Technológia

Hogyan lehet kormányzati modellt felépíteni a “hack for good” érdekében

2021 áprilisában, amikor a szervezetek szerte a világon kiborultak a kibontott helyszíni Microsoft Exchange szervereken keresztül végrehajtott kibertámadások sorozatának hatásaitól, az Egyesült Államok Igazságügyi Minisztériuma (DoJ) kiderítette, hogy bírósági végzést kapott lehetővé téve az FBI számára a sebezhető rendszerek elérését és távolítsa el az esetleges rosszindulatú webes kagylókat, amelyeket rájuk helyeztek.

Mindenekelőtt, a Microsoft Exchange támadásait valószínűleg Hafnium, egy kínai állam által támogatott színész szervezte – hasonlóan a SolarWinds Orion incidenséhez, amely valószínűleg egy orosz csoporttól származott. A márciusi nyilvánosságra hozatalt követően azonban más rosszindulatú szereplők gyorsan összegyűltek, jelentésekkel ransomware támadások gyorsan követi.

Ahogy remélte, a Microsoft rohant sávon kívüli tapasz a nulla napok megválaszolására, de ha a Hafnium a nyilvánosságra hozatalt megelőzően egy ideig kihasználta őket, már nagyon sok kárt okoztak.

Mert Vadásznő alapítója, Kyle Hanslovan, az amerikai hatóságok áprilisi lépése összehangolt, proaktív és mindenekelőtt üdvözlő a kibertudatos Biden-adminisztrációsegítséget nyújtva azoknak a szervezeteknek, amelyek szavai szerint „a vállalkozási biztonsági szegénységi küszöb alá esnek”.

Miért kell neki törődnie? Hanslovan a 2000-es évek elején az Egyesült Államok Nemzetbiztonsági Ügynökségénél (NSA) kezdte hírszerzési karrierjét, és hosszú ideig az Egyesült Királyságban töltött munkát a GCHQ mellett, ahol a védelmi és a támadó kiberműveleteket egyaránt támogatta a nyugati szövetségesek nevében.

Azóta figyelmét a polgári biztonságra fordította, Huntress előtt megalapította a StrategicIO védelmi tanácsadást, és aktív szerepet játszott az etikus hacker közösségben, mint Fekete sapka konferencia tréner, STEM (természettudományi, technológiai, mérnöki és matematikai) mentor és DefCon Capture the Flag bajnok.

Valójában Huntress abból a vágyból született, hogy valamit visszaadjon azoknak a szervezeteknek, amelyek önhibájukon kívül nem feltétlenül tudnak magukon segíteni. Az NSA-nál töltött ideje alatt Hanslovan hatalmas adatvédelmi szószólóvá vált – amiről elismeri, hogy nagyon vicces, ha túl sokat gondol az NSA-ra -, és az Edward Snowden kinyilatkoztatások idején kezdett arra gondolni, hogy a legtöbbet elköltötte 15 éve feltörve és feltörve a dolgokat, ideje helyrehozni őket.

A kiberbiztonsági szegénységi küszöb

“Ez jó alapot adott ahhoz, hogy egy nagyszerű történetet alapítsunk egy cégalapításhoz, mivel a támadó kalapot hátrahagytuk, de ezt a sértő mentalitást alkalmazva biztosítani tudtuk a vállalatok szegénységi küszöbe alá eső vállalatait” – mondja. “A Huntress kizárólag 1000 alkalmazottat foglalkoztató és annál alacsonyabb vállalatokra összpontosít, nem pedig a legtöbb másra, akik a 100, 500 vagy 1000 Fortune-ban vannak.”

Ezeknek a kisebb vállalatoknak – több szempontból járulékos károknak – az a célja, hogy az USA fellépését segítsék, és Hanslovan szerint az ilyen szervezeteknek nagy szükségük van segítségre.

