keselamatan siber memohon usaha penasihat baru, termasuk sistem identifikasi yang dipercayai, tetapi Robert Knake, rakan sekerja antarabangsa untuk Majlis Hubungan Luar Negeri, berkata kerajaan yang menindas akan menggunakan teknologi pengenalan baru untuk mengesan musuh politik mereka. Paket IP (Internet Protocol) dengan pengecam unik "akan menjadi lebih berguna untuk rejim autoritarian untuk memantau dan mengawal penggunaan Internet oleh warga negara mereka daripada membanteras tingkah laku siber, kejahatan dan gangguan," kata Knake kepada jawatankuasa kecil Jawatankuasa Sains dan Teknologi pada teknologi dan inovasi.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Untuk serangan besar-besaran, atribusi penyerang mungkin tidak sukar, kerana hanya beberapa negara yang memiliki keupayaan itu, serangan tidak naik ke tahap kecemasan negara, katanya. "Dalam banyak kes, kami tidak kekurangan pengikatan, kami kekurangan pilihan tindak balas," katanya. "Kami tidak tahu apa yang harus kami lakukan apabila kami mengetahui bahawa orang Cina telah diretas ke Google."

Pengerusi Subcommittee David Wu, seorang Demokrat Oregon, meminta saksi sama ada cara baru untuk mengenal pasti sumber cyberattacks akan menghalang sesetengah serangan. Dalam pelbagai jenis konflik AS telah berhadapan dengan mengetahui identiti penyerang berpotensi telah menghalang kedua-dua pihak dari serangan, katanya.

Knake mempersoalkan sama ada perkara itu berlaku untuk cyberattack.

Teori Perang Cold yang saling terjamin Kemusnahan serangan nuklear di antara Amerika Syarikat dan Uni Soviet yang lama adalah "unpersuasive" dalam konteks keselamatan siber kerana Amerika Syarikat jauh lebih bergantung kepada Internet daripada banyak penyerang yang berpotensi, katanya.

Knake mencadangkan agar pemerintah AS lebih fokus pada mencegah kerusakan dan melindungi sistemnya daripada mengaitkannya dengan sumber serangan. Tetapi Ed Giorgio, presiden vendor keselamatan siber Ponte Technologies, meminta protokol baru yang akan mengenal pasti pengguna pada rangkaian sensitif. Kepada bahagian Internet yang kurang sensitif, orang sepatutnya mempunyai token, yang dikeluarkan oleh pihak ketiga yang dipercayai, yang menubuhkan identiti atau token mereka yang tidak mahu disebutkan namanya, katanya.

Atribusi penyerangan, walaupun tidak berkesan hari ini, adalah "penting "Keahlian saya tidak difokuskan untuk mempromosikan apa keseimbangan ideal antara privasi dan keselamatan, tetapi sebaliknya merupakan cabaran bagi mereka yang memandang pandangan utopia bahawa kedua-duanya mungkin secara serentak Tetapi, dalam usahanya untuk membuat ID Internet mungkin tidak sah di AS, kata Marc Rotenberg, presiden Pusat Informasi Privasi Elektronik (EPIC).

Cadangan sedemikian akan menimbulkan hak asasi manusia yang "penting" dan kebebasan Internet, dan mereka mungkin tidak bekerja, kata Rotenberg.

"Tidak kira betapa teknologi atribusi yang baik, atribusi mungkin masih gagal mengenal pasti penyerang yang paling canggih," katanya. "Oleh kerana penyerang yang canggih sering mengaburkan jejak mereka dengan melakukan aktiviti penghalaan melalui pelbagai negara, keupayaan penyebulan lengkap memerlukan perlaksanaan dasar terkoordinasi pada skala global yang hampir mustahil."

Grant Gross merangkumi dasar teknologi dan telekom di kerajaan A.S. untuk

Perkhidmatan Berita IDG

. Ikut Grant di Twitter di GrantusG. Alamat e-mel Grant adalah [email protected].