一个方便的替罪羊

  • 时间:
  • 浏览:34
  • 来源:it300
一个方便的替罪羊

红色威胁责任游戏 - 为什么中国是网络攻击中世界上最受欢迎的常见嫌疑

一个童话故事已经悄悄进入了西方信息安全集体的思维模式,并毒害了理性和理性思想。我指的是我喜欢的术语,“懒惰的新麦克思主义”,即指责红色威胁,a.k.a中国。

似乎所有其他网络事件,安全漏洞或恶意软件都归咎于东方的超级大国。

中国参与的证据往往是脆弱的:一个知识产权可以追溯到中国的网络空间,或一些中文字符或关于受害者计算设备上留下的数字尸体的参考资料。就好像我们已经回到了启蒙之前的一个时代,当时取证是一项未发明的科学,当听到ay,迷信和jingoism是足够的证据和折磨的供词是法医调查成就的高度。

“所有的战争都是基于欺骗。因此,当能够攻击时,我们似乎无能为力;在使用我们的力量时,我们必须看似不活跃;当我们靠近时,我们必须让敌人相信我们是遥远的;在遥远的地方,我们必须让他相信我们在附近。“ - 孙子,战争的艺术

”在战争中获得的信息的很大一部分是矛盾的,更大的部分是错误的,并通过最重要的是具有可疑性。“-Carl Von Clauswitz,On War

”对于绝大多数人来说,他们对外表感到满意,好像他们是现实,并且往往更受事物的影响那些看起来比那些re。“-Niccolo Machiavelli,The Prince

我提供这些引用让我们回到现实。这些伟大的军事和战略思想家试图教导我们的内容如下:

诡计。欺骗。操纵。隐身。

这些是参与战争的主要工具。同样,如果不是更多,则用于网络战,无论是犯罪,军事或间谍意图。不可否认,一些军械库中的零日也不会受到伤害。

想象力并没有太大的想象力来制定许多地缘政治和犯罪实体在暗示另一种力量方面具有优势的情景,特别是在任何情况下都是“通常的嫌疑人”,成为一个完美的替罪羊。同样,从源头发起攻击也是安全的。at不会与目标国家自由交换此类信息。对他人的不信任可以用来反对他们。

这是绝对的标准做法,并且自从个人计算机出现以来,黑客一直是菊花链渗透的主机,使任何法医追踪变得困难。为了进一步提高这种方法的有效性,攻击者可以选择通过几个不同国家的主机进行跳跃,经过精心挑选,以确保没有适当的引渡条约和刑事信息交换协议。首先是在俄罗斯,然后到英国,从那里到叙利亚,从那里到法国,从那里到中国,从那里到美国,一些被遗忘,维护得很糟糕的盒子。如果是文化的话,繁文缛节足够长,可以延伸到月球可以避免民族主义冲突。它使得任何调查几乎都不可能,特别是如果除此之外,在行为之后的每一跳上都删除了日志。这并不难实现,现在更是如此,随着僵尸网络和驾驶感染的增加。十年前,每个主持人都必须经过艰苦而耗时的目标和单独的黑客攻击。

这也引出了我对网络安全事件的这种天真解释的下一个问题。这意味着相信中国是世界舞台上唯一的,或者至少是最活跃的演员。有足够的证据证明中国利用网络间谍活动,毫无疑问。但是,stuxnet攻击是实际国家赞助破坏基础设施的第一幕真实存在。先例,对我们的道德不利,不是由他们设定的。

西方官员谴责其他国家的“鲁莽”行为以及无节制地使用网络战(我们被告知的战争并不存在。)即使有证据表明他们也积极参与秘密行动,频率攻击性的网络战行为。虽然我认为太多,但我认为。这种不存在的,没有发生的网络战也不会发生,现在的美国政府正在考虑发布一项行政命令来收紧美国的网络防御。这是一个很大的承诺甚至连华盛顿都对此事感到困惑。

不仅国家利益参与了这种不存在的网络战争。私人利益也存在于ction。相信只有民族国家拥有创造和运营大规模复杂的攻击性网络计划的可用资源的信念完全是错误的。许多实体拥有可用的资源,知识和能力。你只需雇用合适的人才。在一个你可以聘请自己的私人军队或商业情报机构的时代,购买0day漏洞(大大削弱全面披露运动的利益),以及具有国家规模的GDP和特殊运营背景的犯罪组织的存在,网络空间不是战区,不能经受严密的审查。

此类行动的成本也被夸大了。一个由3名专家组成的专门团队,向上,拥有所需的设备给定时间,位置是足够的。我们这里不是说数百万。我甚至无法猜测任何人如何达到如此夸张的估计。特别是考虑到许多人均收入低的国家仍然有能力做到这一点的人才。任何Internet连接都可以获得这些信息。摆脱办公室政治和盈利问题,生产力将远远超过任何企业的企图。

