据美国官员表示,FBI和DHS(国土安全部)在阻止黑客入侵方面存在利益冲突,这种冲突体现在遭遇入侵时以哪种方式,以及何时告知美国民众。
DHS和FBI意见分歧不可避免
在大规模的网络威胁中需共享信息国家网络安全和通信集成中心(National Cybersecurity and Communications Integration Center,NCCIC)主任约翰-费尔科表示,DHS和FBI肩负着不同的使命,包括网络空间的任务。NCCIC是DHS事件认知和响应的办事处。
费尔科周四指出,DHS(国土安全部)有时会努力加速部署软件更新,并在网络安全事件发生时立即通知受害者,而FBI主要负责进行全面调查并最终起诉网络犯罪分子。
费尔科指出,DHS任务之间总存在一些紧张感,涉及到阻止事件升级的资产响应、威胁缓解,执法部门的威胁响应是抓住坏人,并成功起诉。这些任务不简单,而且要具体案例具体分析。除此之外,DHS还面临要保持部门之间的关系公开、透明、诚实的挑战。
由于黑客通常会监视受害者的网络活动,因此防御转变也可能会打草惊蛇。
持续的协商有效确定了DHS迅速接触受害者的时间,或者说是,FBI是否获得宽限期收集证据并对案件有新认识。这种具有挑战性的合作需要这两大机构和联邦政府之间在大规模的网络威胁中共享信息。
FBI部门主管特伦特-特耶玛表示,信任的进程就摆在这里。通常FBI正试图获取信息来调查案件的时候,DHS正试图阻止事件发酵,两大部门需要磨合的时候在所难免,并希望两个机构能持续这样的对话,这是一个很好的过程。
政府处理入侵进度多受到受害者安全防范程度、权益的影响
美国司法部计算机犯罪和知识产权科副科长乔西-戈尔德富特表示,当受害者无论因为什么原因未采取某些传统的安全措施时(例如好的日志系统、绝佳的认证系统并查看用户凭证等等),权益冲突就变得极为常见。
戈尔德富特指出,如果受害者将传统的安全措施部署到位,司法部也做了该做的,那么就没有冲突可言,这些日志将网络的进出情况都显示得一清二楚,此时就是双方需要接触的时候。哪里出现问题,相关机构就应该在适当的时候帮助缺乏这类安全措施的受害者,但之后就会产生疑问,比如,驱逐黑客时间是否恰当?或是否需要进一步观察?
费尔科解释称,由于任何给定热门产品中存在的特定软件漏洞可能会允许攻击者攻击一家企业,并潜在针对更广泛的目标,因此,无论调查状况如何,十分有必要获取私有部门威胁相关信息。
如果涉及起诉,费尔科称不希望“动手动脚”,然而,如果其它地方存在对网络防御者有用的漏洞或一组TTPs,那么就有必要了解清楚,并试图找出这类信息,这就如同在森林寻找一棵树,以便让其看起来与“星期二补丁日”没什么两样。