Accueil
 > Rapports de TEC > Blogue de TEC > Une étude montre que: FBI aliène experts en sécurité de l...

Une étude montre que: FBI aliène experts en sécurité de l'industrie

Écrit par : Laura Taylor
Date de publication : juillet 18 2013

étude Une étude montre que: FBI aliène experts en sécurité de l'industrie L.         Taylor         -         21 août 2000

problème         

        La lutte contre la cybercriminalité est complexe et chronophage. Un cas peut impliquer         une multitude de systèmes informatiques, les réseaux et les administrateurs, et exige         la coopération de tous les propriétaires du système, et parfois beaucoup de nations, afin         pour trouver le coupable. En raison de leur amour de la technologie, leur éducation,         formation et d'expérience, il n'est pas rare pour les professionnels de l'industrie de la sécurité         être beaucoup plus qualifiés et aptes à résoudre la cybercriminalité à l'application de la loi.         

Bien         le FBI se nourrit de récolter l'aide de professionnels de la sécurité de l'industrie,         de nombreux experts en sécurité de l'industrie sont réticents à aider la mise en application de la loi fédérale         agence quand il s'agit de la cybercriminalité. Bien que cela rend beaucoup plus difficile         pour le FBI pour suivre les cybercriminels sans l'aide et la coopération de         le secteur privé, les experts en sécurité avertis ne se bousculent pas pour aider. Cette         manque de respect que les professionnels de l'industrie ont des résultats FBI         ont pris plus de se fissurer, et beaucoup aller en suspens. Il a également souvent         quitte le ministère de la Justice qui ressemble à un cirque à trois.

Contexte         

        En règle générale, lorsque le FBI demande l'assistance d'un professionnel de la sécurité,         le genre d'aide dont ils ont besoin est vaste qui est à prévoir,         compte tenu des circonstances. Ils ont besoin de comprendre le topologies de réseau,         les systèmes affectés, les points d'entrée, et la nécessité de trouver, collecter,         et d'analyser tous les fichiers journaux correspondants. Tout ceci collecte de données et         analyse prend du temps.

privé         industrie existe dans le but de créer des recettes. Dans cet Internet en plein essor         économie, les ressources en technologie de l'information sont rares. A l'intérieur de cette IT         cercle, les ressources en sécurité de l'information sont encore plus rares. Prendre le temps         à partir des fonctions de sécurité quotidiennes afin d'aider le FBI dans une affaire qui ne peut pas         ont un impact direct sur la rentabilité de leur entreprise peut effectivement finir         par coûter une société une quantité importante de revenus perdus. Il est souvent         plus rentable de dire l'application de la loi, "Non, non logs sur l'un de nos         systèmes qui pourraient être utiles pour vous »que passer des heures, des jours, voire des semaines,         passer au peigne fin les fichiers journaux, les systèmes et les bandes de sauvegarde, uniquement pour les remettre         à une agence d'exécution de la loi que dans de nombreux cas ne sait pas ce         à faire avec eux.

moins         les fichiers journaux ont été cités à comparaître, et doivent donc être remis à titre de preuve,         il n'y a souvent pas de retour sur investissement quand une entreprise passe des heures à peigner         dans les fichiers journaux de données qui peuvent ou peuvent ne pas être utile ou apprécié.         

Il         n'est pas inhabituel pour une entreprise de facturer 200 $ l'heure pour le conseil de sécurité         services. Si un consultant en sécurité consacre une journée entière assistance du FBI         l'agent, cela peut équivaloir à 1600.00 $ par jour en pertes de revenus pour le consultant de         employeur. Pour un fournisseur de services, un jour sans un ingénieur de sécurité peut         ouvrir aussi leur place à d'éventuelles poursuites judiciaires, perdu des clients, et a perdu avenir         sources de revenus. En bref, il en coûte entreprises des montants exorbitants         pour aider le FBI. Parce que les entreprises consacrent des ressources pour aider le         FBI et d'autres organismes d'application de la loi, ils doivent avoir cette "consultation libre"         respecté et récompensé.

En         Au cours de notre étude, nous avons communiqué avec un large choix de l'industrie         Les experts en sécurité de partout au pays. Certains de ces experts sont ex-FBI         employés. Ce faisant, nous aimerions raconter quelques-unes des expériences         qui ont été communiqués à nous, et que vous souhaitez partager certaines tendances         que nous avons identifiés qui semblent entraver l'enquête de la cybercriminalité         processus.

