टीका
दो-भाग वाले लेख का पहला भाग।
साइबर सुरक्षा में, एट्रिब्यूशन का तात्पर्य दुर्भावनापूर्ण गतिविधि के लिए संभावित रूप से जिम्मेदार एक प्रतिद्वंद्वी (केवल व्यक्तित्व नहीं) की पहचान करना है। यह आम तौर पर कई प्रकार की सूचनाओं को एकत्रित करने से प्राप्त होता है, जिसमें सामरिक या तैयार खुफिया जानकारी, फोरेंसिक परीक्षाओं से साक्ष्य और तकनीकी या मानव स्रोतों से डेटा शामिल है। यह एक गहन, संभावित बहुवर्षीय जांच और विश्लेषण का निष्कर्ष है। जांचकर्ताओं को सॉफ्ट साइंसेज के साथ-साथ कठोर तकनीकी और विश्लेषणात्मक कठोरता को लागू करना चाहिए, क्योंकि व्यवहारिक विश्लेषण दिन जीतने में सफल होता है।
आरोपण और श्रेय का सार्वजनिक प्रकटीकरण एक ही चीज़ नहीं हैं. एट्रिब्यूशन एक संभावित प्रतिद्वंद्वी संगठन, संबद्धता और अभिनेता की पहचान है। सार्वजनिक रूप से उस आरोप का खुलासा करने का निर्णय - अभियोगों, प्रतिबंधों, प्रतिबंधों या अन्य विदेश नीति कार्रवाइयों के माध्यम से - राष्ट्रीय शक्ति का एक वांछित परिणाम और साधन है।
एक उदाहरण है मैंडिएंट की APT1 रिपोर्ट 2013 में, जिसने हमले के लिए चीनी सरकार को जिम्मेदार ठहराया, इसके बाद न्याय विभाग (DoJ) ने APT1 अभिनेताओं पर अभियोग लगाया और चीनी सरकार के खिलाफ अमेरिकी विदेश विभाग की विदेश नीति की चालें चलीं। ये सार्वजनिक खुलासे दुनिया को चीनी कम्युनिस्ट पार्टी द्वारा साइबर जासूसी के खतरों का एहसास कराने में अत्यधिक प्रभावी थे। उन गतिविधियों का श्रेय देने में वर्षों लगे। अभियोग और राजनीतिक चालें - सार्वजनिक प्रकटीकरण - राष्ट्रीय शक्ति के उपकरण थे।
प्रमाण के मानक
किसी साइबर घटना के लिए किसी ख़तरे वाले अभिनेता को जिम्मेदार ठहराते समय, सबूत तंत्र के कई मानक काम में आते हैं। एट्रिब्यूशन का एक तत्व - और विशेष रूप से यह तय करते समय कि आपके विश्लेषण के परिणामों पर कैसे कार्य किया जाए - आत्मविश्वास के स्तर और संभाव्यता कथनों के महत्व को समझना है।
खुफिया मानक
ख़ुफ़िया समुदाय में, ख़ुफ़िया समुदाय निर्देश 203 (ICD 203) आत्मविश्वास का स्तर निर्दिष्ट करने और संभाव्यता कथनों को निर्णयों में शामिल करने के लिए एक मानक प्रक्रिया प्रदान करता है। ICD 203 की संभाव्यता कथन हैं:
-
लगभग कोई मौका नहीं (दूरस्थ)
-
बहुत असंभावित (अत्यधिक असंभव)
-
मोटे तौर पर सम संभावना (मोटे तौर पर सम संभावना)
-
संभावित (संभावित)
-
बहुत संभावना (अत्यधिक संभावना)
-
लगभग निश्चित रूप से (लगभग निश्चित)
ICD 203 में आत्मविश्वास का स्तर निम्न, मध्यम (मध्यम) और उच्च के रूप में व्यक्त किया गया है। भ्रम से बचने के लिए, संभाव्यता कथन और आत्मविश्वास के स्तर को एक ही वाक्य में नहीं जोड़ा जाना चाहिए। किसी घटना के घटित होने की संभावना का अनुमान लगाने के लिए इन कथनों का उपयोग करने के बारे में बहुत बहस चल रही है, न कि किसी ऐसी घटना के लिए ज़िम्मेदारी सौंपने (यानी, आरोप लगाने) के बारे में।
न्यायिक मानक
एक अन्य कारक यह है कि खुफिया आकलन न्यायिक प्रक्रिया में साक्ष्य के नियमों के समान प्रमाण के मानक का उपयोग नहीं करते हैं। इसलिए, अभियोग की ओर ले जाने वाली कार्य धाराएँ भिन्न हैं। न्यायिक दृष्टि से, तीन मानक हैं:
-
साक्ष्य की प्रधानता
-
स्पष्ट और ठोस सबूत
-
किसी भी संदेह से परे
