本文 2906字 阅读约需 8分钟
编者按
概要
-
网络攻击能力(OCC)扩散给各国带来日益严重的安全风险,对保护网络空间开放、安全和稳定的承诺构成挑战。网络攻击能力不受控制的持续扩散必将会大大损害全球经济和国际安全。 -
“访问即服务”(AaaS)提供商出售针对目标数据或系统的访问权限,正在以惊人的速度开发和销售网络攻击能力。
-
依靠国际规范和出口控制管理网络攻击能力扩散的方式日益低效。各国政府迫切需要重新评估其应对网络攻击能力扩散的方式。 -
各国政府应与国际合作伙伴一起,制定“了解经销商”法律,要求AssA提供商在销售服务时要确认经销商和客户,并要求AssA提供商披露开发和出售的网络攻击能力,并对不遵法的销售商禁售。
背景
网络攻击能力:看到整个链条
表1:网络攻击能力扩散的五个支柱
网络攻击能力扩散的半监管与自我监管
注:单元格显示给定行为体的特定支柱能力。
— 带破折号的空白单元格表示该特定维度没有功能;
◯ 表示行为体仅在该维度上具有基本能力,例如通过操作自动化框架获得的能力;
◐ 表示行为体可以在该维度上重新利用和修改现有技术,例如混淆已知的恶意软件/利用代码;
⬤ 表示行为体可以在该维度上生成新方法或活动,例如零日漏洞利用。
(*)为对具有成熟网络能力政府的评估。AaaS代表“访问即服务”。
网络攻击能力的五大支柱
网络攻击能力防扩散的主要工具
防扩散建议
-
扩大政府情报机构向厂商提交发现安全漏洞的范围,缩小AaaS提供商发现零日漏洞的攻击面。 -
建立对政府网络安全工作人员的离职限制,使其无法跳槽到AaaS提供商。 -
对破坏出口管制的AaaS提供商及其分销商采取法律行动。 -
强制AaaS提供商在恶意软件有效载荷上应用“技术限制”(如地理围栏),使网络攻击工具在某些地区无法使用。
本文始发于微信公众号(虎符智库):报告:堪比核扩散,网络攻击能力扩散危及全球安全
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论