“Nagyon durva hat hetünk volt február 27-től valószínűleg április második hetéig” – mondja, leírva, hogy a Huntress egy ideig levette-e értékesítőit a szokásos telefonálási ütemtervükről, és átcsoportosította őket, hogy értesítsék az ügyfeleket arról, hogy vannak veszélyeztetett.

– De két héttel később validáltuk, és a webhéjak még mindig ott voltak, így kristálytiszta volt, hogy nem voltak képesek tenni ellene. És ez nem gondatlanság – néha szó szerint nincs szerverük, mert kiszervezték valakinek, vagy esetleg áttelepítettek [Microsoft] Az Office 365 és elfelejtette, hogy a hálózatban van ez a régi szerver – egy régi levélkiszolgáló, amelyet leállítottak, de soha nem kapcsolták ki teljesen. ”- mondja.

Szóval nagyon örültem, amikor láttam, hogy a szövetségi kormány valamilyen intézkedést tett ezeknek az embereknek a biztosítására, amelyeket gyakran tagadnak. ”

A koncepció sikeres igazolása

Ugyanakkor, mondja Hanslovan, tekintettel volt az igazolható aggodalmakra, amelyek szerint ezt az akciót úgy tekinthetik az amerikai kormányra, hogy túllép a magánhálózatok beleegyezése nélküli elmélyülésén.

Emiatt rendkívül figyelemre méltónak tartja, hogy az akciót a DoJ és az FBI hajtotta végre, és azzal érvel, hogy bár a DoJ nem biztos, hogy a szövetségi ügynökségek közül a legizgalmasabb, mégis elkötelezettséget mutat a megfelelő jogi hatóságok és bűnüldöző szervek igénybevétele mellett. mint a hírszerző közösséghez fordulni.

“Úgy gondolom, hogy nagyon fontos, hogy az amerikai hírszerző ügynökségek, mint például az NSA, a külföldi célpontokra összpontosítsanak, és ne engedjék megsérteni a polgári szabadságjogokat” – mondja Hanslovan.

“A bíróságok felhasználása az FBI megszakítási erőfeszítéseinek engedélyezéséhez szilárd kezdeti keretrendszer annak biztosítására, hogy ezek az intézkedések továbbra is a biztonság növelésére összpontosuljanak, és korlátozva legyenek a közvetett hírszerzési célzástól.”

“Nagyon fontos, hogy az amerikai hírszerző ügynökségek, mint például az NSA, a külföldi célpontokra összpontosítsanak, és ne engedjék megsérteni a polgári szabadságjogokat”

Kyle Hanslovan, Huntress

Hanslovan azzal érvel, hogy az első művelet látszólagos sikere miatt a koncepciót izgalmas bizonyítékként kell kezelni, és fel kell használni a hasonló jellegű jövőbeli helyreállító kiberműveletekre vonatkozó elkötelezettségi szabályok megállapításához.

“Úgy gondolom, hogy enyhíteni kell – valószínűleg nem mindig ez lesz a leggyorsabb válasz, ha a kormány az, mert külön biztosnak kell lennie abban, hogy bármit is teszteltek, amit terveznek” – mondja. „De úgy gondolom, hogy mindannyiunknak segít az üzleti biztonság javításában.

“A konzervatív megközelítést részesíteném előnyben a túlteljesítés helyett, ami talán a kezdeti definíciókat jelenti – gondolom, hogy ott tartunk, itt az ideje elkezdeni meghatározni néhány dolgot a tanultak alapján.”

Ezek közül néhány kidolgozandó meghatározás magában foglalja azt a kérdést, hogy mi indokolja a kormányzati szintű választ? A nemzetállam által támogatott támadások, például a Microsoft Exchange vagy a SolarWinds incidens egy kérdés, de hol tart valami hasonló az Emotet nemrégi levétele európai hatóságok ülnek ezen a kereten?

Hanslovan egyfajta menü használatát javasolja a kereshető esemény „diagnosztizálásához”, talán ha egy biztonsági esemény megfelel a felsorolt ​​10 kritérium közül hétnek, akkor ez indokolhatja a kormány beavatkozását.

