特朗普队迎战网络敌人第一号

2019-08-22 14:06:01 厉桦皤 26

特朗普政府针对“僵尸网络”进行网络斗争的新路线图是打败被劫持的计算机和设备军队的一个渐进但重要的步骤 - 这一威胁被白宫视为网络空间中最有害的一种。

僵尸网络允许不良行为者发起拒绝服务攻击,例如臭名昭​​着的2016年对互联网服务提供商Dyn的攻击,这种攻击暂时导致Twitter,亚马逊,HBO以及北美和欧洲的许多其他平台和服务脱机。

Dyn攻击中使用的“Mirai”僵尸网络是由三名大学时代的“游戏玩家”创建的 - 自被监禁以来 - 随后被意图更糟糕的演员重新调整。

由僵尸网络引起的数字灾难包括像黑客通过劫持100,000个家庭路由器推送垃圾邮件过去的垃圾邮件,或卡巴斯基实验室发现现有的僵尸网络被“重新编译”以传播针对加密货币“挖掘”的恶意软件的过程。创造比特币。

僵尸网络还可以用于使整个行业和政府职能陷入瘫痪,这就是为什么它们在特朗普总统2017年网络安全行政命令中占据突出地位。

而这个问题只会随着“物联网”的扩展而增长,“物联网”是越来越多地构成我们数字经济的互联设备和服务。

“僵尸网络/ DDOS市场已经并将继续成为暗网和地下市场的多产产品,”网络安全公司GroupSense的Kurtis Minder表示。 “我们观察到产品的复杂程度有所提高。 例如,您可以为操作提供全面支持和维护的DDOS和僵尸网络功能。 这表明商品化和竞争激烈的市场动态。“

对于网络防御者来说,这是一个令人不安的迹象,越来越多的漏洞引起了国会山的关注,其中,马克·华纳,D-Va。和Cory Gardner,R-Colo。已经承诺在新的国会中重新引入他们的法案要求Internet连接产品的最低安全基​​线,以便它们不能被捕获并用作僵尸网络。

华纳和加德纳在去年首次提出法案时,对新兴的商务部 - 国土安全部僵尸网络倡议表示了谨慎和支持,并认为这些行动是互补的。

商务部和国土安全部根据特朗普行政命令制定了一系列打击僵尸网络的建议,并于11月29日发布了实施这些想法的路线图,解决了“物联网”的安全问题以及互联网本身的基础,新兴技术,公共教育和其他问题。

这份长达27页的路线图预示着行业将发挥重要作用,随后将在一年内对总统进行更新。

同一天,电信和科技产业集团的一个主要联盟发布了关于私营部门如何组织打击威胁其系统和运营的僵尸网络的报告。

“家庭和企业中连接互联网的消费者和工业设备的加速部署创造了一个巨大的攻击面,坏的演员现在每天都在利用它,”美国电信网络安全副总裁罗伯特梅耶在接受采访时说。 “预计到2020年将有200亿台连接设备,对我们全球数字生态系统的破坏性活动的风险从未如此强烈。”

迈耶表示,“改变这种不断恶化的轨迹的任何希望都取决于信息,通信和技术部门的集体协调行动。 这一实现是将14个全球基础设施提供商聚集在理事会中以保护数字经济的基础基础,该数字经济刚刚发布了2018年国际反僵尸网络指南,敦促世界各地的组织采用一套基准安全实践。

美国电信,信息技术产业协会和其他团体制定了一项关于僵尸网络的私营部门战略,同时为DHS-Commerce的路线图工作做出贡献; 联邦和业界消息来源将整个过程视为一体化合作。

“政府和私营部门花了一年时间在公开透明的过程中制定[路线图]报告。 该报告绘制了整个生态系统范围内的僵尸网络威胁视图,并列出了可以大大减少僵尸网络和类似攻击威胁的行动,“根据美国国家标准协会商务部的Diane Rinaldo和Kevin Stine的博客文章和技术。

“这只是一个起点,路线图将演变为应对数字技术和威胁环境的快速变化,”他们写道。 “各部门将通过定期的利益相关者会议和研讨会来跟踪进展情况。 此外,各部门还将向总统提供状态更新,审查进展情况,跟踪路线图的影响,重新评估僵尸网络威胁,并确定进一步的优先事项。

如果有点保护,对路线图的外部评论是积极的。

“这一政策制定与许多其他网络安全政策和提案处于同一状态 - 它列举了许多好的想法,但如果没有激励措施的强有力监管,就不会有效。 虽然意识很重要,但监管是成功的必要条件,“Kudelski Security全球首席技术官Andrew Howard说。

但霍华德强调,“政府与私营部门之间的合作不仅是必不可少的,而且是必要的。”

“没有一个利益相关者可以单独解决这个问题。 与许多安全挑战一样,这一挑战需要全面的承诺才能产生任何影响。 如果生态系统的一部分,如产品制造,没有改善,生态系统其他部分的改善将受到抑制,“霍华德说。

“我很欣赏路线图的精神,”GroupSense的Minder说道。 “目标和利益相关者组织将详细说明这些内容。 虽然这是初步的/学术性的,但我无法对其有效性发表评论。 许多目标没有明确的时间表,虽然我确信每个组织都指定了一个所有者来实施和协作,但这里没有概述。 我最感兴趣的是威胁共享组件。 情报是建立安全计划的基本组成部分,很高兴看到这一点包含在路线图中。“

他说,“我的总体想法是,虽然本文件主要关注基础设施和易受攻击的[物联网]和网络系统,但有些人关注的是推动这些[僵尸网络]攻击背后的经济的市场将会富有成效。 如果你愿意的话,可以采用“追随金钱”的方式。“