荷兰政府定义网络威胁演员
当IT安全性抵御技术救助的日子已经抵消了那些争夺名望或与他们的书呆子朋友争论时的日子。
这些类型的安全威胁仍然存在 - 更大的数字,由欺骗的诱惑与信息的可访问性以及容易“入门套件”的可用性相结合推动 - 但最重要的是,有钱吸引罪犯和诱惑的间谍活动。
此外,这些类型的网络攻击者之间的界限不明确。脚本小孩会导致大量损害,有时会进化到罪犯 - 或者由有组织的技术犯罪分子进行征集。然后,国家组织可以使用或聘用这些专业的网络罪犯。
IT依赖现代世界在更改时期的生活和工作。不断发展的技术,新的策略,不同的利益和更高的赌注正在重塑安全景观。较高的赌注不仅仅是轻微的IT中断的风险,而且潜在的政治稳定化。
它对企业,政府,消费者和社会成为必不可少的。过去几年的安全事件显示了新的影响和数量,从遭受喧嚣企业的金钱和声誉的损失,以识别数亿消费者的盗窃 - 以及潜在的人也包括持续的民主国家和国际社会,如持续证据调查美国选举中的俄罗斯干预措施,并与Brexit公投的可能链接。
“了解你的敌人”是由历史悠久的论文艺术由古代汉语总和和军事战略师Sun Tzu颁发的历史论文。了解对手的了解对于能够击败你的对手至关重要。(顺便提及,Sun Tzu的完整谚语还包括了解自己的要求。)
根据不断发展的安全威胁和他们背后的演员,有一种具体需要对对手进行新的分类。荷兰代尔特大学已经开展了必要的研究,以更新的网络威胁演员类型的分类。
这种科学基础的类型由荷兰政府的国家网络安全中心(NCSC)委托。NCSC是安全和司法部的一部分(现在正在重新安排司法和安全)。
这两个网络安全组织和反恐导向NationaalCoördinator恐怖主义En Veiligheid(NCTV)已经使用了几年的网络威胁类型。
它已在每年的网络安全报告网络安全评估荷兰(CSAN)中使用。有一组表格,一组演员可能会威胁到荷兰IT基础架构的安全性。那些演员都有不同的动机,意图和能力。
随着时间的推移,这张演员的表格及其特征已经进化。但是,需要一个更坚实的 - 以及科学 - 支撑的需求。这种认可符合网络安全发展,进一步和未来演化的必要性,不提到原始上市的有点直观制作。因此,调试是为了开发一种新的系统方法,用于映射网络威胁演员及其动机,意图和能力。此方法还用于更新这些类型。
这项任务是双重的。首先,开发一种构建网络威胁演员的类型的方法。这种全新方法结合了科学的见解和网络安全知识,生产了分类威胁演员的结构化方式。注意:由于重点是荷兰每年的网络安全评估(CSAN),该类型仅限于与荷兰的联系的演员。从本质上讲,从国界内部或世界卫生组织在该国攻击目标的威胁演员。
委托任务的第二部分是根据2016年版CSAN的情报制定新的暂定威胁演员类型。网络安全事件,威胁情报和去年报告中的其他数据用于构建该第二个子间。得到的方法可用于包括来自若干来源的数据。有关网络攻击的信息当然来自众多各方和实体。
最终结果为威胁情报分析师和安全从业者提供了一种评估网络威胁演员及其特征的系统和可重复的方法。简单地说:了解他们的敌人。
解释更新和扩展类型的广泛纸张说:“由于所提出的方法的结构化应用,新的威胁演员类型从CSAN 2015和2016年提供的类型中有显着不同。
例如,先前使用的“专业犯罪”类型已被分成特定的子类型集。这些子类型范围从数字劫匪(诈骗者),欺诈者和勒索者到信息经纪人和犯罪促进者。这个更详细的定义对卷积地下生态系统的现实进行了恰当的几个不同和专业团体或辛勤群体的现实,使其非法服务和恶意软件产品彼此提供。
所有这一切和更多都在荷兰语类型中找到,结果类型化呈现矩阵的形状。在一个轴上是网络威胁演员的类型。在另一个轴上是特征:目标,专业知识,资源,组织和动机。这些中的每一个都被分成了分配这些特征的种类和水平的盒子。
例如,通过以市场为基础的手段,特定类型的网络威胁演员,以媒体专业知识和低资源为目标,以进行经济收益。与此同时,一个完全不同的演员针对公共部门,具有高专业知识,以等级的方式为地理政治目标进行高度资源
国家演员,或国家赞助的网络威胁演员网络,可以出于获得地缘政治优势,但也可以是网络间谍的经济原因。网络间谍活动或数据盗窃当然也适合数字劫匪和勒索者。
过去几年的多个现实世界安全事件已经明确表示这种激励和演员的混合是非常真实和麻烦的。检测,抵御和可能甚至阻止这些 - 和未来的网络威胁的能力取决于完全了解它们。Cyber威胁演员的荷兰语发达的类型学提供科学意味着这一点。