未来,想哭,诺特佩蒂亚...大型计算机攻击的扩散令政府官员感到担忧,他们想知道如何最好地保护国家的敏感基础设施。
在 Orange Cyberdefense 组织的一次活动上,ANSSI 总经理 Guillaume Poupard 再次分享了他即将转化为法案的想法:依靠电信运营商来检测甚至阻止最危险的网络攻击。“例如,在大规模分布式拒绝服务攻击的情况下,运营商是唯一可以采取行动的人”,他解释道。几周前,他在里尔举行的国际网络安全论坛上已经提出了这一论点。
目前尚不清楚该法案何时出台。在技术层面上,ANSSI 希望与运营商共享(至少部分共享)攻击签名,以便他们能够在攻击造成受害者之前直接在网络中检测到它们。这种检测可以基于一系列技术标记,例如 DNS 域、IP 地址或数据包格式。类型的深入流程分析“深度包检测» 也在考虑之中。为了实现这一点,运营商显然必须在其网络上部署检测探针。“令我痛苦的是,外国合作伙伴报告了对我们领土的袭击,而我们却无法发现它们”,里尔总经理解释说,同时补充说他不希望“知道他们是怎么做的”。
存在风险的技术
问题是这种检测可能违反某些原则,例如尊重私人生活和交流的保密性。运营商是否能够检查通过其网络的电子邮件的内容?如果被发现,它是否能够在其网络上采取行动?如果是的话,受哪个机构的控制?事实上,为了阻止 DDoS 攻击,暂时停用 DNS 域并中断某些被视为恶意的流量可能会很有用,但这有悖于网络中立性。
目前,有关这些问题的讨论正在进行中。对于纪尧姆·普帕德来说,无论如何,“我们必须能够在不质疑网络中立性的情况下进行检测”。同样,我们必须能够在不诉诸控制或间谍活动的情况下确保保护,因为“ANSSI 不是情报机构”。同时,他认为,如果“能够偶尔检查主机的基础设施以查看是否存在攻击者”。平衡并不容易找到。
