Experts willen organisatie om hackers te ontmaskeren
Verschillende experts pleiten voor het oprichten van een internationale organisatie om te achterhalen wie er achter een hack of cyberaanval zit, zo blijkt uit onderzoek van de RAND Corporation dat door Microsoft werd gesponsord. Op dit moment is vaak onduidelijk wie er voor een aanval verantwoordelijk is.
Onderzoeken naar aanvallers missen uniformiteit en geloofwaardigheid, aldus de onderzoekers. Zo is er geen standaardmethode om het bewijs te onderzoeken, of een universele maat om tot een conclusie te komen. In bepaalde gevallen werden wel onderzoeken uitgevoerd, maar geen dader in het openbaar aangewezen. Daarnaast wordt op onderzoeken die wel openbaar worden gemaakt kritisch gereageerd en is er een vraag naar meer transparantie over het onderzoek en bewijs.
De onderzoekers pleiten daarom voor de oprichting van het Global Cyber Attribution Consortium. Deze organisatie moet uit internationale experts bestaan die onafhankelijk onderzoek naar grote cyberincidenten uitvoeren. Het gaat dan om experts van security- en it-bedrijven en academici. Om de transparantie te beschermen en vooroordelen te voorkomen zou de organisatie geen vertegenwoordigers van landen moeten bevatten.
Het Consortium zou op verzoek met de slachtoffers van een hack samenwerken, waarbij verschillende methodes worden gebruikt om het incident te onderzoeken. De onderzoeksresultaten worden vervolgens voor publieke controle openbaar gemaakt. Dit moet uiteindelijk tot gestandaardiseerde onderzoeksmethodes leiden. Daarnaast kan de internationale gemeenschap de bevindingen van het Consortium gebruiken om netwerkbeveiliging aan te scherpen, toekomstige aanvallen te voorkomen en de daders van de onderzochte aanvallen te vervolgen.
Ik denk dat het niet gaat lukken om een organisatie tot stand te brengen die staatkundig onafhankelijke conclusies mag delen met de wereld. Commerciële FUD afremmen (van b.v. virusscanbedrijven) zal miscchien wel lukken.
Het is de bedoeling dat zij onderzoek doen om tot uniform geformuleerde aantijgingen te komen die door de rechterlijke macht gebruikt kan worden om gedegen aanklachten tegen verdachten van hacking op te stellen. "This broad team of international experts would provide independent investigation of major cyber incidents for the purpose of attribution'. Dat is wat anders dan opsporing van de veroorzakers van de incidenten.
Maar ook lees ik niet dat het een private organisatie moet worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
