Het Pentagon heeft 17,3 miljoen dollar geïnvesteerd in onderzoek om te kunnen achterhalen wie er achter een cyberaanval zit. Attributie, zoals het identificeren van aanvallers wordt genoemd, is bij veel aanvallen een groot probleem omdat aanvallers zich via allerlei technieken kunnen verbergen.
Het onderzoek dat de komende 4,5 jaar wordt uitgevoerd moet tools en technieken opleveren om te kunnen vaststellen welke groepen voor een aanval verantwoordelijk zijn, aan de hand van hun aanvalsmethode, fouten en andere unieke eigenschappen. Het onderzoek zal uiteindelijk niet direct naar de personen achter de aanval wijzen, maar moet vooral iets over de verantwoordelijke groepen zeggen. Het onderzoek zal door het Amerikaanse Georgia Institute of Technology worden uitgevoerd.
"We moeten weten wie onze vrienden en vijanden in het cyberdomein zijn", zegt universitair docent Manos Antonakakis. "We zijn het aan de mensen van dit land verschuldigd om op objectieve wijze te kijken wie de aanvallers zijn die systemen aanvallen, intellectueel eigendom stelen en onze data manipuleren. We willen de mogelijkheid om te ontkennen voor deze aanvalsgroepen wegnemen."
Het toewijzen van een aanval aan een bepaalde persoon of groep is tegenwoordig al mogelijk, maar is volgens de onderzoekers vaak een handmatig proces waarbij vaak ervaren onderzoekers weken of maanden lang mee bezig zijn. Het nu te ontwikkelen framework met de naam Rhamnousia, vernoemd naar de Griekse godin van de wraak, moet dit proces versnellen door een wetenschappelijke aanpak en hard bewijs over de betrokken aanvallers te bieden.
Zo zal er van bestaande en nieuwe data gebruik worden gemaakt om relevante informatie over de aanvallers te vinden. Volgens de onderzoekers is het snel identificeren van de aanvallers belangrijk voor bedrijven en overheden, omdat de motieven van een aanvaller vaak kunnen laten zien wat voor soort informatie er wordt gezocht, wat voor schade ze kunnen veroorzaken en wat slachtoffers kunnen doen om aanvallen te voorkomen en de impact te beperken.
Deze posting is gelocked. Reageren is niet meer mogelijk.