Egységesítenék a techcégek a hackerneveket
Közös, egységes katalógust állítanának össze a nagy techcégek az államilag szponzorált fenyegetési szereplőkről, akikre sok esetben más és más neveken hivatkoznak a biztonsági kutatók.
Az államilag támogatott hackercsapatok eszközeinek kifinomultsága és folyamatosan fejlődése mellett zavaró tényező a kiberbiztonsági szektor szereplői számára a csoportok esetében használt eltérő elnevezések. Az egyes fenyegetettségi szereplőkre való hivatkozáskor ugyanis nem mindig ugyanazon a néven említik adott csoportot a különböző kutatók, így számos álneve lehetlen egyetlen csoportnak.
A Microsoft például mindig is „Forest Blizzard”-ként emlegetett egy orosz kapcsolódású csoportot, amit az iparág más szereplői „Fancy Bear” vagy „APT28”-néven tartanak számon, a saját belső követőrendszerüktől függően. De sok más példa akad még: a Mandiant kiberbiztonsági cég által leleplezett „APT1” hackercsoport például egyezik a Proofpoint által nyomon követett „TA453” csoporttal, a TrendMicro által „Earth Lamia” elnevezésű kiberbűnözői banda pedig a Kaspersky esetében már „Equation Group”.
Ennek a káosznak a felszámolására tesz próbát a Microsoft, a CrowdStrike, a Palo Alto Networks és a Google, akik közösen hoznának létre egy nyilvántartást a kiberbűnözői csoportok elnevezésének egységesítésére. A javasolt katalógustól azt remélik a kezdeményező felek, hogy elősegítik a kiberfenyegetések azonosításában és az ellenük való küzdelemben résztvevő szereplők együttműködését.
AI az IT-ban: ennek már fele sem tréfa Június 16-án érkezik az idei első kraftie meetup!
Ezzel a megoldással másrészt javulnának az esélyek a bűnözők elszámoltathatóságára. Az államilag támogatott csoportok sok esetben olyan nemzetekhez kapcsolódnak, mint Oroszország, Kína vagy Észak-Korea, és az anonimitás rétegei alatt működnek, beceneveik akár a márkaépítés vagy a pszichológiai hadviselés valamilyen formáját szolgálják. Egy szabványosított elnevezési minta segíthetne eloszlatni a szereplőket körbelengő misztikusságot is, megkönnyítve a támadások kiváltó okainak azonosítását és a diplomáciai vagy jogi következmények levonását.
A csoportokra való eltérő hivatkozás valós negatív következményeket von maga után, mivel a szervezetek között zajló információmegosztáskor a különböző azonosítók félreértésre adhatnak lehetőséget, vagy késleltethetik a fenyegetésre való hatékony válaszadást. A Reuters szerint ez a katalógus nem csupán egy technikai megközelítésű megoldást kínálna, de előrelépés is lenne a bizalom kiépítése felé az érdekelt felek között a kiberbűnözés elleni küzdelemben.
Bár a közös nyilvántartás ígéretes ötlet, a sikeressége és hasznossága a szereplők általi adaptálástól és a folyamatos frissítésektől, naprakészségtől függ majd. A szabványosított rendszernek kellően agilisen kell lekövetnie a gyorsan és dinamikusan változó kiberbiztonsági fenyegetéseket, de már maga a kezdeményezés is egy olyan ritka pillanat, amikor az iparág szereplői összefognak a verseny helyett.