根据NSCS首席执行官Ciaran Martin的说法,英国在历史上一直面临网络攻击活动的威胁。但在2016年政府正式将此类威胁划定为公共利益责任之后,情况开始发生重大变化。
他在本次于克拉科夫召开的第四届欧洲网络安全论坛小组讨论中表示,“我们从美国及其经验当中学到了很多,他们的成功激励着我们的政府从沉默态度转向积极归因。”
他解释称,此前之所以保持沉默,是因为相关工作可能导致英国的网络调查能力与方法遭到曝光。但通过2014年成功将索尼公司遭遇的攻击归因于朝鲜,美国方面已经展示了如何在不暴露自身任何秘密的前提下安全完成这项工作。
然而,Martin也同时强调称,英国还无法实现全面归因。他表示,“这有时是因为我们对结论不够确定,而且即使我们对结论拥有极高的信心,我们也可能出于对其它更为广泛的政策层面考量而不公布归因结果。”
在NCSC方面看来,归因的方式可谓多种多样。Martin指出,“首先是外交归因——即单纯提出国家名称并要求对方承担责任。”
“这是为了保证与盟友之间实现外交效应,并对敌对国家施加外交压力。另外,这也意味着我们向本国公民保证我们了解这些攻击背后的黑手是谁,又不会造成直接影响。”
第二种方式则是刑事司法归因。Martin表示,“其中涉及发起诉讼并公布证据。这种作法的影响在于,被起诉者将无法前往西方国家,这将给国家支持型攻击者造成显著制约。”
最近的相关实例是美国起诉俄罗斯军事情报局(简称GRU)的七名军官,宣称对方涉嫌实施计算机黑客攻击、电汇欺诈以及严重的身份盗窃与洗钱活动。
然而,他补充称,英国的司法体制与美国的司法体制有所不同,这意味着英国很难采取同样的解决路线。不过,NCSC目前正在研究英国应如何处理此类缺席诉讼。
接下来的第三种归因为补救归因,其主要目标在于提高对威胁状况的意识,帮助组织改进并建立网络防御体系。
Martin表示,“其中涉及发布入侵活动的相关技术指标,将其提供给对应企业并发布解决性建议。但这类举措往往与持续活动与入侵有关,这方面实例主要体现为俄罗斯针对关键基础设施的攻击。”
基于符合公共利益的归因政策,英国于2017年12月将WannaCry事件归因于朝鲜,并于2018年2月将NotPetya归因于俄罗斯。
虽然两个案例皆属于“外交”归因,但Martin表示将最近一波网络攻击归因于俄罗斯的GRU代表着一次“重要的历史性进展”。因为根据美国公布的相关起诉案件,其需要将三种归因要素加以结合并共同公布。
他指出,这正是此次公告“最令人兴奋的原因”之一,而这一成果则源自美国与荷兰盟友的“出色工作”以及其它欧洲国家的鼎力支持。
“补救”归因主要体现在针对APT28集团所使用的恶意软件公布入侵指标与解决建议。Martin表示相关信息可以在NCSC的网站上获取。
他表示,“相关文件中包含一份IP地址与域名列表,可供世界上任何怀疑自身遭受俄罗斯入侵的企业进行查询。这也是归因工作最为重要的意义之一,即其将给各类组织机构提供一系列可用于解决网络入侵问题的工具。”
本文由安全内参翻译自ComputerWeekly
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
