Jacqueline McNamara表示,打击网络犯罪行为真正需要的是更好的全球合作和更快地访问IP地址数据,而不是访问加密数据通信的内容。
Telstra网络安全负责人Jacqueline McNamara表示,澳大利亚的《电信和其他立法修正案(援助和访问)条例草案》等解密法案并没有成为人们打击重大网络犯罪行为的首选工具。
她希望通过ICANN(互联网名称与数字地址分配机构)等机构能够及时访问有关IP地址拥有权等数据,并能够快速与执法机构和其它权威机构快速合作。
当前,获取这一数据的访问权限通常需要授权证或者传票。
McNamara在周二于悉尼召开的金融服务行业的标志性年度国际会议(Sibos)上表示:“我认为能够轻松访问ICANN以及查找IP地址要比访问加密数据通讯重要很多。”
“就执法方面而言,我认为着眼于全球政府之间的合作框架以及向以全球为中心的监管模式方向发展是很重要的。”
“可以确定的是,澳大利亚政府要考虑的加密通信的问题或许会是‘他们会打给谁?Vlad会说什么?’但是我们的政府对此束手无策。我不知道他们在哪里,或许我们可能也无法访问ICANN。”
取消对于授权证的要求或许会增加ICANN的数据利用不当甚至被恶意利用的风险。
“或许我们需要追踪正在访问ICANN的人,并且如果我们发现它们做不正当的事,我们会对他们进行调查,以此来反对在前端强迫使用授权证从而阻止流程的进展。”
然而可能在其它的案例中,获得加密通信会变得很重要,McNamara表达了她的观点:“我认为还有更重要的事情要做。”
McNamara的观点和俄罗斯网络安全公司Bi.zone的首席执行官Dmitry Samartsev的观点不谋而合。
“没有任何一个的国际文件是在联合国或者其它监管网络空间的级别上签署的,即使是在欧洲,这是一个很大的问题。”Samartsev说道。
唯一且仅有的有关网络犯罪的国际条约《布达佩斯公约》是在2001年签署的,但是超过半数的联合国成员国,包括法国和德国等重要成员国,并没有签认这一条约。巴西和印度也没有采用这一公约,因为他们并没有参与该条约的起草,俄罗斯没有实行的原因在于该国认为这一条约侵犯了俄罗斯的主权。
Samartsev说:“所有的地缘政治动荡、政府之间的官僚政治都进行了有组织的网络犯罪攻击行为,而且很多都成功了。所以全球的银行、银行客户、企业以及私人实体都在亏钱。”
“最糟糕的情况是多种网络犯罪攻击行为同时进行。例如,他们会发起DDoS攻击,并同时对社交网络进行大规模的信息攻击,如最大的银行倒闭等虚假新闻。你能想象得到因此产生的多米诺骨牌效益吗?市民会去银行分行,将他们的钱取出来然后放在床垫里面。”他说道。
“因此在流动性、中央银行、政府方面也都存在问题,这或许会变得很糟糕。”
作为一名前军队情报官员,McNamara以一种战略性的角度看待这一问题。她表示这更像是偶然情况下的一次大规模崩溃事件。在不同领域发起一种攻击的目的或许都是一样的,但是最终会带来并非本意的副作用。
“如果虚假新闻会产生问题,那么也会给金融交易带来问题,事实上我们会拖垮全球的银行系统,或者人们会将他们的钱取出然后放在床垫里面,这或许并非是发起攻击的本愿,即制造大范围恐慌和严重的问题。”她说道。
“我们现在必须做的就是要合作。我们现在都忙于担心‘是不是俄罗斯人干的事?’这或许是个错误的问题,正确的应该是我们要拥有什么系统来保证虚假新闻并不会破坏我们拥有信息的方式,以及不会制造大范围的恐慌和问题。”
创建全球实时信息交换
在2017年年中NotPetya勒索软件爆发期间,Bi.zone找到了解密用户文件的方法。这一信息随即通过其它的网络安全信息渠道传播。
但是受到攻击最严重的物流企业集团Maersk并没有获取这一消息,直到Maersk董事从一个网络安全行业的朋友那里得到了Samartsev的电话号码。
“这期间花了一个星期。”Samartsev说道。
“你能想象得到我要将所有人都要访问的数据上传到这种实时平台上吗?这是人与人之间的工作,不排除会带来更差的体验。”
世界经济论坛因此设立了全球网络安全中心,这一部门由前Barclays首席信息安全官兼欧洲刑警组织的欧洲网络犯罪中心负责人Troels Oerting领导。
Samartsev表示:“世界经济论坛集结了超过90%的全球GDP,所以这是一个适合合作的平台。”
Samartsev也传达了一个重要的信息,关于由国家层面发起的金融攻击。
“问题在于,世界都在谈论关于‘俄罗斯黑客’以及俄罗斯政府。但是我想告诉你的是,俄罗斯政府并没有足够先进的技术能够让他们做这些坏事。”
原文作者:Stilgherrian
