Računarski tjedni razgovori sa direktorom Nacionalnog direktora CCHQ-ovog Cyber sigurnosnog centra i bivšeg izvršnog direktore Chichestera i bivšeg NCSC-a na Rusiju, Kinu i tifun soli
Od
- Bill Goodwin,Kompjuter nedeljno
Objavljeno: 11. dec 2024 17:00
Rusija fokusira svoje cyber napade protiv Ukrajine, a ne da pojača svoje napade na Zapad kao odgovor na odluke SAD-a i Velike Britanije kako bi Ukrajinu omogućila korištenje raketa za rusku teritoriju.
U intervjuu sa kompjuterskom sedmičnom, Paul Chichester, direktor operacija Nacionalnog Cyber sigurnosnog centra (NCSC), deo vladinog štaba komunikacija (GCHQ), rekao je da Rusija nije koristila cyber napade da taktički odgovori na sve veću vojnu podršku za Ukrajina.
Ruske cyber operacije bile su na visokom nivou od početka sukoba u Ukrajini, ali primarna svrha Rusije ostaje da podrži vojne operacije na Ukrajinom Battlefield-u, rekao je.
Bivši generalni direktor NCSC-a i osnivač Ciaran Martin, sada direktor sigurnosnih vještina i trening tijela Sans Institute, rekao je početna predviđanja da će rat Ukrajine dovesti do zajedničke cyber kampanje protiv Zapada nije se materijalizirala.
“Ulazak u rat, postojala su dva velika predviđanja”, rekao je on za kompjuterski tjedno. “Jedan je bio da će Rusija koristiti teške cyber efekte protiv Ukrajine. Pokušali su to, ali se može raspravljati i uticaj.
“Ali druga pretpostavka je bila da bi pokušali mnogo agresivniji cyber black, ako želite, protiv zapadnog saveza u Ukrajini”, dodao je Martin.
“Ali nijedan ozbiljan stipendista cyber sigurnost ne misli da su učinili [that]. To je promatrano neistinito. “
Typhoon soli
NCSC je rekao da se na napadima vodi kratak na napadima kineskih hakirskih operativnih soli Typhoon, koji je pogodio telekomunikacione mreže, uključujući tehnologije AT & T, Verizon i Lumen, stavljajući lične podatke o milionima ljudi u riziku.
Napad, koji je navodno bio u toku najmanje dvije godine, dao je kineski hakeri pristup nešifriranim porukama i glasovnim pozivima i omogućio im je da ciljaju lične podatke visokih političkih ličnosti u SAD-u.
Chichester je rekao da britanske obavještajne službe pokušavaju procijeniti utjecaj prijetnje u Velikoj Britaniji.
“Još uvijek učimo kakva je ta prijetnja”, rekao je. “Čini se da je trenutno vrlo fokusiran na SAD, ali to ne znači da smo sa zadovoljstvom. I dalje ćemo gledati u ubode u Velikoj Britaniji i odgovoriti na njih kao i kad se pojave. “
Uvođenje Velike Britanije Zakona o sigurnosti proizvoda i telekomunikacijske infrastrukture 2012. godine, koji je stupio na snagu ove godine, stavili su zakonske dužnosti na proizvođače elektroničkih i kućnih uređaja za zaštitu potrošača i preduzeća iz cyber napada.
Chichester je rekao da se čin, zajedno s sigurnosnim propisima telekomunikacije ukidaju u narednih nekoliko godina, imaju za cilj da se dizajniraju ranjivosti koje bi se mogle iskoristiti napadima poput tifuona soli.
“Mislim da Velika Britanija razmatra ove vrste ranjivosti u određeno vrijeme i donijelo je zakonodavstvo i propise sa [telecoms regulator] Ofcom i drugi da apsolutno pokušaju povećati otpornost na takve vrste napada “, rekao je. “Svi znamo da branitelji prave greške i to je sve napadač ponekad potrebama. Ali istinski puno stvari koje su potrebne od operatora u Velikoj Britaniji su stvari za koje znam da SAD gledaju, a druge su zemlje. “
Martin je rekao da su kompanije Telecoms iz Velike Britanije i NCSC bili svjesni slabosti i ranjivosti u telekomunikacijskoj mreži, a to je bilo pitanje koliko brzo mogu biti ispravljeni prije nego što im se ne može ispraviti prije nego što ih prijetnju mogu iskoristiti.
“Mislim da postoje određene prednosti koje omogućuju Velikoj Britaniji da pokuša da upravlja operacijama stila tifula soli koji nisu dostupni savezničkim zemljama”, rekao je.
Chichester je rekao da je veći dio “tradeovera” koje koriste cyber sigurnosni napadači u tifulu soli i drugih napada koji je vladi i industrija prethodno predviđala.
Iako nije moguće znati svaki plan napada, jednostavne strategije poput Telcosa koji razdvajaju operativnu i upravljačku infrastrukturu smanjit će rizike.
“Samo stavljajući određene zahtjeve i sigurnost oko primjene tih mreža prekida puno vektora”, rekao je. “Možda ne znate kako će ga otuđivač učiniti, ali ako ga arhitektirate na određeni način, onda to vam daje otpornost.”
Vlada Velike Britanije sarađuje sa Telcosom saradnjom za razvijanje sigurnosnih propisa i tehnologija za blokiranje raznih potencijalnih napada, rekao je Chichester.
To je dovelo do “leđa i nazad” između NCSC-a i Telcosa, da vidi šta može raditi, a koje su moguće sigurnosne mjere.
Pripisivanje napada
Jedna dugotrajna rasprava je da li vlade budu u pravu da pripisuju hakiranje napada na odgovornu državu nacije. Bivši generalni direktor NCSC-a Martin rekao je da je mjesto gdje je bio poznat identitet nacionalnog hakera nacije.
Chichester je rekao da javno identificiranje napadača može olakšati poruku po mjeri kompanijama koje trebaju poduzeti mjere.
“Na kraju dana, ako želite da komunicirate sa ljudima, moramo to učiniti o ljudima, bilo protivnicima ili žrtvi”, rekao je. “Morate ispričati priču. Ja mislim [naming an attacker] Je li zaista moćan komunikacijski alat koji bismo željeli koristiti gdje možemo. I tako mislim da pomaže braniteljima.
“Pomaže vam nekako razmišljanje i vizualizirajte, jer, znate, kao organizacija, u redu, da li me briga za Rusiju, Kinu ili Iran?” Dodano Chichester.
Direktor Cyber sigurnosti rekao je da je NCSC i vlada Velike Britanije u javno pripisuju cyber napadi iz različitih razloga, uključujući izgradnju koalicija i povećati političke troškove cyber napada.
“Ne mislim da niko istinski misli da će atribucije ili javne optužnice ili sankcije ikada spriječiti da stanje to ne učini, ali to nije o čemu se radi”, rekao je.
Ali kada atribucija prati sudska optužnica koje imenuje pojedince odgovorne za hakiranje za hakiranje, to može biti moćan alat, rekao je Martin. “To vam daje kredibilitet”, dodao je. “To stvarno čini.”
Pročitajte više o zaštiti privatnosti i podataka
-
Typhoon soli kompromise Cisco uređaje za telekomunikacije
Napisao: Alexander Culafi
-
TEHNIČKE COMPANIJE Brace nakon Velike Britanije zahtijeva pristup vratima vrata Apple Cloudu
Napisao: Bill Goodwin
-
Bivši članovi CSRB-a u velikoj mjeri tihi o otkazu
Napisao: Alexander Culafi
-
Kompanija za sankcije odjela za trezorske obuke vezana za tiful soli
Napisao: Arielle Waldman