这是一篇国外IBM网站的文章,只是在探讨一种降低风险的方式方法,或者一种观点。因为所谓民族国家,他也只是一个为了攻击对手或者制造恐慌,设立的一个定义词汇。欧美可以把俄罗斯、朝鲜、伊朗作为民族国家,同样俄罗斯、朝鲜、伊朗也可以把欧美一些国家定义为民族国家,毕竟美国的情报部门也确实在不断网络窃密全世界,特别是对其盟友也是关爱有加。所以,在欧美国家把俄罗斯、朝鲜、伊朗定位称民族国家时,是因为其网络霸权的需要,也是增加网络安全预算的需要,也是其战略需要,那么我们在研究理解这些内容时,就要清晰的认识到这些内容,不要被其诱导或误导,产生一些认知错误。当认为自己将一些有价值的东西锁在安全的地方以备不时之需时,却发现它在需要时无法使用时会发生什么?除了预期的失望之外,恐慌可能会出现。现在,将保险范围视为由于某些新指南或排他性措施而无法再获得的“有价值的东西”。这就是我们所走的道路,国家支持的网络攻击正趋向于采取排他性措施。最近,伦敦劳合社巩固了其网络保险政策不涵盖国家支持的攻击的立场。保险市场正在计算并得出结论:这种保险可能过于昂贵。什么是网络战争?
时至今日,至少从法律角度来看,还没有国家支持的网络攻击的统一定义。宣言更多是本能的,“当你看到它时就知道它,但不能真正定义它”的感觉。与具有明确的“a 点对 b 点”(想想导弹袭击)的动能战不同,网络空间中不存在这样的等价物(除非参与者试图发送一条信息,就像将一块砖头扔进网络一样微妙)窗户)。今天的技术允许演员混淆、隐藏、欺骗、隐藏和逃避所有形式的归因。即使是技术上截然不同的做法,例如计算机网络利用 (CNE) 和计算机网络攻击 (CNA),也是彼此的延续。精明的法律头脑或狡猾的文字匠可以证明 CNA 在 CNE 内是不可能的,因此说任何一个都构成可能的战争行为。语言的力量
这一切都很快变得混乱,这可能在一定程度上解释了 NotPetya 攻击之后的诉讼,保险公司表示网络攻击发生在“和平时期”,以“好战”的方式作为避免付款的手段。这些场景是如此令人费解,因为一方面,政府官员、媒体机构和专家反复声明我们正处于一场“网络战争”,但信息轰炸可以让保险公司有能力提出“嘿,这是战时” ,排除适用,不支付。”定义至关重要,尤其是在合同法中,甚至最近,对于美国证券交易委员会 (SEC) 等监管机构及其最新的披露规则。如果没有明确和明确的定义,保险公司就会分担模棱两可的风险。网络战争是保险公司的事件视界吗?
在天文学中,有一个黑洞周围边界的理论概念——“事件视界”——任何光或辐射都无法逃逸。更通俗地说,它可以称为“不归路”。保险公司可能将“网络战争”视为政策的一部分,这可能是导致其行业崩溃的事件范围。因此,语言是关键,客户需要留意可能否定承保范围的短语、条款和解释。这里有些例子:谁将有能力确定攻击的归因?保险公司?受害者?独立的第三方数字取证和事件响应公司?跟踪高级持续威胁的安全研究小组?政府?归属可能是支付的触发因素,因此确定归属的权力掌握着所有的牌。
声明和归属是否有时间限制?与明确定义 a 点和 b 点并且从 a 点到 b 点的时间也很容易测量的导弹袭击不同,网络攻击不具有相同的属性。预计这些参数会受到限制,包括保险公司对此事拥有最终决定权的能力。由于增加了调查压力(例如,需要在 x 时间内完成调查,否则承保范围可能会失效),这种情况对于潜在受害者来说当然是有问题的。
对民族国家或相关第三方的限制?除非有一些卑鄙的意图或公然的挑衅,否则不要指望国家 1 会发布新闻稿说,“昨天,我们通过网络攻击攻击了国家 2 的居民 Z 公司。” 没有发生。误导和混淆是这个游戏的一部分。因此,故意对犯罪行为“视而不见”的行为可能正在上演。
让我们暂时将这三项放在一起,看看它们在实践中如何运作。假设具有高置信度的归因是可能的。然后假设归因是在合理的时间范围内完成的。现在,假设国家 1 和国家 2 通过国家 3 进行代理人战争——没有正式声明,只是一个代理人。国家 1 决定对国家 2 实施经济制裁。作为回报,国家 2 对本地网络犯罪分子对国家 1 组织进行的攻击视而不见。
最重要的因素:寻求语言的清晰度
上面的情景是网络战争吗?这是网络战的延伸吗?这是犯罪吗?这是跨国犯罪吗?谁有执法权?还是只是雾?网络空间中不存在明确的语言或通用框架来应对这种情况。仅从这个场景来看,就可以理解,在当今环境中,基于框架,没有任何东西可以被视为网络战争。因此,含糊不清可能是保险公司开始放弃某些类型的事件并设置明确边界的一个驱动原因,特别是因为最近向保单持有人支付了14 亿美元的赔付,因为保单中的语言旨在适用于“武装”冲突.关于定义和澄清的必要性,我们在上面说了什么?法官在裁决中说:“保险单的文字应具有明确的含义,但当使用的语言产生歧义时,应将保单解释为符合被保险人的合理期望。” [强调已添加。] 翻译:如果语言不清楚,请站在被保险人一边。可以绝对确定保险公司将缩小这一差距,劳合社最近的举动就证明了这一点。保险公司肯定从事风险管理业务。在政策中寻求什么?
最终,保单持有人——很像保险公司——需要清楚地界定承保范围。是否只承保勒索软件勒索付款,或者承保费用是否也包括重建基础设施的准备金?运营费用是否仅限于事件恢复或是否还有业务中断费用?业务中断是否需要单独的政策?模拟场景并返回保险公司查看承保范围永远不会有任何坏处。市场给你选择,但也需要功课。不要羞于提出问题或进行研究,因为这是确保您的“锁起来的贵重物品”在您需要时可用的最佳方法。
编译自:IBM securityintelligence
原作者:乔治·普拉西斯
还没有评论,来说两句吧...