अदालत प्रणाली का प्रकार (सिविल या आपराधिक) यह निर्धारित करता है कि आपको अपने मामले का समर्थन करने के लिए किस स्तर के सबूत की आवश्यकता है। एफबीआई, एक खुफिया एजेंसी और कानून प्रवर्तन एजेंसी दोनों होने के नाते, खुफिया मानकों, न्यायिक प्रणाली या दोनों का उपयोग करना पड़ सकता है। यदि किसी राष्ट्रीय सुरक्षा मामले के परिणामस्वरूप अभियोग लगाया जाता है, तो DoJ को खुफिया निर्णयों को सबूत के न्यायिक मानकों में बदलना होगा (कोई आसान काम नहीं)।
तकनीकी मानक
एट्रिब्यूशन से संबंधित तकनीकी संकेतक भी हैं। संकेतकों का मूल्यांकन किया जाना चाहिए और प्रासंगिकता (क्यूरेटेड) के लिए लगातार मूल्यांकन किया जाना चाहिए क्योंकि उनके पास आधा जीवन है; अन्यथा, आप अपना अधिकांश समय झूठी सकारात्मकता तलाशने में व्यतीत करेंगे। इससे भी बुरी बात यह है कि अगर उन्हें ठीक से लागू नहीं किया जाता है, तो संकेतक गलत-नकारात्मक मानसिकता पैदा कर सकते हैं ("कोई संकेतक नहीं मिला, हमें ठीक होना चाहिए")। नतीजतन, संदर्भ के बिना एक संकेतक अक्सर बेकार होता है, क्योंकि एक वातावरण में एक संकेतक दूसरे में नहीं मिल सकता है।
एक अच्छा सूत्र है: 1) एक जांच से कलाकृतियाँ उत्पन्न होती हैं, 2) कलाकृतियाँ संकेतक उत्पन्न करती हैं, 3) संदर्भ रिपोर्टिंग के साथ संकेतक होता है, 4) संकेतकों की समग्रता रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) को उजागर कर सकती है, और 5) एकाधिक टीटीपी समय (अभियान) के साथ खतरे का पैटर्न दिखाते हैं। जब संभव हो, हमले की जानकारी शीघ्रता से साझा की जानी चाहिए।
एट्रिब्यूशन क्यों महत्वपूर्ण है
हाल ही में, एक मित्र ने मुझसे पूछा कि एट्रिब्यूशन क्यों मायने रखता है। ठीक है, अगर आपका घर बेतरतीब ढंग से टूट गया, तो यह एक बात है, लेकिन अगर यह आपका पड़ोसी था, तो यह पूरी तरह से अलग है! मैं अपने घर या नेटवर्क की सुरक्षा कैसे करूंगा, यह इस बात पर निर्भर करेगा कि किसने घुसपैठ की।
ऐसे संगठन जो इस बात की परवाह नहीं करते कि साइबर घटना के लिए कौन जिम्मेदार है और केवल ऑनलाइन वापस आना चाहते हैं, उनके बार-बार शिकार बनने की संभावना अधिक होती है। परिष्कृत प्रक्रियाओं, जीवित रहने की प्रवृत्ति और अपने कर्मचारियों की परवाह करने वाला कोई भी परिपक्व संगठन साझा स्थितिजन्य जागरूकता पैदा करने के लिए अतिरिक्त कदम उठाएगा, खासकर अगर प्रतिद्वंद्वी बार-बार लौटता है। एक कंपनी भविष्य की आक्रामकता से बेहतर ढंग से अपना बचाव कर सकती है यदि उन्हें पता हो कि 1) उन पर हमला क्यों किया गया, 2) हमलावर के लौटने की संभावना, 3) हमलावर के लक्ष्य, और 4) हमलावर के टीटीपी। यह जानने से कि हमला किसने किया, अनिश्चितता को दूर करने में भी मदद मिल सकती है और आपको यह समझने में मदद मिल सकती है कि ऐसा क्यों हुआ।
इस लेख के दूसरे भाग में, जो इस सप्ताह के अंत में आएगा, मैं किसी घटना का श्रेय किसी खतरे वाले अभिनेता को देने में शामिल प्रमुख तरीकों पर चर्चा करूंगा।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/how-to-identify-cyber-adversary-standards-of-proof
- :हैस
- :है
- :नहीं
- 1
- 2013
- 203
- 7
- a
- About
- साथ
- अधिनियम
- कार्रवाई
- गतिविधियों
- गतिविधि
- अभिनेताओं
- के खिलाफ
- एजेंसी
- साथ में
- पहले ही
- भी
- an
- विश्लेषण
- विश्लेषणात्मक
- और
- अन्य
- कोई
- लागू करें
- हैं
- लेख
- AS
- आकलन किया
- आकलन
- At
- आक्रमण
- आक्रांता
- से बचने
- जागरूकता
- वापस
- BE
- बन
- व्यवहार
- जा रहा है
- बेहतर
- के छात्रों
- तोड़ दिया
