Trumps oproep tot hardhandig optreden tegen botnets is een kans

President Trump wil botnets aanpakken, de netwerken van gehackte zombiecomputers die criminelen of kwaadwillenden kunnen gebruiken om grootschalige cyberaanvallen uit te voeren. Om dit te bereiken zou de cybercriminele infrastructuur zeker worden verstoord, maar het zal ook vereisen dat de administratie monumentale technische en politieke hindernissen overwint.





Deze maand tekende Trump een langverwacht uitvoerend bevel om de cyberbeveiligingsdreiging aan te pakken, die veel nationale veiligheidsexperts beschouwen als de grootste bedreiging waarmee de Verenigde Staten worden geconfronteerd. Hoewel de volgorde bevat meestal brede taal, het onderscheidt botnets en roept op om ze drastisch te verminderen. Criminelen kunnen botnets gebruiken om een ​​reeks verschillende soorten cyberaanvallen uit te voeren, van malware en spamdistributie tot DDoS-aanvallen (distributed denial of service), waarbij de server van een doelwit wordt overspoeld met kunstmatig verkeer. De dreiging groeit naarmate we meer goedkope webcams, babyfoons, DVR's en andere Internet of Things-apparaten aansluiten, die hackers kunnen gebruiken om aanvallen uit te voeren (zie 10 Doorbraaktechnologieën: Botnets of Things).

De administratie beschikt over relatief nieuwe tools om botnets te bestrijden. Dankzij recente wijzigingen in de federale strafprocedures kunnen onderzoekers met één huiszoekingsbevel meerdere computers die een botnet vormen, hacken. Het ministerie van Justitie gebruikte deze bevoegdheid onlangs om: een wereldwijd botnet ontmantelen die bankgegevens hadden gestolen en e-mailspam en malware hadden verspreid. Het Trump-team zou ook de wetgevingsvoorstellen van het Obama-ministerie van Justitie kunnen vernieuwen die het aantal gevallen waarin de FBI een gerechtelijk bevel zou kunnen krijgen om een ​​ISP te dwingen het botnetverkeer stop te zetten, zouden verbreden, zegt hij. Zachary Goldman , uitvoerend directeur van het Center on Law and Security aan de New York University School of Law.

Hoewel deze nieuwe wegen wetshandhavers kunnen helpen botnets te ontmantelen, zullen ze niet veel doen om botnet-aangedreven DDoS-aanvallen te voorkomen, die elk jaar groter en frequenter worden. Nadat een botnet afgelopen oktober een groot deel van het internet voor miljoenen gebruikers in de VS kortstondig platlegde, waarschuwden prominente beveiligingsonderzoekers het Congres dat de toename van slecht beveiligde verbonden apparaten een marktfalen betekent, en drongen ze er bij de regering op aan in te grijpen om het groeiende risico aan te pakken. .



Hoe de overheid precies moet ingrijpen, staat ter discussie. De vraag is welke instanties de juiste bevoegdheden hebben, welke moeten de leiding hebben? , en wat internetproviders zouden moeten doen om te helpen.

Als de overheid geen maatregelen neemt om de risicovolle apparaten die verbinding maken met internet te verminderen, kunnen ISP's proberen samen te werken om DDoS-aanvallen uit te roeien en te stoppen voordat ze veel schade aanrichten. Aangezien deze aanvallen het gemakkelijkst te detecteren zijn in de buurt van het doelwit en het gemakkelijkst te stoppen bij de bron, zou een geautomatiseerd systeem dat ISP's zouden kunnen gebruiken om aanvallen te detecteren en vervolgens stroomopwaarts naar andere providers te signaleren om snelle reacties te coördineren, bijzonder effectief zijn, zegt Jim McEachern, senior technisch adviseur bij the Alliantie voor oplossingen voor de telecommunicatie-industrie (ATIS), een organisatie voor computerstandaarden. Tot de leden van ATIS behoren ISP's, apparaatfabrikanten en internetbedrijven.

Onderdelen van een dergelijk systeem bestaan ​​al. De Internet Engineering Task Force, een organisatie bestaande uit vrijwilligers uit de industrie die nieuwe internetstandaarden ontwikkelt, stelt technische standaarden op voor een veilig berichtensysteem dat bedrijven kunnen gebruiken om om hulp te signaleren dat ze worden aangevallen. Met de naam DDoS Open Threat Signaling of DOTS zou het systeem een ​​beroep doen op de hulp van een ISP of een andere entiteit met de capaciteit en de nodige tools om het slechte verkeer eruit te filteren - een proces dat scrubbing wordt genoemd. Als ISP's ermee instemmen om samen te werken bij het stoppen van DDoS-aanvallen, kunnen ze ook DOTS gebruiken om onderling te signaleren, zegt Andrew Mortensen, een ingenieur bij Arbor-netwerken die het DOTS-project helpt leiden.



ISP's zijn er nog niet mee ingestemd om hun krachten te bundelen tegen botnets, en om voor de hand liggende redenen. Het idee roept ingewikkelde nieuwe zakelijke en beleidsvragen op, aangezien het vragen van een ISP om het verkeer te blokkeren in feite betekent dat je afziet van inkomsten, en iemand zal de rekening moeten betalen voor de traffic scrubbing-technologie, zegt McEachern. De zakelijke problemen zullen minstens zo uitdagend zijn als de technische.

Het bevel van Trump geeft de ministers van Handel en Binnenlandse Veiligheid een jaar om een ​​plan uit te werken om botnets en andere verspreide aanvallen terug te dringen. Dat zou te lang kunnen duren, zei senator Mark Warner uit Virginia, medeoprichter van de Senaat Cybersecurity Caucus, tegen MIT Technology Review in een e-mailverklaring. Ik vrees dat het lange tijdsbestek van de president voor het identificeren en promoten van acties om deze risico's aan te pakken … de ernst van deze bedreigingen verkeerd inschat.

zich verstoppen