白宮或將啟動全球apt駭客組織全面調查 | 安全圈 | 专注于最新网络信息安全讯息新闻

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全7月4日訊美國眾議院外交事務委員會2018年6月28日通過“2018網絡威懾與響應法案”（H. R. 5576），要求美國總統確認高級持續威脅（APT）組織名單，並在《聯邦公報》（Federal Register）中公佈並定期更新。該法案還要求美國政府制裁對美國發動國家支持型網絡攻擊的參與者。

旨在新增對手攻擊成本

從廣義上講，該法案尋求製定一項戰畧，允許美國採取行動響應外國駭客發起的攻擊。該法案將調整政策，並就美國聯邦行政機構如何新增對手的成本（對美國企業或政府機構發起網絡攻擊）製定新的控制措施。

製定外國駭客組織名單

該法案要求，美國總統提供一份全面的外國駭客組織名單，便於美國政府機構討論特定網絡威脅時使用通用的名稱指代。該法案的措辭表明，名單將不包含與美國有關或可能與其盟友有關的駭客組織，例如與美國國家安全局（NSA）有關的“方程式組織”（Equation Group）。名單僅包含美國認為對其構成重大威脅的駭客或駭客組織。

由於聯邦機构在歸因管道方面存在差异，美國總統可能需要收集多個不同聯邦機构的意見。美國情報界內部就在某些方面存在分歧，例如，如何指代惡意網絡活動，或這些惡意網絡活動是否應歸類到某個單獨的組織下。機构追跡威脅組織的能力將决定其對攻擊者來源的認識。

解决重名問題

現時眾多APT組織是由私營機构（多為安全機构）命名的，同一個APT組織存在多個命名，例如APT28又被稱為Fancy Bear、Sednit、Pawn Storm和Tsar Team；駭客組織Lazarus Group又被稱為Hidden Cobra。

制裁管道

法案提出了多項制裁舉措，包括安全保障、非人道主義援助、禁止國際貸款和金融協定、禁止財務轉帳、禁止赴美旅遊、限制在美投資或開展業務，以及限制美國公司向這些人銷售產品或科技。

此法案的提出者為美國眾議員泰德·約霍，他在一份聲明中表示：“並非所有國家安全威脅都屬於動能威脅。越來越多國家希望借助鍵盤和互聯網削弱美國的實力，並擾亂我們的生活管道。我提出的網絡威懾與響應法案將揭露這些國家，並製定框架，構成威懾並提供適當的響應措施。重要的是，當這些攻擊發生時，它們便會暴露，並受到響應的懲罰。”

NSA關於APT駭客組織的調查團隊

美國國家安全局（NSA）旗下已有一個名為“領土爭端”（Territorial Dispute，簡稱TeDi）的團隊，能够快速檢測並應對複雜的國家駭客，該團隊的目標是弄清楚數據被盜的時間，同時會提供意見或發出警告，指導NSA操作人員行動。

2013年，美國國家安全局（NSA）已至少追跡了45個國家駭客進行的高級持續性威脅（APT）行動，其中部分行動似乎已被安全界熟知。

注：本文由E安全編譯報導，轉載請注明原文地址

https://www.easyaq.com/news/281998879.shtml