Pourquoi         Nous n'aidons pas le FBI

Cas 1 : Un directeur de la sécurité dans une entreprise Internet bien connu était         en proie à de graves problèmes de détournement de domaine. Détournement de domaine         c'est quand quelqu'un qui ne possède pas le nom dot-com prend plus de grâce         manipulations DNS techniques, et l'utilise pour leur propre, parfois subversif,         fins. En substance, cela est l'enlèvement d'un nom de domaine. Ce directeur         consacré beaucoup de temps et de ressources identifier l'auteur         des attaques, en baisse de documenter le nom, l'adresse et le numéro de téléphone.         Cette information a été remis à Wasington, siège DC du FBI         bureau pour enquêter.

L'         Directeur justifié le cas en présentant une quantité considérable de preuves         qui vaut soutenu de 2 $ 3 millions de dommages et intérêts. Le nom de domaine qui a été détourné         était un nom de domaine très connu et lucrative. Une semaine après l'incident,         le directeur s'est réuni avec le FBI et a présenté le rapport initial. Dans l'         prochaine 9 mois, la seule chose qu'il a entendu était que, selon les agents du FBI,         le travail de l'équipe du directeur avait fait sauvé le FBI plusieurs mois de         temps. Les informations contenues dans le rapport d'incident soumis au FBI inclus         le nom du suspect, adresse, noms des parents, et presque tout ce qu'il faut         pour obtenir une poursuite en temps opportun.

Après         neuf mois, quelqu'un du FBI a contacté le directeur, lui demandant de         re-soumettre le rapport, en lui disant que le rapport devait être présenté         en personne. (Le directeur a présenté le rapport en personne neuf mois         plus tôt dans la rencontre initiale.) L'agent du FBI dit qu'il viendrait à l'         L'usine de directeur de ramasser le rapport. Le Directeur attendait         l'agent avec un autre exemplaire de cette même sécurité Incident rapport .

Lorsque         cet agent du FBI est arrivé, il avait déjà le rapport entre ses mains (en raison de         la présentation en personne neuf mois plus tôt). Il a remis au directeur,         et puis il dit: «Maintenant, j'ai besoin que vous donnez-le-moi afin que je puisse témoigner         que vous avez soumis ce rapport en personne. "L'agent du FBI a remis le rapport         que le directeur avait écrit neuf mois plus tôt vers lui, et         chargé l'Administrateur de maintenant le remettre à l'agent du FBI. Le FBI         l'agent a ensuite remercié le directeur et a dit que maintenant le FBI pourrait commencer         en regardant dans le cas. En Juin 2000, le directeur n'a toujours pas entendu         rien en retour du FBI.

Questions         qui viennent à l'esprit sont les suivantes:

  • Pourquoi est-           le FBI ne veut pas recevoir les rapports du secteur public et privé           par voie électronique? La raison probable est qu'ils n'utilisent pas le cryptage fort           et donc ne peut pas authentifier correctement le propriétaire original du document.           

  •         Après
  •           dépenser une énorme quantité de temps et de ressources identifier l'auteur,           Pourquoi était-ce directeur n'est pas contacté pendant 9 mois? En général, les professionnels           qui prennent le temps de soumettre des rapports détaillés sont intéressés à voir           une affaire vient à la fermeture.

  • était l'           cas même enquête? Non à la connaissance du directeur.

  • était l'           cas documentés dans une base de données de suivi des incidents?

  • Were           frais pressés? Quelqu'un a été poursuivi? Non, selon le directeur.           

  •         Est-ce
  •           auteur détournement maintenant d'autres noms de domaine?

Le Directeur         TEC a dit qu'il ne prendra pas le temps de recherche et de hand-over         preuve du FBI dans de futurs incidents. Sa perception est que «le         FBI est terriblement sous-équipée. "

Dans l'IT         monde, les choses se passent rapidement - ce qui inclut développements techniques         et les brèches de sécurité. Le secteur IT ne peut pas se permettre de jouer bureaucratique         signaler jeux au FBI que dans le long terme ne produisent pas de résultats. Le         FBI doit être équipé numériquement pour accepter en toute sécurité des informations envoyées         leur électronique. Une tendance que nous avons remarqué en parlant à l'information         Les experts en sécurité, c'est que les rouages ​​de la justice sont très lents.

