|
联邦调查局领导国家的网络攻击响应,灰鸽子下载,远程控制软件
但仍然质疑是否有网络安全联邦调查局一起行动
贝拉克·奥巴马总统星期二将发布的政策指令,联邦调查局在网络攻击的反应电荷。对于企业来说,这意味着联邦调查局应该在快速拨号,如果需要帮助。
该指令的目的是提高管理的美国回应“显著的”网络攻击。
分析人士说,这个行动是必要的因为它是不清楚是哪个机构以应对网络攻击--美国秘密服务领先,在国土安全部(DHS)的一个机构或其他联邦机构。
决定把联邦调查局负责”是必要的,”Alan Paller说,研究的SANS技术研究所和董事主席。”联邦调查局与忍者对员工非常高的浓度,与先进的取证技巧需要找出发生了什么事的人,唯一的非国防部机构。”
美国联邦调查局将“带头协调应对立即威胁,”丽莎摩纳哥说,总统的国土安全和反恐助理,在今天在纽约的一个安全会议上的讲话。
作为此项行动的一部分,美国设置六级分类的网络攻击来确保所有的联邦机构“有事件的严重程度的共识,“指导说。
一级3级或以上的事件“被认为是重要的”,并会引发一个协调的政府回应。
白宫指令不排除其他机构。DHS将“率先”在“协调组织应对网络攻击或入侵的影响和防止攻击传播的地方,”摩纳哥说。
但Paller说,国土安全部的角色是“最理想”。
“DHS系统显示自身贬值,因此不能雇佣,需要执行这些任务的高级技能的人,”Paller说。
Paller说,他只希望联邦调查局的分析技巧的任何攻击,结合非美国国土安全部的资源——包括国家安全局和中央情报局,以及民间专业知识--“可能足以完成DHS不能做响应的主要攻击的关键任务。但我不自信。
“美国可以通过攻击像一个打乌克兰残疾人很长一段时间,”Paller说。
2015、乌克兰电网是由三分之一方进入电力公司的计算机和SCADA系统的影响,把200000以上的功率。
Avivah Litan,Gartner公司网络安全分析师,说决定把联邦调查局的主管是一个很好的人。”至少有一个主动的人,“她说。
联邦调查局也比其他机构的工作,以协调与私营部门。”这些年来他们已经有了很多的宣传。我在会议上多次看到他们,”Litan说。
企业可能会怀疑这一举动的好处,有了获得可操作的情报对网络威胁的联邦机构的难度的批评,Litan说。这是代理重叠的复合。
“我谨慎乐观地认为,美国联邦调查局将通过协调的声音,“Litan说。”至少你知道有一个机构,你可以打电话。” |
|