साइबर प्रतिद्वंद्वी की पहचान कैसे करें: सबूत के मानक

साइबर प्रतिद्वंद्वी की पहचान कैसे करें: सबूत के मानक

समय टिकट: 12 मार्च, 2024 10:00 पूर्वाह्न
साइबर प्रतिद्वंद्वी की पहचान कैसे करें: प्लेटोब्लॉकचेन डेटा इंटेलिजेंस के प्रमाण के मानक। लंबवत खोज. ऐ.

टीका

दो-भाग वाले लेख का पहला भाग।

साइबर सुरक्षा में, एट्रिब्यूशन का तात्पर्य दुर्भावनापूर्ण गतिविधि के लिए संभावित रूप से जिम्मेदार एक प्रतिद्वंद्वी (केवल व्यक्तित्व नहीं) की पहचान करना है। यह आम तौर पर कई प्रकार की सूचनाओं को एकत्रित करने से प्राप्त होता है, जिसमें सामरिक या तैयार खुफिया जानकारी, फोरेंसिक परीक्षाओं से साक्ष्य और तकनीकी या मानव स्रोतों से डेटा शामिल है। यह एक गहन, संभावित बहुवर्षीय जांच और विश्लेषण का निष्कर्ष है। जांचकर्ताओं को सॉफ्ट साइंसेज के साथ-साथ कठोर तकनीकी और विश्लेषणात्मक कठोरता को लागू करना चाहिए, क्योंकि व्यवहारिक विश्लेषण दिन जीतने में सफल होता है।

आरोपण और श्रेय का सार्वजनिक प्रकटीकरण एक ही चीज़ नहीं हैं. एट्रिब्यूशन एक संभावित प्रतिद्वंद्वी संगठन, संबद्धता और अभिनेता की पहचान है। सार्वजनिक रूप से उस आरोप का खुलासा करने का निर्णय - अभियोगों, प्रतिबंधों, प्रतिबंधों या अन्य विदेश नीति कार्रवाइयों के माध्यम से - राष्ट्रीय शक्ति का एक वांछित परिणाम और साधन है।

एक उदाहरण है मैंडिएंट की APT1 रिपोर्ट 2013 में, जिसने हमले के लिए चीनी सरकार को जिम्मेदार ठहराया, इसके बाद न्याय विभाग (DoJ) ने APT1 अभिनेताओं पर अभियोग लगाया और चीनी सरकार के खिलाफ अमेरिकी विदेश विभाग की विदेश नीति की चालें चलीं। ये सार्वजनिक खुलासे दुनिया को चीनी कम्युनिस्ट पार्टी द्वारा साइबर जासूसी के खतरों का एहसास कराने में अत्यधिक प्रभावी थे। उन गतिविधियों का श्रेय देने में वर्षों लगे। अभियोग और राजनीतिक चालें - सार्वजनिक प्रकटीकरण - राष्ट्रीय शक्ति के उपकरण थे।

प्रमाण के मानक

किसी साइबर घटना के लिए किसी ख़तरे वाले अभिनेता को जिम्मेदार ठहराते समय, सबूत तंत्र के कई मानक काम में आते हैं। एट्रिब्यूशन का एक तत्व - और विशेष रूप से यह तय करते समय कि आपके विश्लेषण के परिणामों पर कैसे कार्य किया जाए - आत्मविश्वास के स्तर और संभाव्यता कथनों के महत्व को समझना है।

खुफिया मानक

ख़ुफ़िया समुदाय में, ख़ुफ़िया समुदाय निर्देश 203 (ICD 203) आत्मविश्वास का स्तर निर्दिष्ट करने और संभाव्यता कथनों को निर्णयों में शामिल करने के लिए एक मानक प्रक्रिया प्रदान करता है। ICD 203 की संभाव्यता कथन हैं:

  • लगभग कोई मौका नहीं (दूरस्थ)

  • बहुत असंभावित (अत्यधिक असंभव)

  • मोटे तौर पर सम संभावना (मोटे तौर पर सम संभावना)

  • संभावित (संभावित)

  • बहुत संभावना (अत्यधिक संभावना)

  • लगभग निश्चित रूप से (लगभग निश्चित)

ICD 203 में आत्मविश्वास का स्तर निम्न, मध्यम (मध्यम) और उच्च के रूप में व्यक्त किया गया है। भ्रम से बचने के लिए, संभाव्यता कथन और आत्मविश्वास के स्तर को एक ही वाक्य में नहीं जोड़ा जाना चाहिए। किसी घटना के घटित होने की संभावना का अनुमान लगाने के लिए इन कथनों का उपयोग करने के बारे में बहुत बहस चल रही है, न कि किसी ऐसी घटना के लिए ज़िम्मेदारी सौंपने (यानी, आरोप लगाने) के बारे में।