- टूटा
- लेकिन
- by
- अभियान
- कर सकते हैं
- कौन
- मामला
- कुछ
- निश्चित रूप से
- संयोग
- परिवर्तन
- चीनी
- चीनी कम्युनिस्ट पार्टी
- चक्र
- नागरिक
- संयुक्त
- कैसे
- अ रहे है
- समुदाय
- कंपनी
- पूरी तरह से
- निष्कर्ष
- आत्मविश्वास
- भ्रम
- इसके फलस्वरूप
- निरंतर
- प्रसंग
- बदलना
- कोर्ट
- बनाना
- अपराधी
- क्यूरेट
- साइबर
- साइबर सुरक्षा
- खतरों
- तिथि
- दिन
- बहस
- निर्णय लेने से
- निर्णय
- विभाग
- न्याय विभाग
- न्याय विभाग (DoJ)
- निर्भर करता है
- निकाली गई
- वांछित
- निर्धारित
- विभिन्न
- खुलासा
- प्रकटीकरण
- चर्चा करना
- do
- DoJ
- डॉन
- नीचे
- e
- आसान
- प्रभावी
- तत्व
- कर्मचारियों
- प्रवर्तन
- वातावरण
- विशेष रूप से
- जासूसी
- आकलन
- मूल्यांकित
- और भी
- कार्यक्रम
- सबूत
- उदाहरण
- व्यक्त
- अतिरिक्त
- कारक
- असत्य
- एफबीआई
- पीछा किया
- के लिए
- विदेशी
- विदेश नीति
- फोरेंसिक
- सूत्र
- पाया
- बारंबार
- मित्र
- से
- भविष्य
- मिल
- Go
- लक्ष्यों
- अच्छा
- सरकार
- हुआ
- हो रहा है
- है
- मदद
- मदद
- हाई
- हाइलाइट
- अत्यधिक
- होम
- मकान
- कैसे
- How To
- HTTPS
- मानव
- शिकार
- i
- नायक
- पहचान
- पहचान करना
- पहचान
- if
- कार्यान्वित
- महत्व
- महत्वपूर्ण
- असंभव
- in
- घटना
- सहित
- शामिल
- सूचक
- संकेतक
- अभियोग
- करें-
- साधन
- यंत्र
- बुद्धि
- में
- जांच
- जांचकर्ता
- शामिल
- IT
- खुद
- जेपीजी
- निर्णय
- अदालती
- केवल
- न्याय
- कुंजी
- जानना
- ज्ञान
- बाद में
- कानून
- कानून प्रवर्तन
- प्रमुख
- स्तर
- स्तर
- संभावना
- संभावित
- लॉट
- निम्न
- निर्माण
- दुर्भावनापूर्ण
- बहुत
- मैटर्स
- परिपक्व
- मई..
- me
- तंत्र
- मध्यम
- तरीकों
- मध्यम
- अधिक
- अधिकांश
- विभिन्न
- एकाधिक साल
- चाहिए
- my
- राष्ट्रीय
- राष्ट्रीय सुरक्षा
- लगभग
- आवश्यकता
- नेटवर्क
- नहीं
- हुआ
- अंतर
- of
- अक्सर
- on
- ONE
- ऑनलाइन
- विरोधी
- or
- संगठन
- अन्य
- अन्यथा
- परिणाम
- के ऊपर
- भाग
- विशेष रूप से
- पार्टी
- पीडीएफ
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- नीति
- राजनीतिक
- संभव
- संभावित
- संभावित
- बिजली
- संभावित
- प्रक्रिया
- प्रक्रिया
- प्रक्रियाओं
- उत्पादन
- पैदा करता है
- प्रमाण
- अच्छी तरह
- रक्षा करना
- प्रदान करता है
- सार्वजनिक
- सार्वजनिक रूप से
- जल्दी से
- महसूस करना
- उचित
- संदर्भित करता है
- सम्बंधित
- दूरस्थ
- हटाना
- बार बार
- रिपोर्टिंग
- जिम्मेदारी
- जिम्मेदार
- परिणाम
- लौटने
- रिटर्न
- लगभग
- नियम
- s
- वही
- प्रतिबंध
- विज्ञान
- दूसरा
- सुरक्षा
- वाक्य
- कई
- साझा
- चाहिए
- दिखाना
- नरम
- परिष्कृत
- सूत्रों का कहना है
- बिताना
- मानक
- मानकों
- राज्य
- विदेश विभाग
- बयान
- कदम
- नदियों
- कड़ी से कड़ी
- समर्थन
- उत्तरजीविता
- प्रणाली
- युक्ति
- कार्य
- तकनीकी
- तकनीक
- आदत
- शर्तों
- कि
- RSI
- चीनी कम्युनिस्ट पार्टी
- दुनिया
- लेकिन हाल ही
- वहाँ।
- इसलिये
- इन
- वे
- बात
- इसका
- इस सप्ताह
- उन
- धमकी
- तीन
- यहाँ
- पहर
- सेवा मेरे
- समग्रता
- टाइप
- प्रकार
- आम तौर पर
- अनिश्चितता
- समझ
- संभावना नहीं
- के ऊपर
- us
- उपयोग
- बेकार
- का उपयोग
- शिकार
- करना चाहते हैं
- था
- we
- सप्ताह
- कुंआ
- थे
- कब
- कौन कौन से
- कौन
- क्यों
- मर्जी
- जीतना
- साथ में
- बिना
- काम
- विश्व
- बदतर
- साल
- आप
- आपका
- जेफिरनेट