E安全7月4日讯 美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案 ”(H. R. 5576),要求美国总统确认高级持续威胁(APT)组织名单,并在《联邦公报》(Federal Register)中公布并定期更新。该法案还要求美国政府制裁对美国发动国家支持型网络攻击的参与者。
本文源自E安全
旨在增加对手攻击成本
从广义上讲,该法案寻求制定一项战略,允许美国采取行动响应外国黑客发起的攻击。该法案将调整政策,并就美国联邦行政机构如何增加对手的成本(对美国企业或政府机构发起网络攻击)制定新的控制措施。
制定外国黑客组织名单
该法案要求,美国总统提供一份全面的外国黑客组织名单,便于美国政府机构讨论特定网络威胁时使用通用的名称指代。该法案的措辞表明,名单将不包含与美国有关或可能与其盟友有关的黑客组织,例如与美国国家安全局(NSA)有关的“方程式组织”(Equation Group)。名单仅包含美国认为对其构成重大威胁的黑客或黑客组织。
由于联邦机构在归因方式方面存在差异,美国总统可能需要收集多个不同联邦机构的意见。美国情报界内部就在某些方面存在分歧,例如,如何指代恶意网络活动,或这些恶意网络活动是否应归类到某个单独的组织下。机构追踪威胁组织的能力将决定其对攻击者来源的认识。
解决重名问题
目前众多 APT 组织是由私营机构(多为安全机构)命名的,同一个 APT 组织存在多个命名,例如 APT28 又被称为 Fancy Bear 、Sednit、Pawn Storm 和 Tsar Team;黑客组织 Lazarus Group 又被称为 Hidden Cobra。
制裁方式
法案提出了多项制裁举措,包括安全保障、非人道主义援助、禁止国际贷款和金融协议、禁止财务转账、禁止赴美旅游、限制在美投资或开展业务,以及限制美国公司向这些人销售产品或技术。
NSA关于APT黑客组织的调查团队
美国国家安全局(NSA)旗下已有一个名为“领土争端”(Territorial Dispute,简称TeDi)的团队,能够快速检测并应对复杂的国家黑客,该团队的目标是弄清楚数据被盗的时间,同时会提供意见或发出警告,指导 NSA 操作人员行动。
2013年,美国国家安全局(NSA)已至少追踪了45个国家黑客进行的高级持续性威胁(APT)行动,其中部分行动似乎已被安全界熟知。
閱讀更多 E安全 的文章
