Bazı Uzmanlar Cyberattacker'ları Tanımlama Soruları

ABD hükümetinin siber tacirleri daha iyi tanımlama çabaları, internet kullanıcılarının gizliliğini ve anonimliğini ihlal etmesine yol açacak ve saldırıların kaynağını özümseyecek teknolojik araçlar yanlış, mahremiyet ve siber güvenlik uzmanları Perşembe günü belirtti.

ABD Temsilciler Meclisi üyesi alt komite başkanı hükümetin siber saldırı kaynaklarına atıfta bulunmanın yeni yollarını araştırıp araştırmayacağı konusunda hemfikir değildi. Birçok siber güvenlik uzmanı, güvenilir kimlik belirleme sistemleri de dahil olmak üzere yeni atılım çabaları için çağrıda bulundu, ancak Uluslararası İlişkiler Konseyi Dış İlişkiler üyesi Robert Knake, baskıcı hükümetlerin siyasi düşmanlarını takip etmek için yeni kimlik belirleme teknolojilerini kullanacaklarını söyledi.

Etiketleme önerileri Knake, Ev Sahipliği ve Teknoloji Komitesinin alt komitesine verdiği demeçte, benzersiz tanımlayıcılara sahip IP (İnternet Protokolü) paketlerinin "vatandaşları tarafından internet kullanımının izlenmesi ve denetlenmesi için otoriter rejimler için çok daha yararlı olacaktır." teknoloji ve yenilikçilik hakkında

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Büyük saldırılar için saldırganların atılması zor olmayabilir, çünkü düşük seviyelerde iken sadece birkaç ülke bu yeteneğe sahip olabilir. saldırıların ulusal acil durum seviyesine yükselmediğini söyledi. "Bir çok durumda, atıftan yoksun, yanıt seçeneklerinden yoksun" diye ekledi. “Çinlilerin Google'a saldırdığını keşfettiğimizde ne yapmamız gerektiğini bilmiyoruz.”

Bir Oregon Demokrat Alt Komitesi Başkanı David Wu, tanıklara, siber saldırıların kaynağını belirlemenin yeni yollarının bazı saldırıları caydıracağını sordu. ABD'nin karşılaştığı diğer çatışma türlerinde, potansiyel saldırganların kimliğini her iki tarafın da saldırganlıktan koruduğunu da biliyordu.

Knake, aynı şeylerin siber saldırı için geçerli olup olmayacağını sorguladı.

Karşılıklı Soğuk Savaş teorisi ABD ile eski Sovyetler Birliği arasındaki nükleer saldırıların yıkımının siber güvenlik bağlamında "tartışmasız" olduğunu ve ABD'nin İnternet'e pek çok olası saldırgandan çok daha fazla bağımlı olduğunu söyledi. ABD, saldırgan ulusun yapacağı zararın aynısını yapmak için fiziksel saldırılara cevap vermek zorunda kalacak, diye ekledi.

Knake, ABD hükümetinin, zararın önlenmesi ve sistemlerin korunmasına daha fazla odaklanması gerektiğini belirtti. saldırıların kaynağı. Ancak siber güvenlik sağlayıcısı Ponte Technologies'in başkanı Ed Giorgio, kullanıcıları hassas ağlarda tanımlayacak yeni protokoller çağrısında bulundu. İnternetin daha az hassas olan kısımlarında, insanların güvenilir bir üçüncü tarafça yayınladıkları, kimliklerini veya kimliklerini belirledikleri belirteçleri belirleyen semboller olması gerektiğini belirtti.

Saldırı atfedilmesi, bugün etkili olmasa da, "esastır" ABD hükümetinin acil müdahale kabiliyetinin bir parçası olan Giorgio, "

" "Yorumlarım, gizlilik ve güvenlik arasındaki ideal dengenin ne olması gerektiğini değil, her ikisinin de eş zamanlı olabileceği ütopik görüşü benimseyenlere karşı bir meydan okumaya odaklanmaya odaklanmıyor. Anlayışımıza göre, "diye ekledi.

Ancak, İnternet Kimlik Bilgilerinin (EPIC) başkanı Marc Rotenberg, Internet'te kimlik belirlemenin tekliflerinin ABD'de yasal olmayabileceğini söyledi. ABD'nin yerleşik sakinlerin isimsiz ya da sahte bir şekilde konuşmalarına izin verme konusunda uzun bir geleneği var ve mahkemeler bu hakkı onayladı, dedi.

Böyle öneriler, "önemli" insan hakları ve İnternet özgürlüğü endişelerini artıracak ve işe yaramayacak, dedi Rotenberg

"İlişkilendirme teknolojilerinin ne kadar iyi olduğu önemli değil, atıfta bulunulması muhtemelen en sofistike saldırganları tanımlamakta başarısız olacaktır." Dedi. "Gelişmiş saldırganlar çoğu ülkede faaliyetlerini yönlendirerek izlerini sık sık izledikleri için, atıfta bulunabilme becerisi, neredeyse imkansız bir küresel ölçekte koordine politikaların uygulanmasını gerektirecektir."

Grant Gross, ABD hükümetindeki IDG Haber Servisi için teknoloji ve telekom politikasını kapsamaktadır. GrantusG'de Twitter'da takip edin. Grant'in e-posta adresi [email protected].