Ezután, ha a hatóságok továbbra is ezen proaktívabb úton haladnak, akkor egy sikeres műveletet követően modellre van szükség az átláthatóságra és a nyilvánosságra hozatalra, egy modellre, hogy mi történik, ha valami elromlik, és egy kereskedelmi szervezetet megzavar a baráti kormányzati beavatkozás , valamint a jogi beavatkozás során esetlegesen észlelhető tulajdonosi vagy bizalmas adatok védelmének mintája. Például ezekre az adatokra az információszabadságra vonatkozó jogszabályok vonatkoznak?

“Nem tudom, hogy valakinek eszébe jut-e most éppen ez” – mondja Hanslovan. De reméli, hogy annak bizonyítékára, hogy Biden több olyan volt NSA-t nevezett ki, akiknek bőséges tapasztalata van a magánélet és a jogi kérdések terén – mint például a kibernetikus vezető Anne Neuberger – a magánélet és a jogi kérdések tapasztalatával, hogy vannak olyan emberek a megfelelő helyen, akik alapszabályok kidolgozására törekszenek arra vonatkozóan, hogy miként lehet és nem lehet felhasználni az adatokat.

“Néha túl könnyű megmondani, hogy mit tehetsz, de senki sem gondolkodik azon, mit ne tegyen soha ezekkel az adatokkal” – mondja. “De remélem, hogy ezek nyilvános beszélgetések és nyilvános párbeszédek.”

A vállalkozás tulajdonosa jogos aggodalommal töltheti el azt is, hogy a kormány által támogatott beavatkozás során az adatvédelmi előírások – például a kaliforniai fogyasztói adatvédelmi törvény vagy az európai általános adatvédelmi rendelet – megsértése miatt a szén fölött húzzák.

Hanslovan egyetért azzal, hogy ez problémává válhat, és azt javasolja, hogy valamiféle kettős veszély-szerű biztosítékot kell beépíteni. Összehasonlítást von le a rendőri szervezettel, megjegyezve, hogy egyes ügynökségek miért nem fogják nyomozni a büntetőeljárást valakin talált kábítószer-kellékek birtoklása miatt. túladagolás.

“Gyakran, amikor valaki túladagol az Egyesült Államokban, még akkor is, ha kábítószer-kellékek vannak rajtuk, és a rendőrség válaszol, van egy keret, amely azt mondhatja, hogy ott vagy, hogy megvédd és szolgáld, vagyis ott vagy, hogy megszerezd ezt a közösség tagját álljon talpra, és forduljon orvoshoz – mondja.

Ennek az érvelésnek az a feje, hogy bár egy rendőrség talán nem indít eljárást a kábítószer birtoklása miatt, ha úgy látnák, hogy a felhasználó súlyos bűncselekményekbe keveredett, például emberkereskedelem vagy gyermeki szexuális visszaélés, egy ésszerű ember nagyon ideges lenne, ha a rendőrség nem folytat vádat ezen az alapon. Ez egy másik oka annak, hogy fontos, hogy a kiberintervenciókkal kapcsolatos politikát átláthatóan és a nyilvánosság előtt alakítsák ki.

Ismétlés és ismétlés

A kormányok kormányok lévén, Hanslovan hajlamos úgy érezni, hogy elkerülhetetlen, hogy valami elromoljon, ha az ilyen jellegű végrehajtási intézkedések valóban rutinná válnak, de hajlandó olyan cselekedetekre is gondolni, mint a végső „termék” felé haladó iterációkra.

“Én személy szerint azt gondolom, hogy tévedni fogunk – mint egy termék, néha szállítasz egy terméket, és az szívja, olyan rosszul szívja, hogy kínos, de addig ismételed a terméket, hogy félelmetes” – mondja. “Remélem, hogy ugyanez lesz – a legjobb erőfeszítés érdekében szerezzen be valamit onnan, majd ismételje meg.”