211service.com
Trampa aicinājums vērsties pret robottīkliem ir tāls sitiens
Prezidents Tramps vēlas vērsties pret robottīkliem, uzlauztu zombiju datoru tīkliem, kurus noziedznieki vai pretinieki var izmantot, lai veiktu liela mēroga kiberuzbrukumus. Lai to panāktu, noteikti tiktu izjaukta kibernoziedznieku infrastruktūra, taču tas arī prasīs administrācijai pārvarēt ievērojamus tehniskos un politiskos šķēršļus.
Šomēnes Tramps parakstīja ilgi gaidīto izpildrakstu par kiberdrošības apdraudējumu, ko daudzi nacionālās drošības eksperti uzskata par lielāko draudu, ar ko saskaras ASV. Lai gan pasūtījums satur galvenokārt plašu valodu, tas izceļ robottīklus, aicinot tos ievērojami samazināt. Noziedznieki var izmantot robottīklus, lai veiktu dažādu veidu kiberuzbrukumus, sākot no ļaunprātīgas programmatūras un surogātpasta izplatīšanas līdz izplatītiem pakalpojumu atteikuma (DDoS) uzbrukumiem, kas nozīmē mērķa servera pārpludināšanu ar mākslīgu trafiku. Draudi pieaug, jo mēs pievienojam arvien vairāk lētu tīmekļa kameru, bērnu monitoru, DVR un citu lietu interneta ierīču, ko hakeri var izmantot, lai uzsāktu uzbrukumus (skatiet sadaļu 10 izrāvienu tehnoloģijas: lietu robottīkli ).
Administrācijas rīcībā ir daži salīdzinoši jauni rīki robottīklu apkarošanai. Nesenās izmaiņas federālajos kriminālprocesa noteikumos ļauj izmeklētājiem izmantot vienu kratīšanas orderi, lai uzlauztu vairākus datorus, kas ietver robottīklu. Tieslietu departaments nesen izmantoja šo pilnvaru izjaukt globālo robottīklu kas bija zaguši bankas akreditācijas datus un izplatījuši e-pasta surogātpastu un ļaunprātīgu programmatūru. Trampa komanda varētu arī atjaunot Obamas Tieslietu departamenta iesniegtos likumdošanas priekšlikumus, kas paplašinātu gadījumus, kad FIB varētu saņemt tiesas rīkojumu, lai piespiestu interneta pakalpojumu sniedzēju slēgt robottīklu trafiku, saka. Zakarijs Goldmens , Ņujorkas Universitātes Juridiskās skolas Tiesību un drošības centra izpilddirektors.
Tomēr, lai gan šie jaunie ceļi var palīdzēt tiesībaizsardzības amatpersonām izjaukt robottīklus, tie neko daudz nepalīdzēs, lai novērstu robottīklu darbinātus DDoS uzbrukumus, kas katru gadu kļūst arvien lielāki un biežāki. Pēc tam, kad pagājušā gada oktobrī robottīkls uz īsu brīdi likvidēja lielu interneta daļu miljoniem lietotāju ASV, ievērojami drošības pētnieki brīdināja Kongresu, ka slikti aizsargātu savienotu ierīču izplatība ir tirgus nepilnība, un mudināja valdību iesaistīties, lai novērstu pieaugošo risku. .
Tas, kā tieši valdībai būtu jāiejaucas, ir diskusiju jautājums. Jautājums ir par to, kurām aģentūrām ir atbilstošas iestādes, kuriem vajadzētu būt atbildīgiem , un kas interneta pakalpojumu sniedzējiem būtu jādara, lai palīdzētu.
Ja valdība nerīkosies, lai samazinātu riskantās ierīces, kas pieslēdzas internetam, interneta pakalpojumu sniedzēji varētu mēģināt sadarboties, lai izskaustu un apturētu DDoS uzbrukumus, pirms tie nodara lielu kaitējumu. Tā kā šos uzbrukumus ir visvieglāk noteikt mērķa tuvumā un visvieglāk apstāties avota tuvumā, īpaši efektīva varētu būt automatizēta sistēma, ko interneta pakalpojumu sniedzēji varētu izmantot, lai atklātu uzbrukumus un pēc tam signalizētu citiem pakalpojumu sniedzējiem augšpus, lai koordinētu ātrās reakcijas, saka Džims Makīherns, vecākais. tehnoloģiju konsultants uzņēmumā Telekomunikāciju nozares risinājumu alianse (ATIS), skaitļošanas nozares standartu organizācija. ATIS dalībnieku vidū ir interneta pakalpojumu sniedzēji, ierīču ražotāji un interneta uzņēmumi.
Šādas sistēmas sastāvdaļas jau pastāv. Interneta inženierijas darba grupa, organizācija, kas sastāv no nozares brīvprātīgajiem, kas izstrādā jaunus interneta standartus, veido tehniskos standartus drošai ziņojumapmaiņas sistēmai, ko uzņēmumi varētu izmantot, lai signalizētu par palīdzību, ka tie ir pakļauti uzbrukumam. Sistēma, ko sauc par DDoS atvērto draudu signalizāciju jeb DOTS, lūgtu palīdzību no interneta pakalpojumu sniedzēja vai citas struktūras, kurai ir iespējas un nepieciešamie rīki, lai filtrētu slikto trafiku — šo procesu sauc par attīrīšanu. Ja interneta pakalpojumu sniedzēji piekristu sadarboties, lai apturētu DDoS uzbrukumus, viņi varētu arī izmantot DOTS, lai signalizētu savā starpā, saka Endrjū Mortensens, uzņēmuma inženieris. Lapenes tīkli kurš palīdz vadīt DOTS projektu.
Acīmredzamu iemeslu dēļ interneta pakalpojumu sniedzēji vēl nav piekrituši apvienot spēkus pret robottīkliem. Šī ideja rada sarežģītus jaunus biznesa un politikas jautājumus, jo, prasot interneta pakalpojumu sniedzējam bloķēt trafiku, būtībā tiek prasīts atteikties no ieņēmumiem, un kādam būs jāsedz rēķins par satiksmes tīrīšanas tehnoloģiju, saka Makīherns. Ar uzņēmējdarbību saistītie jautājumi būs vismaz tikpat sarežģīti kā tehniskie.
Trampa rīkojums dod Tirdzniecības un iekšzemes drošības sekretāriem gadu, lai izstrādātu plānu robottīklu un citu izplatītu uzbrukumu apkarošanai. Tas varētu būt pārāk ilgs laiks, sacīja Virdžīnijas senators Marks Vorners, Senāta kiberdrošības partijas līdzdibinātājs. MIT tehnoloģiju apskats e-pasta paziņojumā. Es baidos, ka prezidenta ilgstošais laiks, lai noteiktu un veicinātu darbības, lai novērstu šos riskus … nepareizi izprot šo draudu nopietnību.