波罗的海国家在协调的网络袭击袭击下枯萎了一年,而该国似乎反弹了。实际上,北约最近宣布将在那里建立一个网络防御中心,以研究和帮助对抗网络战。在这次问答中,安全研究员加迪·伊夫隆(Gadi Evron)在被要求前往爱沙尼亚调查袭击事件的经历以及其他国家和私人实体可以从中学到什么。
当您反思爱沙尼亚发生的事情时,您认为其他国家的重要课程是什么?
说,在某些奇迹上,即使您拥有基于Internet的关键基础架构,您尚未通过互联网经历攻击。您不能再说它不会仅仅因为还没有发生。最大的教训是,在当今的舞会比赛中,球员可以成为隔壁的孩子,就像是一个大糟糕的邻国。与私营部门一起处理事件响应能力,因为当您被击中时,您将没有时间解决此问题。
由于这些攻击,您的知识是否有类似的事件?
几个国家已公开承认在网上受到攻击。这些攻击大多数都是安静的间谍类型。至于大型无能为力的DDOS攻击,它们每天都会在互联网上发生,并且与这些间谍事件不同。不过,自从爱沙尼亚以来,我不知道有一次主要的国家拨入DDOS攻击。
您已经将爱沙尼亚事件描述为网络骚乱,而不是国家赞助的网络恐怖主义案件。您是否认为所有关于国家赞助攻击的猜测都是夸张的?
这是一场骚乱,因为在线民众充满活力成为脚步士兵。这是一次有组织的攻击,但是无论是否有一些临时的个人,我都不能仅根据技术数据说。不管是俄罗斯,这个国家都知道如何在以后打政治游戏,并以几乎没有代价对前东部街区国家进行了高水平的威慑。
您在去年的《黑帽》演讲中提到,您从“迪尔伯特”漫画中带着虚构的埃尔邦尼亚国家的图像前往爱沙尼亚,正如您所指出的那样,泥是主要的出口,婴儿出生于胡须。但是您说您对发现的东西感到惊喜。
[从演讲中]的东西是个玩笑。我主要关心访问,因为那里发生了网络欺诈活动,罪犯可能会遭受像我这样的人的损害。我发现了一个美丽的国家,具有非常轻松而有趣的文化。他们的态度是,如果有问题,他们想谈论它们并修复它们。
如果您可以向希望避免此类攻击的政府或私人实体提供三项建议,那将是什么?
不要恐慌。接受威胁存在。不要跳入解决方案,例如更好的资金或采用冷战策略。但是,实际上,建立全国性的事件响应能力很重要。向私营部门开放渠道。当您围绕它构建新的基础架构时,将互联网视为设计中的不安全。
您住在西岸,当您在去年的演讲中提到最初的爱沙尼亚的心理图片时,很容易看到电视新闻如何给出扭曲的cetain地方的图片情况。您认为在整体安全状况方面,您的角落会出现不良的说唱吗?
声誉是可以理解的,但是报告的报告大多是有偏见的,甚至是双方都是错误的。这不仅是针对当地情况,而且是针对计算机安全的情况,还有我有机会私密的其他任何事情,然后随后在新闻中看到了报道。
了解有关此主题的更多信息
这个故事是“公民社会组织可以从爱沙尼亚学到的东西”,最初是由CSO 。