网络刑事犯罪比以往任何时候都更复杂,但一些商业领袖仍然无法理解风险,而国际网络犯罪的国际合作受到限制。
这是公司欧洲首席安全官Greg Day和英国记者在伦敦伦敦的媒体用户网络安全峰会的媒体简报介绍的职位,他在过去的12年里研究了网络犯罪模式的Misha Glenny。
最初与有组织犯罪集团的网络犯罪分子和有组织犯罪分子在有组织犯罪集团并行运作,显示任何对网络犯罪的兴趣甚至利用技术,因为大多数犯罪老板都是老学校,但是当哥伦比亚的卡利毒品卡特尔开始使用会计软件时开始改变格伦尼说,在90年代后期跟踪他们的产品。
快速前往今天,组织犯罪团体,如PCC,在巴西,哥伦比亚和巴拉圭经营,已经通过了整个运作,以跟踪员工的绩效和惩罚,以满足配额。
与此同时,格伦尼表示,传统有组织犯罪和网络犯罪之间存在“有趣的融合”,被传统有组织犯罪集团强制一些科技企业家在安特卫普港攻击计算机系统的刑事运作之间存在“有趣的融合”标记用于药物货物的容器,作为退出港口的“清关”。
“执法是指这种趋势作为”有组织犯罪的数字化“,其中有网络辅助犯罪以及没有网络不可能的犯罪,”他说。
非法毒品市场和人们走私的贸易是互联网具有最大影响的两个犯罪活动领域。
“我们现在正在那一刻,传统有组织犯罪正在调整和变化,以及网络犯罪组织正在寻找业务结构,从以前比以往任何时候都有更有效的操作,具有专门的恶意软件开发,社会工程,金钱的专业团体骡子经理,命令和控制等,“格伦尼说。
他说,这些是比过去更复杂的操作,有时甚至涉及国家行动者。“这方面的最佳例子是一名小组对孟加拉国中央银行的攻击被认为是朝鲜的朝鲜,其中81万美元被盗,因为训练了1亿美元的训练,这只失败了,这只因为阻止了欺诈的误差正在处理和警告银行官员的交易。“
根据Glenny的说法,网络犯罪分子在几个小时内偷了1亿美元的事实应该让人们达到威胁的真正规模。“然而让人们专注于这些问题,”然而它仍然很难,“他说。
在公司一级,商业领袖往往没有必要的知识和对他们组织面临的网络安全威胁的理解。
然而,换句话说,这一天是,最近的听众公司领导人越来越意识到他们需要认识到网络威胁,这个问题陷入了世界经济论坛的议程。
“我在几年内看到了一大即同的商业领袖,想要了解更多,所以他们可以对他们的CISO告诉他们的东西有信心。但是,尽管对知识渴望,许多人正在努力解决如何获取他们所寻求的知识的挑战,因为他们太尴尬了要求他们的CISO非常基本的问题,“他说。
Glenny表示,关键问题是沟通。“经常董事会不愿意问Cisos意味着什么,因为董事会成员不想暴露他们缺乏知识或显得愚蠢。我认为每个公司都应该有一个“数字翻译人员”了解技术,了解安全影响,了解董事会的压力,并可以向董事会解释什么事是什么意思,为什么CISO为特定的投资董事会可以理解。“
这是公司级别的另一个重要挑战,说日,是一种供应链挑战,如武曼卡克里袭击所展示。“涉及的一些系统是高端医疗器械,NHS仍然是设备制造商的避神,以及他们会让你跑上的东西。组织可能知道正确的事情,但有时他们可能无法对此做任何事情,因为他们是不允许的,“他说。
在国际一级,格伦尼相信地缘政治的考虑因素对网络刑事行动产生负面影响。
与此同时,FSB(俄罗斯联邦安全服务)开始招募网络犯罪集团以提高他们的网络攻击能力,他表示,美国和俄罗斯与英国和俄罗斯之间关系存在恶化。
“[亚历山大] Litvinenko危机[在英国中毒和死后]导致MVD [俄罗斯内政部]与英国严重有组织犯罪机构[SOCA]在网络问题之间完全冻结,从那时起 - 2006年 - 英国没有与俄罗斯人的网络交流,“格伦尼说。
这恰逢遍布互联网上的自己特定的“安全设备”的融资国家,如中国的“伟大的防火墙”和俄罗斯的斯式2计划。
因此,他表示,今天的主要球员无法和/或不愿意提出网络空间中关系的监管框架,这导致每个人都探讨了每个人的批评国家基础设施(CNI)的意外后果,因为国家国家想知道潜在敌人的脆弱性和能力,敌人的睡眠病毒是对国家安全的潜在威胁。
“危险是,90%的CNI由私营部门拥有,虽然各国政府正在做出他们可以协助私营部门的东西,但最终他们没有能力来管理这一点,而不是广泛监测发生的事情,”格伦尼。
