安全专家谈:暗网情报系统的利与弊
暗网情报可以帮助执法部门和情报机构收集潜在的攻击信息。那么暗网有哪些风险呢?
随着反对政府的网络攻击(真实存在的和有潜在可能存在的)的增加,美国政府应采取攻势打击那些袭击国家的黑客,这让对于事件的归属问题产生热议。
预防,缓解和应对网络攻击,必须依靠于拥有深厚的关于潜在的攻击者和他们的战术,技术和程序(TTP)的相关知识。
随着大家对暗网越来越高涨的兴趣,分析各种来源是收集网络威胁情报信息和寻找政府感兴趣的信息的一个关键因素,对网络威胁和政府实体正在寻找越来越大的兴趣在黑暗的网络。情报专家意识到网络罪犯,恐怖分子,和孤独的黑客都聚集在暗网中,进行相互沟通,交换信息和许多其他的非法活动。
然而,这个过程并非如此简单,正如安全专家所强调的,现在有两个因素要仔细考虑:
1:在暗网上查找信息固有的困难。
2:使资源存在风险,并且会威胁到信息收集的方法,以及和私人调查公司进行沟通关于他们所发现的。
3:有存在会触发潜在受害者(企业)的不可预知的反应的风险。
Shane Harris,Daily Beast 高级情报机构和国家安全的记者,他在IBM的i2安全峰会上解释到:“小心谨慎可能意味着使资源陷入危险来接近敌人,并且破坏宝贵信息的收集过程。”
通过和企业信息共享,这将在短期内带来巨大的效益,但是,Matthew Wong(intelligence for Flashpoint的负责人)解释说,这仍然存在失去长期获得情报的风险。
在情报收集活动中保持机密的信息收集,能够给情报机构和法律的实施机会来对攻击者进行进一步的研究,从而给出典例,并且揭露他们在攻击计划中使用的基础设备。
“问题是,政府是否有责任帮助其公民或企业,”wong说,“并且可悲的是,帮助有时会导致不受欢迎的影响。如果你帮助一个公司,你正在拿你的资源和途径冒险,所以这就是为什么政府有时不帮助公民和企业的原因,即使它有权力和能力这样做。““你可以有一个短期的收集情报,如果你使用这个情报来保护这项资产,然后你失去了长期获得情报,并且你可能失去利用这些信息来长期保护自己的能力。”
部分安全社区被认定有罪,他们泄露在调查过程中收集到的信息,特别是暗网收集到的资源,这可能会引起攻击者作案手法的变化。这些都是难以预测的,并且会破坏先前在情报收集中所努力取得的成果。
“只是因为我们有情报可以来阻止每一个入侵,但并不意味着,我们就应该这样。”Wong说