Nieuws
image

Pentagon investeert 17 miljoen in attributie cyberaanvallen

maandag 12 december 2016, 10:37 door Redactie, 2 reacties

Het Pentagon heeft 17,3 miljoen dollar geïnvesteerd in onderzoek om te kunnen achterhalen wie er achter een cyberaanval zit. Attributie, zoals het identificeren van aanvallers wordt genoemd, is bij veel aanvallen een groot probleem omdat aanvallers zich via allerlei technieken kunnen verbergen.

Het onderzoek dat de komende 4,5 jaar wordt uitgevoerd moet tools en technieken opleveren om te kunnen vaststellen welke groepen voor een aanval verantwoordelijk zijn, aan de hand van hun aanvalsmethode, fouten en andere unieke eigenschappen. Het onderzoek zal uiteindelijk niet direct naar de personen achter de aanval wijzen, maar moet vooral iets over de verantwoordelijke groepen zeggen. Het onderzoek zal door het Amerikaanse Georgia Institute of Technology worden uitgevoerd.

"We moeten weten wie onze vrienden en vijanden in het cyberdomein zijn", zegt universitair docent Manos Antonakakis. "We zijn het aan de mensen van dit land verschuldigd om op objectieve wijze te kijken wie de aanvallers zijn die systemen aanvallen, intellectueel eigendom stelen en onze data manipuleren. We willen de mogelijkheid om te ontkennen voor deze aanvalsgroepen wegnemen."

Het toewijzen van een aanval aan een bepaalde persoon of groep is tegenwoordig al mogelijk, maar is volgens de onderzoekers vaak een handmatig proces waarbij vaak ervaren onderzoekers weken of maanden lang mee bezig zijn. Het nu te ontwikkelen framework met de naam Rhamnousia, vernoemd naar de Griekse godin van de wraak, moet dit proces versnellen door een wetenschappelijke aanpak en hard bewijs over de betrokken aanvallers te bieden.

Zo zal er van bestaande en nieuwe data gebruik worden gemaakt om relevante informatie over de aanvallers te vinden. Volgens de onderzoekers is het snel identificeren van de aanvallers belangrijk voor bedrijven en overheden, omdat de motieven van een aanvaller vaak kunnen laten zien wat voor soort informatie er wordt gezocht, wat voor schade ze kunnen veroorzaken en wat slachtoffers kunnen doen om aanvallen te voorkomen en de impact te beperken.

Reacties (2)
12-12-2016, 10:59 door Anoniem
Ten opzichte van de totale uitgaven voor defensie is 17 miljoen een schijntje.

Ik ben ervan overtuigd dat cyberaanvallen dé oorlogsvoering van de toekomst gaan worden (of er in elk geval een belangrijk deel van gaan uitmaken) en er zal daarom véél meer geld in geïnvesteerd moeten worden om dergelijke aanvallen te kunnen pareren.

Er zullen gespecialiseerde afdelingen (moeten) komen die direct kunnen ingrijpen als er een land, diens ministeries of legers via het web wordt aangevallen. Iets anders kan ik me niet voorstellen. En dat kost echt wel wat meer dan 17 miljoen, als het om de VS gaat.
13-12-2016, 13:02 door Anoniem
Door Anoniem:
Er zullen gespecialiseerde afdelingen (moeten) komen die direct kunnen ingrijpen als er een land, diens ministeries of legers via het web wordt aangevallen. Iets anders kan ik me niet voorstellen. En dat kost echt wel wat meer dan 17 miljoen, als het om de VS gaat.
De NSA alleen al heeft een budget van 90 miljard amerikaanse dollars. US CYBERCOM nog eens iets van 40 miljard. En dan heb ik tal van andere overheidsdiensten en particulier initiatief van (grote) tech bedrijven nog niet eens meegerekend. Dit lijkt me een grand voor onderzoek door een universiteit die forensisch onderzoek deels moet automatiseren, omdat de overheid vaan snel behoefte heeft om een opsporingsrichting te hebben. Als je met 80% zekerheid kunt zeggen dat de gebruikte tools en modus operandi afkomstig is van groepering X, kunnen de opsporingsdiensten sneller focussen. (En politici kunnen weer mooie media-statements maken.)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search