E安全7月4日訊 美國眾議院外交事務委員會2018年6月28日通過“2018網絡威懾與響應法案 ”(H. R. 5576),要求美國總統確認高級持續威脅(APT)組織名單,並在《聯邦公報》(Federal Register)中公佈並定期更新。該法案還要求美國政府制裁對美國發動國家支持型網絡攻擊的參與者。
本文源自E安全
旨在增加對手攻擊成本
從廣義上講,該法案尋求制定一項戰略,允許美國採取行動響應外國黑客發起的攻擊。該法案將調整政策,並就美國聯邦行政機構如何增加對手的成本(對美國企業或政府機構發起網絡攻擊)制定新的控制措施。
制定外國黑客組織名單
該法案要求,美國總統提供一份全面的外國黑客組織名單,便於美國政府機構討論特定網絡威脅時使用通用的名稱指代。該法案的措辭表明,名單將不包含與美國有關或可能與其盟友有關的黑客組織,例如與美國國家安全局(NSA)有關的“方程式組織”(Equation Group)。名單僅包含美國認為對其構成重大威脅的黑客或黑客組織。
由於聯邦機構在歸因方式方面存在差異,美國總統可能需要收集多個不同聯邦機構的意見。美國情報界內部就在某些方面存在分歧,例如,如何指代惡意網絡活動,或這些惡意網絡活動是否應歸類到某個單獨的組織下。機構追蹤威脅組織的能力將決定其對攻擊者來源的認識。
解決重名問題
目前眾多 APT 組織是由私營機構(多為安全機構)命名的,同一個 APT 組織存在多個命名,例如 APT28 又被稱為 Fancy Bear 、Sednit、Pawn Storm 和 Tsar Team;黑客組織 Lazarus Group 又被稱為 Hidden Cobra。
制裁方式
法案提出了多項制裁舉措,包括安全保障、非人道主義援助、禁止國際貸款和金融協議、禁止財務轉賬、禁止赴美旅遊、限制在美投資或開展業務,以及限制美國公司向這些人銷售產品或技術。
NSA關於APT黑客組織的調查團隊
美國國家安全局(NSA)旗下已有一個名為“領土爭端”(Territorial Dispute,簡稱TeDi)的團隊,能夠快速檢測並應對複雜的國家黑客,該團隊的目標是弄清楚數據被盜的時間,同時會提供意見或發出警告,指導 NSA 操作人員行動。
2013年,美國國家安全局(NSA)已至少追蹤了45個國家黑客進行的高級持續性威脅(APT)行動,其中部分行動似乎已被安全界熟知。
閱讀更多 E安全 的文章
