http://threatpost.com/en_us/blogs/fbi-moves-identify-more-hackers-102912
Nok en artikkel som beskriver en trussel-orientert tilnærming til cybersikkerhet.
Det som er interessant er at FBI tydeligvis ikke mener at såkalt attribusjon er så vanskelig at man bør la være. De fleste (teknikere) jeg snakker med bruker ordet attribusjon om det å identifisere personen/gruppen/aktøren som står bak et cyberangrep. De hevder, med rette, at det finnes så mange måter å skjule (den tekniske) opprinnelsen for angrepet. De hevder at det rett og slett er en umulig oppgave å identifisere den som står bak.
En etterforsker er trolig bedre utrustet til å vurdere (analyse/syntese) et større sett med "indikatorer", og vil derfor i større grad tenke at det vil la seg gjøre å identifisere vedkommende. Sånn sett er dette en mer korrekt bruk av begrepet attribusjon:
The act of attributing or ascribing, as a quality,character, or function, to a thing or person, an effect to a cause. [1913 Webster]
En trussel-orientert tilnærming gjør deg i stand til å samle inn et større antall brikker i puslespillet, og vurdere disse på en strukturert måte. Da er ikke attribusjon bare en teoretisk mulighet, men høyst reelt og nødvendig for å kunne møte trusselaktøren med de mest hensiktsmessige virkemidlene.
Ingen kommentarer:
Legg inn en kommentar