Kaspersky i eksperti analizirali nedovoljnu transparentnost pri pripisivanju sajber napada

Stručnjaci kompanije Kaspersky istraživali su zajedno sa istraživačima Londonske škole ekonomije (LSE) ulogu pripisivanja sajber napada i kako tehničko pripisivanje napada – tehnička istraga kojom se utvrđuje ko stoji iza sajber incidenta – može biti transparentije i bolje shvaćeno u široj javnosti. U izveštaju predatom OEWG grupi UN (Open-ended Working Group) oni objašnjavaju kako se obavlja tehničko pripisivanje i zašto je njegova transparentnost ključ buduće stabilnosti u sajber prostoru. Takođe predlažu načine kako da ono bude dostupnije različitim zainteresovanim stranama u široj zajednici.

Kada se u medijima pojavi vest o sajber napadu, postavlja se pitanje ko ga je pokrenuo i zašto. Međutim, razlozi za napad su često predmet nagađanja - u celom svetu i od strane samih žrtava. Razumevanje izvora i uzroka napada organizacijama omogućava da izgrade adekvatnu odbranu, "zakrpe rupe" u sistemu i povećaju otpornost na takve napade. Kreatori politika i lideri industrije često žele da steknu ova znanja i baš u tome tehnički aspekti napada igraju važnu ulogu.

Analiza otkriva da je pripisivanje sajber napada složen proces u kojem se prepliću tehničke, pravne i političke diskusije ne bi li se stvorila što približnija slika o napadu. Jedan od elemenata je tehničko pripisivanje, proces kojim istraživači sajber bezbednosti, uključujući stručnjake kompanije Kaspersky, analiziraju sajber napad s tehničkog stanovišta. Krajnji rezultat ovog procesa su informacije o identitetu napadača – ne konkretnih osoba unutar grupe, već tehnički detalji koji su karakteristični za određenog pretećeg aktera.

Autori tvrde da, iako pripisivanje sajber napada – bilo ono javno ili privatno – ostaje suvereno pravo država, ono može imati dalekosežne posledice i za druge zainteresovane strane. Dok pravne i političke komponente retko dođu do šire javnosti, tehničko pripisivanje je dostupnije, te bi ova faza atribucije mogla postati transparentnija i dostupnija kako bi se pomoglo široj zajednici da poboljša svoju odbranu, a isto tako bi doprinelo većem kredibilitetu analize kroz dodatne analize i drugih zainteresovanih strana.

Autori predlažu načine za povećanje transparentnosti u procesu tehničkog pripisivanja, sa akcentom na primenu normi (tj. norma 13(b) izveštaja UN GGE o sajber pripisivanju), bolje objašnjavanje i izgradnju konsenzusa u međunarodnoj zajednici. Bolja saradnja između dobavljača/vendora, tehničke zajednice i država može poboljšati proces tehničke atribucije. Ako istraživači imaju više informacija iz različitih transparentnih i dostupnih izvora iz različitih država, biće bolje opremljeni da spreče napade i od njih se odbrane.

Gore navedene strategije čine ključni aspekt procesa tehničke atribucije. One prevazilaze pojedinačne incidente i imaju cilj da izgrade bazu znanja koja može biti korisna u širem kontekstu. Nijedan pojedinačni entitet ne može sam biti uspešan u atribuciji. Ipak, autori navode da je transparentno i pristupačno tehničko pripisivanje unutar međunarodne zajednice trenutno "zamrznuto", jer nacionalne države nemaju političku volju da se obavežu na formalno-pravne obaveze u sajber prostoru.

- Tehnička atribucija nije magija, već težak proces koji je nemoguć bez razmene znanja i iskustva. Bolji dijalog između istraživača bezbednosti, diplomata i akademske zajednice neophodan je da bi se izbeglo da njihovi "svetovi" postoje u silosima. Ako tehničko pripisivanje ostane zatvoreno i sprovodi se samo u ograničenim krugovima, žrtve i ostatak sveta biće ostavljeni u mraku. A, kao što znamo, mrak izaziva pustoš i dovodi do eskalacije i nestabilnosti. Moramo da ujedinimo naše napore i znanje – to je jedini način da izgradimo bezbedniji svet - komentariše Anastasija Kazakova, viši menadžer za odnose sa javnošću u kompaniji Kaspersky.

- Šira javnost, kao i kreatori politike, navikli su da primaju informacije o pripisivanju sajber napada ili iz medijskih članaka ili iz postova na blogovima dobavljača/vendora. Njima je teško da procene ove informacije bez šireg znanja o samom procesu atribucije i njegovim suštinskim nejasnoćama i kompromisima. Nadamo se da ćemo ovim dokumentom pružiti jasnije razumevanje načina na koji mi pristupamo ovom delikatnom pitanju i da će on biti shvaćen kao prva stepenica ka podsticanju diskusije u široj zajednici kako bismo na kraju uspostavili zajedničke prakse u industriji - dodaje Ivan Kviatkovski, viši istraživač bezbednosti u Globalnom timu za istraživanje i analizu (GReAT) kompanije Kaspersky.

- Postoji potreba za boljom komunikacijom među državama i da informacije o sajber aktivnostima budu transparentne i dostupne, uz očuvanje zaštite osetljivih podataka u cilju nacionalne i individualne bezbednosti. Izazov je ovde veliki. Međutim, ovo nije prvi put da se međunarodna zajednica suočava sa pitanjima koja zahtevaju izgradnju kapaciteta i saradnju između javnih i privatnih aktera. Ova studija otkriva svu složenost tehničke atribucije i ukazuje na postojeće prekogranične i međuindustrijske mehanizme na kojima možemo da učimo - kaže Julia Ring, projektni i istraživački saradnik u LSE IDEAS, spoljnopolitičkom institutu LSE.

- Sajber prostor je relativno nov domen međunarodnih odnosa. Nadamo se da će ova analiza baciti malo svetla na temu tehničke atribucije u svetu sajber bezbednosti. Takođe se nadamo da ćemo ovim podstaći dalje diskusije između profesionalaca u industriji i kreatora politike i na kraju imati institucionalne mehanizme koji će dovesti do bezbednijeg sajber prostora - komentariše Kendrik Čen, zamenik šefa projekta Digitalni međunarodni odnosi u LSE IDEAS.

Pročitajte kompletnu kopiju podneska na portalu Securelist.