“谁是凶手”是破案关键。你不能作出逮捕或起诉犯罪的,如果你不知道谁犯了。
这使得“归属”的执法的主要挑战之一。但同时确定肇事者是相当困难的在物理世界中,它甚至在网络的世界里,对肇事者的方式来掩盖他们的踪迹或使它看起来像一个缺口被别人犯别人都复杂,实际上是无限的强硬。
即使是专家谁认为可信的归属可能不主张很容易或快速。
但是,关于这是否可能以任何有意义的方式实现的争论仍在持续。
一方是像斯图尔特·贝克律师事务所世强的合伙人谁也国土安全在国家安全局(NSA)和部(DHS)举行高级别职位,其唯一的部分舌头在专家-cheek “Baker’s Law” has been, “Our security sucks. But so does theirs."
换句话说,贝克的更严重论据他多年来一直坚持的观点是,把从盗窃到间谍活动的网络犯罪归罪于好人是很容易做到的,因为“那些使我们的网络几乎不可能完全安全的人的缺点,也同样存在于攻击者身上。”最终,这些漏洞将危及网络间谍的匿名性。”
斯图尔特·贝克,寻找合作伙伴,世强
伦敦国王学院(King’s College London)安全研究教授托马斯•里德(Thomas Rid)等学者也持这种观点纸,“归咎于网络攻击。”
在书中,里德和合著者本·布坎南(Ben Buchanan)认为,归因不是一个非黑即白的问题,不是可以解决的问题,而是一个更微妙的过程,在很大程度上“取决于各州如何看待它”,以及“将不确定性最小化”。
另一边是像Cigital的CTO Gary McGraw这样高调的怀疑论者;Bruce Schneier, Co3 Systems的CTO;杰弗里·卡尔,Taia全球总裁兼首席执行官;以及CloudFlare首席安全研究员马克•罗杰斯(Marc Rogers)。
McGraw多年来一直认为,虽然归属并非不可能,但如果没有可靠的人类智慧,它就接近于归属。“与电脑相比,人的速度慢得令人难以置信,”他说。
加里·麦格劳,CTO,Cigital的
据麦格劳,有标识的机器,并确定谁控制之间有很大的差别。
“你可以妥协在安装这些机器的一个盒子,并找出了很多关于这台机器,”他说。“但问题是:谁在运行的机器?有没有血液或DNA映射回事。如果你是一个民族国家一级的攻击者,并希望对手相信另一民族国家是这样做,没有什么能阻止这“。
卡尔认为这是一个规模问题。他在一定程度上同意斯图尔特的观点,即安全性可能很差,但仅针对“低级攻击者或业余爱好者”。在更大的范围内,他同意McGraw的观点。他说,这些弱点“不适用于外国情报机构或职业雇佣兵黑客。”
在此之后,关于归属问题的争论再次升温去年秋天黑客攻击索尼影视娱乐公司,这两个美国联邦调查局局长詹姆斯·科米和海军上将迈克尔·罗杰斯,国家安全局的局长,归因于朝鲜民主共和国。科米竟然说,“整个情报界”分享了他在归属信心去。
也许政府内,但认为不是私营部门一致。
在最近的播客辩论贝克主持的归属,这既包括摆脱和卡尔,摆脱争辩说,美国得到了它的权利,而外界的批评必须承认的现实是美国情报机构有其他国家的网络基础设施更获得比他们公开承认。
他说:“一个情报机构,特别是像美国国家安全局这样资源充足、实力强大的情报机构,将比任何私人公司更能了解这个领域。”“这就是生活的事实。”
To Carr’s argument that other nation states hostile to the U.S. could be “spoofing” the origin of the attack, or that even an ally like South Korea might not be providing accurate information, Stewart responded that the NSA doesn’t take anything at face value.
“当然了NSA知道的人可能是在骗他们,”他说。“这是谍报101.现在的问题是我们如何核实的基础上,其他的信息,他们说对彼此和其他来源是什么。”
乔尔·哈丁,一位退休的军事情报官员现在对信息操作的顾问说,他认为,“归属得到了大幅提升。我们有识别代码,技术,独特的攻击和签名更好的分析工具。我们有更有经验的分析师的分析师和分析程序之间更大的相互交流更好的合作环境和教育,”他说。