Cas 2 :         Un groupe dot-org Internet (une société Internet à but non lucratif) qui a été         géré par des experts en sécurité essayait d'aider le FBI dans le Février         9, distributed denial of service attacks. Ils sont passés par la peine         de mettre en place une liaison privée, seulement dans le but de fournir des informations         et la preuve du FBI. Ils ont fourni au FBI clavardage IRC, et         Les noms et les coordonnées des personnes qui ont effectivement avoué         participer à la criminalité. Le groupe point-org a déclaré que le FBI a choisi         à même pas accéder au lien avec les détails du crime.

Questions         qui viennent à l'esprit sont les suivantes:

            Pourquoi
  •           le FBI choisissent de ne pas accéder à la preuve électronique?

  • était l'           l'information a conclu un incident réponse base de données ?           

  • A l'           auteur été l'instigateur nouveau des attaques par déni de service?

regardant         Cas 1 et 2, nous pouvons supposer que si la preuve n'est pas présentée en personne,         le FBI n'est pas intéressé à examiner.

Cas 3 :         Un groupe dot-org Internet a identifié plusieurs auteurs de site web         défiguration - graffiti numérique. Ils ont présenté cette information à l'         FBI, et jamais rien entendu de nouveau.

Questions         qui viennent à l'esprit sont les suivantes:

  • était l'           informations saisies dans une base de données de réponse aux incidents?

  • était l'           cas même enquête?

  • A l'           auteur été défigurer plus des sites web?

iPhone 4 :         Un professionnel de la sécurité chevronné a appris que son nom a été inclus         sur une base de données des "hackers célèbres" qui a ensuite été vendu au FBI par         un concurrent. Le professionnel de la sécurité n'a jamais engagé dans l'éthique         activités de piratage, et estime que son nom était libelously et inappropriée         inclus dans cette base de données des "hackers célèbres" pour rancunier, compétitif         raisons. Depuis le FBI a acheté cette base de données qui a été établi sans         vérification, le professionnel de la sécurité estime que le FBI dans le cadre         avec le concurrent à contrecœur, peut avoir potentiellement endommagé son professionnel         réputation. À la lumière de cette transgression, le professionnel de la sécurité         n'est plus intéressé à aider le FBI.

Questions         qui viennent à l'esprit sont les suivantes:

  • Comment           Trouver un professionnel si sa / son nom est cataloguée à tort           dans une base de données du FBI?

  • Quel           sorte de processus de vérification fait l'utilisation du FBI lors de l'achat non-qualifié           information?

  • Quel           d'autres types d'informations non qualifié de l'activité criminelle ne l'           Achat FBI?

Case 5 :         Un expert en sécurité a dépensé une énorme quantité de temps à faire le travail judiciaire         et l'analyse dans la traque d'un incident de piratage très médiatisé. Le         information a été signalé au FBI, seul à avoir le FBI prendre le crédit         pour faire l'analyse de l'expert, sans jamais payer un centime pour la consultation         services.

Case 6 :         Un entrepreneur de sécurité qui travaillait pour une agence fédérale avait le site         qu'il administrait défiguré par une cyber-vandalisme. Au lieu d'aider         lui d'identifier l'auteur, le FBI a interrogé pendant des heures, ce qui suggère         qu'un de ses collègues avait participé à l'incident. Bien qu'il         n'a jamais été prouvé, le FBI a insisté sur le fait qu'il y avait eu une sorte de duplicité         de la part de l'entrepreneur, insinuant qu'il était lui-même en quelque sorte impliqué         dans le crime en question. Le véritable auteur n'a jamais été identifié, et         l'entrepreneur de sécurité ne veut plus aucun lien avec le FBI.

Case 7 :         Un FAI bien connu refuse d'installer le "Carnivore" suivi de surveillance         dispositif citant les questions d'administration et de mise en œuvre.

Questions         qui viennent à l'esprit sont les suivantes:

  • Pourquoi pas           le FBI se rendre compte que demander une entité à envahir la vie privée d'autrui           ne pas construire généralement des relations ou de confiance? La plupart des FAI ont contractuelle           accords de confidentialité avec leurs clients qu'ils devront respecter. Installation           un dispositif tel que le Carnivore serait dans de nombreux cas une violation du client           accords contractuels.

  • Si l'           FBI veut un FAI pour effectuer une sorte de service pour eux, pourquoi sont-ils           pas prêt à devenir un client payant légitime et payer pour la mise en œuvre,           l'administration et les frais généraux?

