情报委员会概述了英国的进攻和防守网络姿势

  • 时间:
  • 浏览:28
  • 来源:it300
情报委员会概述了英国的进攻和防守网络姿势

英国情报和安全委员会负责监督英国情报界,于周三公布了2016 - 2017年度报告(PDF)。由于该报告是在2017年4月之前编写的,但在出版时推迟,因此可以深入了解英国对全球网络威胁的看法。其讨论包括对民族国家对手的评论,特朗普政府对UKUSA的潜在影响,以及英国脱欧对GCHQ运作的影响。

主要的网络威胁被认为来自国家行为者,有组织犯罪分子和恐怖分子组。国家行为者是最先进的,其目标包括传统的间谍活动,商业机密和地缘政治不稳定。有组织犯罪占据了新的复杂程度,变得越来越有能力和有针对性,并专注于经济收益。恐怖组织有意使用网络技术,但目前认为缺乏必要的能力(虽然这可能会改变)。

黑客行为主义者和不那么称职的犯罪分子还有其他威胁。黑客行为主义者经常出于政治动机,主要使用DDoS进行宣传或造成声誉受损。低技能犯罪分子的入门级正在降低,而经济收益是主要动机。

网络威胁的影响主要是经济,尽管报告指出,“越来越多的人有可能遭受物理损害。 '真实世界'。”在关键的基础设施中,不断增长的不安全的物联网(IoT)使用会使这种情况更加严重ructure。报告称,“制造商”可能会将网络安全考虑因素放在一边,因为它们会对上市时间和利润产生潜在影响。委员会敦促政府与国际工业界合作“促进在互联网连接的所有智能设备中使用现代和安全的操作系统。”

该报告描述了英国新的(自2016年11月起)国家网络安全战略。它围绕'Defend'(这是典型的网络安全缓解); '确定'(包括具体的警告,“我们有能力在网络空间采取攻击行动,我们应该选择这样做”);和“发展”(基于“创新,不断发展的网络安全行业”)。

GCHQ的任务是实施这一政策;它是导致GCHQ传统姿态发生变化 - 它正在走出阴影,并承诺在英国商业网络防御中更加积极主动。

“我们花了太多时间对用户大喊大叫,并且告诉他们他们太愚蠢,不能坦率地做正确的事情,而且这没有用,我们需要摆脱这种情况,”GCHQ告诉他们委员会。这种新方法被称为“主动网络防御”,“包括GCHQ协助私营公司开发自动化技术解决方案,以便在底层互联网基础设施上运行,从而防止大部分网络攻击到达最终用户。”[123 ]

这一过程的一部分可以在国家网络安全中心(NCSC)中看到,该中心既是GCHQ(仍然是隐蔽的),也是部分咨询中心以GCHQ的技能和知识为后盾。 GCHQ表示,它的目标是“融合强大的隐蔽能力,访问,数据和技能,以帮助向英国提供大规模的网络防御。”

委员会询问GCHQ是否应具有合法的网络安全执法权力。 GCHQ欢迎现有监管机构(如英格兰银行和核监管机构)与该组织进行磋商和征求意见的趋势;但它不是一般“网络监管立法”的支持者。虽然这是一个政治决定,但它表示很难做到,很难跟上技术,并且在不同的行业中存在问题。

英国有一个完善的进攻性网络能力计划。 GCHQ对使用的终极立场进攻能力很明确:“国际法以与其他任何地方相同的方式适用于网络空间中的国家行为。”如果国际法允许对动能活动作出反应,它将允许对网络活动作出反应。该委员会表示,GCHQ的进攻能力是“有效的威慑力”。

问题仍然是“归因”。 “需要进一步开展工作,以便就攻击性网络的参与规则达成更好的国际共识.GCHQ告诉我们,它原则上支持这一概念,但也有一些担忧,例如关于其他人遵守此类协议的问题。”[123 ]

该报告强调了四个具体的网络对手国家:俄罗斯,中国,伊朗和朝鲜。俄罗斯是首要关注的问题。 “俄罗斯有可能是夸张的报告表明,这些可能只是为俄罗斯机构的实践运行提供了一个有用的公共掩护。

情报界更为直率。国防情报说:“[俄罗斯]风险偏好是完全不同的,他们已经准备好将世界作为一个范围,[说]'我们会试一试,看看会发生什么'。军情五处表示,“他们显然正在采取风险阈值,这与西方运作的门槛完全不同。”尽管俄罗斯与西方之间存在越来越多的不信任,但委员会敦促“应保持有限的沟通渠道,尽管需要微妙的平衡。”

中国仍然是一个严重的网络威胁,为经济目的窃取数据并获取机密政府和军事数据。 GCHQ指出,由于英国和美国都签署了与中国的网络安全协议(各方都同意不参与商业网络间谍活动),中国正在更加谨慎地掩盖归属。

伊朗的报道相对较少在报告中。 “伊朗对英国的动机比俄罗斯和中国更加模糊.GCHQ暗示伊朗主要试图展现实力。”

朝鲜与众不同。它的“鲁莽和不可预测性”难以防御。报告警告说:“它准备利用其能力而不关心归属,以及与其他国家不同的意识形态动机。”

在国际网络关系中,该报告不出所料地将五眼(英国,美国,加拿大,澳大利亚和新西兰)视为“世界上最接近的国际情报伙伴关系”。考虑到报告的大部分是在特朗普政府的前几个月或之前编制的,有趣的是看到英国关注的程度 - 即使它可能会扰乱五眼关系。

“美国与被拘留者待遇有关的政策的任何重大变化,”委员会表示,“这将对英美情报关系提出非常严重的问题。美国机构非常清楚与美国和美国的合作关系。英国和其他盟国以及英国各机构正密切关注这一情况。“在fairness,委员会和情报界都不希望这种情况发生。

英国脱欧也是国际情报关系的一个问题。虽然英国退欧不会影响五眼(在英国脱欧之后,其中没有一部分将成为欧盟的一部分),但不会影响英国。军情五处总干事告诉委员会,问题有两个方面。国家安全不属于“里斯本条约”(欧盟的基础),英国希望继续与欧洲情报机构合作。

他说,正在推动的是“欧洲的一半人害怕恐怖主义而另一半人害怕俄罗斯,两半都希望我们帮助他们......所以这不会因英国退欧而改变,因为“里斯本条约”第4.2条不管怎么说,他还有其他所有的外部范围。“但他补充说,网络关系的其他部分确实属于里斯本范围,”在数据共享等领域,边界会发生什么......执法合作会发生什么......“所有这还远没有决定。

GCHQ更放松。它的欧洲伙伴关系是双边的,与任何欧洲机构都没有联系;“所以没有理由它会受到英国脱欧的影响。”GCHQ是,然而,他们担心数据共享和与欧洲的贸易。“大公司需要能够以合法的方式分享数据......双方,英国和欧盟。实际上,这是超出情报的政策问题,但它会对我们产生重大影响,所以做到这一点非常重要。“

要求提供对于英国脱欧对其运营的影响的评估,GCHQ和军情五处都将委员会提交内阁办公室,称这是一个政治问题。内阁办公室随后拒绝回应;报告登记了委员会的反对意见。 “离开欧盟的决定显然对各机构的工作有直接和间接的影响 - 这些都属于委员会的职权范围。”

报告的大部分内容都与预算有关(通常是编辑) ,人员和房地。然而,无论在何处讨论攻击性和防御性的网络安全,报告都提供了改善英国能力的看涨图景。

相关:地缘政治对网络安全的影响越来越大

相关:微软提议独立机构属性网络攻击

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01