न्यायिक मानक

एक अन्य कारक यह है कि खुफिया आकलन न्यायिक प्रक्रिया में साक्ष्य के नियमों के समान प्रमाण के मानक का उपयोग नहीं करते हैं। इसलिए, अभियोग की ओर ले जाने वाली कार्य धाराएँ भिन्न हैं। न्यायिक दृष्टि से, तीन मानक हैं:

  • साक्ष्य की प्रधानता

  • स्पष्ट और ठोस सबूत

  • किसी भी संदेह से परे

अदालत प्रणाली का प्रकार (सिविल या आपराधिक) यह निर्धारित करता है कि आपको अपने मामले का समर्थन करने के लिए किस स्तर के सबूत की आवश्यकता है। एफबीआई, एक खुफिया एजेंसी और कानून प्रवर्तन एजेंसी दोनों होने के नाते, खुफिया मानकों, न्यायिक प्रणाली या दोनों का उपयोग करना पड़ सकता है। यदि किसी राष्ट्रीय सुरक्षा मामले के परिणामस्वरूप अभियोग लगाया जाता है, तो DoJ को खुफिया निर्णयों को सबूत के न्यायिक मानकों में बदलना होगा (कोई आसान काम नहीं)।

तकनीकी मानक

एट्रिब्यूशन से संबंधित तकनीकी संकेतक भी हैं। संकेतकों का मूल्यांकन किया जाना चाहिए और प्रासंगिकता (क्यूरेटेड) के लिए लगातार मूल्यांकन किया जाना चाहिए क्योंकि उनके पास आधा जीवन है; अन्यथा, आप अपना अधिकांश समय झूठी सकारात्मकता तलाशने में व्यतीत करेंगे। इससे भी बुरी बात यह है कि अगर उन्हें ठीक से लागू नहीं किया जाता है, तो संकेतक गलत-नकारात्मक मानसिकता पैदा कर सकते हैं ("कोई संकेतक नहीं मिला, हमें ठीक होना चाहिए")। नतीजतन, संदर्भ के बिना एक संकेतक अक्सर बेकार होता है, क्योंकि एक वातावरण में एक संकेतक दूसरे में नहीं मिल सकता है।

एक अच्छा सूत्र है: 1) एक जांच से कलाकृतियाँ उत्पन्न होती हैं, 2) कलाकृतियाँ संकेतक उत्पन्न करती हैं, 3) संदर्भ रिपोर्टिंग के साथ संकेतक होता है, 4) संकेतकों की समग्रता रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) को उजागर कर सकती है, और 5) एकाधिक टीटीपी समय (अभियान) के साथ खतरे का पैटर्न दिखाते हैं। जब संभव हो, हमले की जानकारी शीघ्रता से साझा की जानी चाहिए।

एट्रिब्यूशन क्यों महत्वपूर्ण है

हाल ही में, एक मित्र ने मुझसे पूछा कि एट्रिब्यूशन क्यों मायने रखता है। ठीक है, अगर आपका घर बेतरतीब ढंग से टूट गया, तो यह एक बात है, लेकिन अगर यह आपका पड़ोसी था, तो यह पूरी तरह से अलग है! मैं अपने घर या नेटवर्क की सुरक्षा कैसे करूंगा, यह इस बात पर निर्भर करेगा कि किसने घुसपैठ की।

ऐसे संगठन जो इस बात की परवाह नहीं करते कि साइबर घटना के लिए कौन जिम्मेदार है और केवल ऑनलाइन वापस आना चाहते हैं, उनके बार-बार शिकार बनने की संभावना अधिक होती है। परिष्कृत प्रक्रियाओं, जीवित रहने की प्रवृत्ति और अपने कर्मचारियों की परवाह करने वाला कोई भी परिपक्व संगठन साझा स्थितिजन्य जागरूकता पैदा करने के लिए अतिरिक्त कदम उठाएगा, खासकर अगर प्रतिद्वंद्वी बार-बार लौटता है। एक कंपनी भविष्य की आक्रामकता से बेहतर ढंग से अपना बचाव कर सकती है यदि उन्हें पता हो कि 1) उन पर हमला क्यों किया गया, 2) हमलावर के लौटने की संभावना, 3) हमलावर के लक्ष्य, और 4) हमलावर के टीटीपी। यह जानने से कि हमला किसने किया, अनिश्चितता को दूर करने में भी मदद मिल सकती है और आपको यह समझने में मदद मिल सकती है कि ऐसा क्यों हुआ।

इस लेख के दूसरे भाग में, जो इस सप्ताह के अंत में आएगा, मैं किसी घटना का श्रेय किसी खतरे वाले अभिनेता को देने में शामिल प्रमुख तरीकों पर चर्चा करूंगा।

समय टिकट:

से अधिक डार्क रीडिंग

ब्लैक हैट ने मारिया मार्कस्टेडर, जेन ईस्टरली, विक्टर ज़ोरा और केम्बा वाल्डेन को ब्लैक हैट यूएसए 2023 के लिए मुख्य वक्ता के रूप में घोषित किया

स्रोत क्लस्टर:
स्रोत नोड: 1857074
समय टिकट: जुलाई 6, 2023