Experts willen organisatie om hackers te ontmaskeren
Verschillende experts pleiten voor het oprichten van een internationale organisatie om te achterhalen wie er achter een hack of cyberaanval zit, zo blijkt uit onderzoek van de RAND Corporation dat door Microsoft werd gesponsord. Op dit moment is vaak onduidelijk wie er voor een aanval verantwoordelijk is.
Onderzoeken naar aanvallers missen uniformiteit en geloofwaardigheid, aldus de onderzoekers. Zo is er geen standaardmethode om het bewijs te onderzoeken, of een universele maat om tot een conclusie te komen. In bepaalde gevallen werden wel onderzoeken uitgevoerd, maar geen dader in het openbaar aangewezen. Daarnaast wordt op onderzoeken die wel openbaar worden gemaakt kritisch gereageerd en is er een vraag naar meer transparantie over het onderzoek en bewijs.
De onderzoekers pleiten daarom voor de oprichting van het Global Cyber Attribution Consortium. Deze organisatie moet uit internationale experts bestaan die onafhankelijk onderzoek naar grote cyberincidenten uitvoeren. Het gaat dan om experts van security- en it-bedrijven en academici. Om de transparantie te beschermen en vooroordelen te voorkomen zou de organisatie geen vertegenwoordigers van landen moeten bevatten.
Het Consortium zou op verzoek met de slachtoffers van een hack samenwerken, waarbij verschillende methodes worden gebruikt om het incident te onderzoeken. De onderzoeksresultaten worden vervolgens voor publieke controle openbaar gemaakt. Dit moet uiteindelijk tot gestandaardiseerde onderzoeksmethodes leiden. Daarnaast kan de internationale gemeenschap de bevindingen van het Consortium gebruiken om netwerkbeveiliging aan te scherpen, toekomstige aanvallen te voorkomen en de daders van de onderzochte aanvallen te vervolgen.
Ik denk dat het niet gaat lukken om een organisatie tot stand te brengen die staatkundig onafhankelijke conclusies mag delen met de wereld. Commerciële FUD afremmen (van b.v. virusscanbedrijven) zal miscchien wel lukken.
Het is de bedoeling dat zij onderzoek doen om tot uniform geformuleerde aantijgingen te komen die door de rechterlijke macht gebruikt kan worden om gedegen aanklachten tegen verdachten van hacking op te stellen. "This broad team of international experts would provide independent investigation of major cyber incidents for the purpose of attribution'. Dat is wat anders dan opsporing van de veroorzakers van de incidenten.
Maar ook lees ik niet dat het een private organisatie moet worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.