Inside         le FBI

Une sécurité         professionnel nous a dit qu'il avait trouvé, il est facile de travailler avec le FBI, mais a concédé         qu'il a fait en contournant les processus bureaucratiques et l'accès         ressources à travers les portes de retour à des niveaux très élevés. Il a poursuivi en disant que         Groupe de travail sur la cybercriminalité du FBI est clairement sous-équipée.

Le FBI fait         pas toujours faire un bon travail de "marketing" ce qu'il fait bien. Naturellement,         mauvaises nouvelles reçoit toujours plus d'attention dans la presse que de bonnes nouvelles. Notre         la recherche a indiqué qu'il ya une chose que le FBI fait bien est d'enquêter         cyberpedophilia. Bien que de nombreux incidents de cyberpedophilia ne sont pas signalés,         des cas qui sont signalés, le FBI a un palmarès impressionnant         d'appréhender les auteurs la plupart du temps. Presque tous cyberpedophilia         arrestations mènent à des gens qui vont en prison. Les douanes américaines (et) des poursuites du FBI         dans ce domaine ont approximativement un taux de réussite de 99%. [1] Garder l'Amérique         la sécurité des enfants est une initiative qu'une écrasante majorité de sécurité         professionnels soutiennent et sont souvent désireux d'aider dans ce domaine.

[1] Source:         de Parent s Guide Protéger votre enfants cyberespace , par Parry Aftab

Recommandations         pour la résolution

  • Si l'           FBI besoin de l'aide du secteur privé pour mener des enquêtes,           ils devraient payer pour cela comme tout le monde. Fournir des services gratuits à           Les agences fédérales n'est pas quelque chose que les entreprises sont configurés pour le faire. Gestion           incidents de sécurité est une entreprise. Si le FBI a besoin d'externaliser, ils           devrait payer pour ce service. Si le FBI paie le nécessaire           IT services dont ils ont besoin, ils vont probablement voir un changement retentissant dans           la volonté des professionnels de la sécurité de l'information pour les aider.           Le FBI n'a pas réussi incidents - ils enquêter et de poursuivre les suspects           qui peuvent provoquer de tels incidents.

  • Le FBI           doit commencer à donner à César ce qui est dû. Si un professionnel de l'industrie           fait tout le travail de la jambe dans la traque d'un cybercriminel gratuitement, ils           devrait être crédité de manière appropriée pour leur analyse par des experts et le temps           ils contribuent. Mendicité autres pour trouver des indices, et en prenant ensuite la technologie           Crédits pour faire l'analyse d'experts fait par quelqu'un d'autre ne           aller plus bien avec les professionnels de l'industrie.

  •         Industrie
  •           des professionnels qui comprennent la sécurité de l'information, comprennent également la technologie           implications plus que la plupart des gens de la vie privée. Ils sont un peu méfiants           d'impliquer les organismes gouvernementaux en général en raison de la croyance que dans           l'avenir, la vraie vie privée ne sera disponible que pour ceux qui ont le privilège           d'un enseignement de la technologie.

  • législateurs           besoin de comprendre la technologie afin de réglementer. La plupart des législateurs           et organismes fédéraux sont dans une large mesure, de la technologie analphabètes. Connaissance           permet un gain de respect. La police a besoin d'établir des relations productives           IT avec la communauté de la sécurité de l'Amérique pour mieux accroître leurs connaissances           base.

  • Notre recherche           indique que les bureaux métropolitains FBI se battent et gestion           cybercriminalité quelque peu indépendamment les uns des autres, chacun ayant leur propre           processus d'enquête. Ces processus doivent être normalisées           dans tous les bureaux du FBI pour que le FBI pour devenir vraiment efficace.           Le secteur privé a besoin de comprendre le processus d'enquête en vue           de fournir une meilleure assistance. Un ancien employé du FBI a commenté           que l'unité de cybercriminalité du FBI est étonnamment décentralisé.

  • occasions,           lorsque le secteur privé a activement cherché le FBI pour l'assistance,           il a été rapporté que les différents bureaux du FBI semblent pas intéressés à aider           secteur privé - une attitude qui a un effet rebutant. Si une           ingénieur en sécurité de l'information a eu une expérience précédente où le           FBI n'a montré aucun intérêt à fournir une assistance, le FBI peut s'attendre           une attitude similaire de l'ingénieur de sécurité de l'information dans le futur.           

 
comments powered by Disqus

Recherches récentes :
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Others

©2014 Technology Evaluation Centers Inc. All rights reserved.