일부 전문가는 사이버 공격자를 식별하기위한 노력에 질문합니다.

사이버 공격자를보다 잘 규명하려는 미국 정부의 노력은 인터넷 사용자의 사생활과 익명 성을 침해 할 가능성이 있으며, 공격의 근원을 밝힐 수있는 기술적 수단이 부정확해질 수 있다고 프라이버시와 사이버 보안 전문가들은 목요일 밝혔다.

미 하원 소위원회 청문회는 정부가 사이버 공격의 근원을 규명하는 새로운 방법을 모색해야하는지에 대해 의견이 분분했습니다. 몇몇 사이버 보안 전문가들은 신원 확인 시스템을 포함한 새로운 귀인을위한 노력을 촉구했으나 외교 협의회의 국제 문제 전문가 인 로버트 노크 (Robert Knake)는 억압적인 정부가 정치적 적을 추적하기 위해 새로운 신원 확인 기술을 사용할 것이라고 말했다.

고유 식별자를 가진 IP (인터넷 프로토콜) 패킷은 사이버 전쟁, 범죄 및 불쾌한 행동에 대처하는 것보다 시민들이 인터넷 사용을 모니터링하고 제어하는 ​​독재 정권에 훨씬 더 유용 할 것이라고 Knake는 하원 과학 기술위원회 소위원회에서 말했다

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법] 대규모 공격의 경우 공격자의 속성이 일부 국가에서만 가능하기 때문에 어렵지 않을 수 있습니다. 공격은 국가 비상 사태의 수준까지 올라가지 않는다고 그는 말했다. "많은 경우에 기여가 부족하지 않고 대응 옵션이 부족합니다." "중국인들이 구글에 해킹 한 것을 발견했을 때 우리는 무엇을해야하는지 모른다."오레곤 주 민주당 소위원회 위원장 인 데이비드 우 (David Wu)는 목격자들에게 사이버 공격의 출처를 확인하는 새로운 방법이 공격을 저지 할 수 있을지에 대해 물었다. 미국이 직면 한 다른 유형의 갈등에서 잠재적 공격자의 정체성이 침략으로부터 양측을 지키고 있다고 그는 말했다.

Knake는 사이버 공격에도 마찬가지인지 의문을 제기했다.

냉전 이론 미국과 구소련 간의 핵 공격의 파괴는 미국이 많은 잠재적 인 공격자보다 인터넷에 훨씬 더 의존하고 있기 때문에 사이버 보안 맥락에서 '비판적'이라고 그는 말했다. 미국은 공격 국가가 한 것처럼 물리적 공격으로 대응해야만 할 것이라고 그는 덧붙였다. Knake는 미국 정부가 피해를 방지하고 시스템을 보호하는데 더 중점을 두어야한다고 주장했다. 공격의 원천. 그러나 사이버 보안 업체 인 Ponte Technologies의 사장 인 Ed Giorgio는 민감한 네트워크에서 사용자를 식별 할 수있는 새로운 프로토콜을 요구했습니다. 덜 민감한 인터넷 부분에서 신뢰할 수있는 제 3자가 발급 한 토큰을 사용하여 신원을 확인하거나 익명 성을 부여하는 토큰을 만들어야한다고 그는 말했다.

공격 기각은 오늘날 효과적이지는 않지만 "필수적" 조르지오 대통령은 비상 대응 능력의 일부 "라고 말했다.

"내 의견은 사생활과 안보 사이의 이상적인 균형이 무엇인지 홍보하는 것이 아니라 오히려 유토피아 관점을 포용하는 사람들이 동시에 "EPIC (전자 개인 정보 정보 센터)의 사장 인 마크 로텐 버그 (Marc Rotenberg)는 인터넷 ID를 설립하기위한 제안은 미국 ​​에서조차 불가능할 수도 있다고 덧붙였다. 미국은 주민들이 익명으로 또는 익명으로 말하게하는 오랜 전통을 갖고 있으며 법원은 그 권리를지지한다고 말했다.

그러한 제안은 "중요한"인권과 인터넷 자유에 대한 우려를 불러 일으킬 것이며 작동하지 않을 것이라고 로텐 버그는 말했다

" "정교한 공격자는 여러 국가를 통해 활동을 라우팅하여 흔히 흔적을 가려 보이지 않으므로 완전한 기여 기능을 사용하려면 거의 불가능한 세계적인 규모로 조정 된 정책을 구현해야합니다."

Grant Gross는

The IDG News Service

에 대한 미국 정부의 기술 및 통신 정책을 다룹니다. GrantusG의 Twitter에서 Grant를 따르십시오. 그랜트의 전자 메일 주소는 [email protected]입니다.