FBI和DHS在回應網路攻擊時為何存在分歧

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全4月10日訊 據報導，據美國官員表示，FBI和DHS（國土安全部）在阻止駭客入侵方面存在利益衝突，這種衝突體現在遭遇入侵時以哪種方式，以及何時告知美國民眾。

DHS和FBI意見分歧不可避免 在大規模的網路威脅中需共用資訊

國家網路安全和通信集成中心（National Cybersecurity and Communications Integration Center，NCCIC）主任約翰-費爾科表示，DHS和FBI肩負著不同的使命，包括網路空間的任務。NCCIC是DHS事件認知和回應的辦事處。

費爾科週四指出，DHS（國土安全部）有時會努力加速部署軟體更新，

並在網路安全事件發生時立即通知受害者，而FBI主要負責進行全面調查並最終起訴網路犯罪分子。

費爾科指出，DHS任務之間總存在一些緊張感，涉及到阻止事件升級的資產回應、威脅緩解，執法部門的威脅回應是抓住壞人，並成功起訴。這些任務不簡單，而且要具體案例具體分析。除此之外，DHS還面臨要保持部門之間的關係公開、透明、誠實的挑戰。

由於駭客通常會監視受害者的網路活動，

因此防禦轉變也可能會打草驚蛇。

持續的協商有效確定了DHS迅速接觸受害者的時間，或者說是，FBI是否獲得寬限期收集證據並對案件有新認識。這種具有挑戰性的合作需要這兩大機構和聯邦政府之間在大規模的網路威脅中共用資訊。

FBI部門主管特倫特-特耶瑪表示，信任的進程就擺在這裡。通常FBI正試圖獲取資訊來調查案件的時候，DHS正試圖阻止事件發酵，

兩大部門需要磨合的時候在所難免，並希望兩個機構能持續這樣的對話，這是一個很好的過程。

政府處理入侵進度多受到受害者安全防範程度、權益的影響

美國司法部電腦犯罪和智慧財產權科副科長喬西-戈爾德富特表示，

當受害者無論因為什麼原因未採取某些傳統的安全措施時（例如好的日誌系統、絕佳的認證系統並查看使用者憑證等等），權益衝突就變得極為常見。

戈爾德富特指出，如果受害者將傳統的安全措施部署到位，司法部也做了該做的，那麼就沒有衝突可言，這些日誌將網路的進出情況都顯示得一清二楚，此時就是雙方需要接觸的時候。哪裡出現問題，相關機構就應該在適當的時候幫助缺乏這類安全措施的受害者，

但之後就會產生疑問，比如，驅逐駭客時間是否恰當？或是否需要進一步觀察？

費爾科解釋稱，由於任何給定熱門產品中存在的特定軟體漏洞可能會允許攻擊者攻擊一家企業，並潛在針對更廣泛的目標，因此，無論調查狀況如何，十分有必要獲取私有部門威脅相關資訊。

如果涉及起訴，費爾科稱不希望“動手動腳”，然而，如果其它地方存在對網路防禦者有用的漏洞或一組TTPs，那麼就有必要瞭解清楚，並試圖找出這類資訊，這就如同在森林尋找一棵樹，以便讓其看起來與“星期二補丁日”沒什麼兩樣。

E安全注：本文系E安全獨家編譯報導，轉載請聯繫授權，並保留出處與連結，不得刪減內容。那麼就有必要瞭解清楚，並試圖找出這類資訊，這就如同在森林尋找一棵樹，以便讓其看起來與“星期二補丁日”沒什麼兩樣。

E安全注：本文系E安全獨家編譯報導，轉載請聯繫授權，並保留出處與連結，不得刪減內容。