正是这个因素使它成为如此辉煌和成功的非对称战争战略。潜在的损害和收益远远超过风险和成本。

罪犯去钱所在的地方。间谍去信息所在的地方。竞争对手去了知识产权专业人士佩蒂是。黑客行为主义者去了宣传所在的地方。它就在那里,在网上 - 或至少附属于它。

天真,意识形态,民族主义,盲目的爱国主义,以及那么危险和令人沮丧的令人愤怒的乐观主义,是任何在任何风险分析或安全责任能力都应该展示的人的特质。我们都是成年人。对男人或女人的衡量标准是他如何处理不舒服的事实,因此对任何安全分析师来说都是如此。如果有人看不到过去这样的现实过滤器,他们就无法客观地评估现实。一定程度的玩世不恭和对外表的质疑是必要的。

由于缺乏一个更好的词,网络战是适用于几乎所有攻击性信息安全活动的好词。霍华德施密特曾经遗憾的是,这个词的使用是不合适的,这是一个大胆的断言,在这个时代,我们将“战争”和“战争”这些名称大量应用于恐怖主义,贫困,肥胖和阶级等抽象概念。它比其他许多滥用分类的公关口号更适合网络安全。这是一个有说服力的词汇,它充满了风险和危险的内涵,使一些潜在后果的严重性成为可能。

这不是关于极客探索网络空间的问题。这也不仅仅是小型犯罪团伙犯下信用卡欺诈行为。我们仍然试图在商业术语中使用信息安全,如果我曾经看过一个徒劳的努力,以及对完全不同的问题的错误回应:仍然困扰着世界的金融动荡和不确定性。可以理解的是,在财政压力和竞争压力加剧的情况下,所有关注焦点都集中在最紧迫的问题上 - 盈利能力。但由此产生的“安全必须促成商业”的口号意味着我们走错了道路,浪费了时间,因此让安全风险占上风。虽然每个人都被要求以更快的速度操纵桨,但没有人在寻找岩石和海盗。

如果你不安全,你不能赚钱。从长远来看。不是在这种气候下。宽松的安全态度以及未能认识到未来世界风险的增加将使您丧失品牌忠诚度,竞争优势,研究领先,政府合同并且将您的所有商业信息视为对敌对方而言透明,就好像它们为您工作一样。

可预见的未来的经济预测并不乐观。世界经济秩序正在发生转变,从创新中心,制造业发生的地方甚至定价开始。

这种转变的持续时间不会很短,我们谈的是几十年,而不是几年。在这场马拉松比赛中,中国当前的领跑者以及对西方霸权最具影响力的挑战者,中国应该向当前的西方时代精神灌输一种恐惧和怀疑,这是很自然的。东部没有与西部相同的规则,特别是在商业上,我们有能力按照我们的标准强加我们的要求和我我们的兴趣正在减弱。

那些时间结束了。气候,商业或其他方面将变得更加困难和不那么好玩。

由于商品价格稳步上涨,发展中国家进一步动荡和动荡的可能性也上升到临界点。第二年可能会再次看到我们暴乱者填补我们的T.V屏幕,小政府倒下和倒下。阿拉伯之春迎来的中东政局不稳也仍未达到一个稳定的关头,这似乎也越来越像一个具有几种不同可能结果的漫长过程,尽管西方影响的减少似乎是其中之一。更有可能发展。

军事对抗的威胁也没有消退,而是越来越多自冷战结束以来未见过的强度。我们生活在有趣的时代,正如中国诅咒所希望的那样(具有讽刺意味)。

为了有效,信息安全必须以反映其正在处理的主题的方式表达和表达,而不是与业务术语有关,而与商业术语的要求和功能无关。它完全是错误的语言。我们已经失去了为什么要安全参与其中的重点。

地缘政治舞台上的事件将在未来几年塑造我们的世界方面发挥更大的作用,而不是全球化的经济学,尽管后者已经引领我们沿着这条道路前进,并为这些事件播下了种子展开尽管如此,商业环境和市场将会适应对许多企业来说,这将是一个痛苦的过程,许多企业将无法实现这一转变。将出现新的机会,解决方案和方法,因为它们总是在参数改变并且甲板再次洗牌时进行。

正如许多人预测的那样,信息安全专业人员的作用确实会发生变化。但我并不认为这是迈向更紧密的业务整合或作为业务推动者迈出的一步,尽管他们需要比现在更加密切地了解他们所服务的业务。这将是朝着更合适的范式迈进,这种范式反映了随着时间的推移而出现的实际情况。企业会寻求他们的安全人员来保护和指导他们,而不是在做生意的事情上,而是在安全经营事宜。

相关阅读:没有足够的证据证明中国是埃尔德伍德帮的背后

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01