未來,想哭,諾特佩蒂亞……大型電腦攻擊的擴散令政府官員感到擔憂,他們想知道如何最好地保護國家的敏感基礎設施。
在 Orange Cyberdefense 組織的活動上,ANSSI 總經理 Guillaume Poupard 再次分享了他即將轉化為法案的想法:依靠電信業者來偵測甚至阻止最危險的網路攻擊。“例如,在大規模分散式阻斷服務攻擊的情況下,運營商是唯一可以採取行動的人”,他解釋道。幾週前,他在裡爾舉行的國際網路安全論壇上已經提出了這個論點。
目前尚不清楚該法案何時出台。在技術層面上,ANSSI 希望與運營商共享(至少部分共享)攻擊簽名,以便他們能夠在攻擊造成受害者之前直接在網路中檢測到它們。這種偵測可以基於一系列技術標記,例如 DNS 網域、IP 位址或封包格式。類型的深入流程分析“深度包檢測» 也在考慮之中。為了實現這一點,運營商顯然必須在其網路上部署檢測探針。“令我痛苦的是,外國合作夥伴報告了對我們領土的襲擊,而我們卻無法發現它們”,裡爾總經理解釋說,同時補充說他不希望“知道他們是怎麼做的”。
存在風險的技術
問題是這種檢測可能違反某些原則,例如尊重私人生活和交流的保密性。運營商是否能夠檢查通過其網路的電子郵件的內容?如果被發現,它是否能夠在其網路上採取行動?如果是的話,受哪個機構的控制?事實上,為了阻止 DDoS 攻擊,暫時停用 DNS 網域並中斷某些被視為惡意的流量可能會很有用,但這有悖於網路中立性。
目前,有關這些問題的討論正在進行中。對紀堯姆·普帕德來說,無論如何,“我們必須能夠在不質疑網路中立性的情況下進行檢測”。同樣,我們必須能夠在不訴諸控製或間諜活動的情況下確保保護,因為「ANSSI 不是情報機構」。同時,他認為,如果「能夠偶爾檢查主機的基礎設施以查看是否存在攻擊者」。平衡並不容易找到。
