Trumps uppmaning till ett tillslag mot botnät är ett långt skott

President Trump vill slå ner på botnät, nätverken av hackade zombiedatorer som kriminella eller motståndare kan använda för att utföra storskaliga cyberattacker. Att uppnå detta skulle säkert störa den cyberkriminella infrastrukturen, men det kommer också att kräva att administrationen övervinner monumentala tekniska och politiska hinder.





Den här månaden undertecknade Trump en efterlängtad verkställande order som tar upp cybersäkerhetshotet, som många nationella säkerhetsexperter anser är det största hotet som USA står inför. Även om beställa innehåller mestadels ett brett språk, det pekar ut botnät, vilket kräver att de minskas dramatiskt. Brottslingar kan använda botnät för att utföra en rad olika typer av cyberattacker, från skadlig programvara och spamdistribution till distribuerade denial of service-attacker (DDoS) som innebär att ett måls server översvämmas med artificiell trafik. Hotet växer när vi ansluter fler billiga webbkameror, babymonitorer, DVR:er och andra Internet of things-enheter, som hackare kan använda för att starta attacker (se 10 Breakthrough Technologies: Botnets of Things).

Administrationen har några relativt nya verktyg till sitt förfogande för att bekämpa botnät. Nyligen genomförda ändringar av de federala straffrättsliga reglerna tillåter utredare att använda en enda husrannsakningsorder för att hacka sig in på flera datorer som består av ett botnät. Justitiedepartementet använde nyligen denna myndighet för att avveckla ett globalt botnät som hade stulit bankuppgifter och distribuerat e-postspam och skadlig programvara. Trump-teamet skulle också kunna förnya lagförslag som lagts fram av Obamas justitiedepartementet som skulle bredda de fall där FBI kunde få ett domstolsbeslut för att tvinga en internetleverantör att stänga av botnätstrafik, säger Trump. Zachary Goldman , verkställande direktör för Center on Law and Security vid New York University School of Law.

Ändå, även om dessa nya vägar kan hjälpa brottsbekämpande tjänstemän att demontera botnät, kommer de inte att göra mycket för att förhindra botnätdrivna DDoS-attacker, som växer sig större och oftare för varje år. Efter att ett botnät en kort stund tog ner mycket av Internet för miljontals användare i USA i oktober förra året, varnade framstående säkerhetsforskare kongressen för att spridningen av dåligt säkrade uppkopplade enheter representerar ett marknadsmisslyckande, och uppmanade regeringen att gå in för att ta itu med den växande risken. .



Exakt hur regeringen ska ingripa är en diskussionsfråga. Frågan är vilka myndigheter som har de rätta myndigheterna, vilka som ska ha ansvaret , och vad Internetleverantörer bör göra för att hjälpa.

I avsaknad av statliga åtgärder för att skära ner på de riskfyllda enheterna som ansluter till Internet, kan ISP:er försöka samarbeta för att utrota och stoppa DDoS-attacker innan de gör stor skada. Eftersom dessa attacker är lättast att upptäcka nära målet och lättast att stoppa nära källan, kan ett automatiserat system som internetleverantörer kan använda för att upptäcka attacker och sedan signalera till andra leverantörer uppströms för att koordinera snabba svar vara särskilt effektivt, säger Jim McEachern, senior teknikkonsult på Alliance for Telecommunications Industry Solutions (ATIS), en organisation för standardisering av datorer. ATIS medlemmar inkluderar internetleverantörer, enhetstillverkare och internetföretag.

Komponenter i ett sådant system finns redan. Internet Engineering Task Force, en organisation som består av frivilliga från branschen som utvecklar nya internetstandarder, skapar tekniska standarder för ett säkert meddelandesystem som företag kan använda för att signalera om hjälp att de är under attack. Kallas DDoS Open Threat Signaling, eller DOTS, skulle systemet vädja om hjälp från en ISP eller annan enhet med kapacitet och nödvändiga verktyg för att filtrera bort den dåliga trafiken – en process som kallas skrubbning. Om internetleverantörer gick med på att samarbeta för att stoppa DDoS-attacker skulle de också kunna använda DOTS för att signalera mellan varandra, säger Andrew Mortensen, ingenjör på Arbor nätverk som hjälper till att leda DOTS-projektet.



Internetleverantörer har ännu inte gått med på att slå sig samman mot botnät, och av uppenbara skäl. Idén väcker komplicerade nya affärs- och policyfrågor, eftersom att be en ISP att blockera trafik i huvudsak är att be den att avstå från intäkter, och någon kommer att behöva stå för räkningen för tekniken för trafikskrubbning, säger McEachern. De affärsrelaterade frågorna kommer att bli minst lika utmanande som de tekniska.

Trumps order ger handels- och hemsäkerhetssekreterarna ett år på sig att utarbeta en plan för att slå tillbaka botnät och andra distribuerade attacker. Det kan vara för långt, sa senator Mark Warner från Virginia, medgrundare av Senate Cybersecurity Caucus. MIT Technology Review i ett e-postmeddelande. Jag fruktar att presidentens långa tidsram för att identifiera och främja åtgärder för att hantera dessa risker … missuppfattar allvaret av dessa hot.

Dölj