虽然已经存在一些积极的发展,例如美国总统巴拉克奥巴马和2015年的中国同行施金之间的协议,以停止2017年国际刑警组织与中国科技公司之间的商业网络视野和2017年会议,并寻求处理处理网络犯罪,他表示,俄罗斯的Nexus及其盟国和中东国家的Nexus,如伊朗,沙特阿拉伯和以色列及其盟友,正在制作很困难。
“政府有一个真正的责任,开始互相交谈,以提出一些道路规则,以便我们在未来十年内面临一个黑色天鹅事件,这可能是意外的释放恶意代码进入野外,因为国家各州已经表明他们没有完全控制他们的网络武器,“格伦尼说。“Wannacry展示了影响国家基础设施的容易,当你甚至不努力时。”
国际网络合作框架的倡议,如塔林手册和布达佩斯会议,未能达到目标,因为他们没有俄罗斯的支持,目前正在通过联合国准备工作,他说,补充说联合国谈判变得陷入困境,自2018年初以来已经停滞不前。
“然而,布达佩斯公约继续作为愿意与”公约“聘用的那些缔约方的路线图,但这并不包括俄罗斯人,他们基本上想要一个担保他们的能力运行俄罗斯互联网的多横向承诺他们想要运行它的方式,有效地签署了国际法的互联网的荒谬,“他每周告诉电脑。
“虽然中国人偏爱了类似的方法,”格伦尼表示,他们已经表现出“更大的灵活性”比俄罗斯人在一起,并补充说美国国家安全局(NSA)通过未能保持他们的一些恶意软件“锁定”妥善了解,参考2017年3月的阴影经纪人黑客集团的NSA开发的利用泄漏。
结果,通常很难将网络罪犯与国家国家行动者分开,因为他们经常分享相同的能力,这些能力能够威胁人类生活,这是受影响大部分的武器攻击的武器攻击英国国家卫生服务运作。
“虽然像美国,俄罗斯和中国这样的国家,但是这些天的任何国家都有一些关于网络安全技能的专家,而现实是你只需要一个有动机的人在他们选择的任何地方,技能有很大的影响,这完全改变了游戏,“他说。
北约已将网络识别为军事领域,并从事成员国的努力,以提高军事背景下的网络意识和防御能力,而这对合作产生了积极影响,俄罗斯再也不会成为会员。
根据Day,Palo Alto Networks于2016年加入了北约的网络威胁信息共享计划,这表明北约对网络防御成功的认可需要与诸如尽可能多的可信合作伙伴的信息共享。
“他们还经营了一项季度威胁与供应合作伙伴和科技行业合作伙伴的批次威胁讲习班,以讨论他们在处理领先于市场领先的尖端威胁方面所做的一些事情,”他说。“同样,他们可以从私营部门业务合作的方式中学习,而积极的方式,这些是婴儿步骤漫长的旅程[到了成熟有效的信息和实践交流]。”
Europol的欧洲网络犯罪中心(EC3)是另一个积极的发展领域,因为它代表了Europol在Cyber犯罪方面的运作能力,Glenny表示,但再一次不包括俄罗斯。
“但EC3取决于成员的信任以及他们如何能够兑换政府,这里的数据保护问题为执法产生了很多问题,”他说。
他说,拉脱维亚的Europol会员也是挑战性的,因为近50%的拉脱维亚人口是俄罗斯族裔人。
“这确实在与拉脱维亚分享敏感材料时,为美国创造了一个问题,因为俄罗斯的安全服务有高级拉脱维亚的渗透率。但尽管存在这些挑战,但这绝对是事情要走的方式。没有合作,我们会比我们更大的麻烦,而且因为这是因为Europol仅在欧盟成员组成了Brexit。“
据Glenny称,英国,法国和德国情报服务的上诉,以允许在安全方面进行合作,这是非常重要的。“BREXIT谈判的双方都必须克服这一点,以确保继续合作警务,情报和军事方向。”
评论媒体的猜测关于英国和俄罗斯在俄罗斯·斯里加的神经代理商上的紧张局势,他在索尔兹伯里的神经代理人中都可能导致网络攻击,格莱尼表示,英国总理的回应最积极地说Theresa可能没有给出将使用网络报复的暗示。
“两侧都有一些热门的声音,暗示网络报复,但这种方式疯狂的谎言是因为俄罗斯对其网络领域的任何攻击的敏感性不应被低估,如果俄罗斯人在美国彻底睡觉病毒基础设施,您也可以打赌他们在英国基础设施上,所以开始从事网络链路的展示并不明智。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。