要找出网络攻击的幕后黑手总是很困难,负责任的安全分析人士在没有确凿证据的情况下不愿指手指脚,最近土耳其电力系统的中断似乎就是这种情况。
新闻来源在这里和在这里土耳其能源部指责风暴和地下输电线的破坏造成了全国范围内的停电。它还表示,源自美国的协同网络攻击已经被挫败,但也让安全团队忙得不可开交。雷竞技比分消息人士称,该公司不喜欢网络攻击直接导致宕机。
当报道说攻击来自美国时,他们指的是地理区域,而不是美国的政府——这种说法至少在一定程度上得到了事实的支持。雷竞技比分土耳其人可能有与美国直接联系的证据,但要通过他们在途中的所有跳跃来追踪攻击是出了名的困难。雷竞技比分可能有不同的原始来源。
与美国情报机构相比把黑客民主党全国委员会(DNC)发给俄罗斯的邮件。这些机构不仅明确地指责俄罗斯,还指责俄罗斯总统弗拉基米尔·普京。
网络安全专家发现政府提供的证据存在缺陷在一份报告中上周公布的原因是,该报告提出了结论,但没有列出这些结论所基于的事实。这是令人沮丧的,但可以理解;这些情报机构会重复使用同样的情报来源和技术,因此不愿公开它们,否则就会使它们毫无用处。
应仔细限制此类报告的发布。在另一个国家的选举中批责一个干扰的国家负责人是一个巨大的一步,需要在政治舞台上仔细决定。政治家和情报集团具有不同的标准,用于借鉴这些结论的标准,而不是纯技术网络取证的标准。
例如,网络安全专家可能会指出,攻击DNC电子邮件所用的战术、技术和程序与已知的俄罗斯黑客使用的类似。但他们不愿明确表示普京是他们的后盾。为了得出这样的结论而收集信息并非他们的专长。
公众没有密切关注网络调查的细节,但正在试图理清这一切,这将把他们置于何处?它听到情报机构在很大程度上得出结论,但没有披露它们是如何得到这些结论的。随后,政府外的技术安全专家表示,他们没有看到支持该结论的确凿证据。
结果是,为了支持政府的断言而发布的报告出现了不足。不出所料,这削弱了政府的论点。既然这是一个可预见的结果,那么从试图表明政治观点的角度来看,应该避免出现这种结果。
在这些问题上的透明度是不可能的,无论这是多么可取。相对而言,少数拥有最高安全许可的人听取了有关公众所不了解的细节的简报,这份解密报告。他们可能会同意其结论。但是绝大多数关注这一问题的人并没有掌握所有的事实,这是该报告如何被视为可信的一个问题。