Tweet
Bom pessoal achei interessante compartilhar com vcs este texto... traduzi no google... logo no final estarei postando o link original!
Cada vez mais sendo provado que a informação vale mais do que dinheiro! Sorte de todos nós qque de alguma maneira podemos, e sabemos manipular INFORMAÇÕES!
"O que é uma Arma do Cyber? À primeira vista isso parece uma questão imediata de responder, mas alguém deveria tentar analisar o significado deste termo mais profundamente, provavelmente ele seria muito surpreso e desapontado em descobrir que a resposta não é tão imediata, desde uma definição exata não foi determinada (pelo menos até agora).
Um verdadeiro paradoxo nos mesmos dias em que o Pentágono, seguindo o exemplo japonês , revelou sua nova estratégia destinada a acelerar dramaticamente o desenvolvimento de novas armas de Cyber. E não pense que estes são isolados, moda-driven (exemplos de outras nações estão se aproximando a mesma estratégia ), mas sim considerá-los às reais necessidades da era pós-Stuxnet, uma idade em que o governo cada vez mais estão se movendo seus exércitos para o quinto domínio da guerra [provavelmente você vai lembrar o episódio de (in) famoso, quando a F-Secure foi capaz de descobrir Governo chinês lançar ataques contra alvos não identificados on-line dos EUA].
Recentemente Stefano Mele , um amigo e um colega do grupo italiano Security Professional, tentou dar uma resposta a esta pergunta no seu papel (até agora apenas em italiano, mas vai ser logo traduzida em Inglês), onde ele analisa armas cibernéticas de um legal e perspectiva estratégica.
Como ele aponta "definir correctamente o conceito de arma Cyber, dando assim uma definição também no direito, é uma tarefa urgente e inevitável, por ser capaz de avaliar tanto o nível de ameaça decorrente de um ataque cibernético, ea conseqüente política e jurídica responsabilidades atribuíveis a quem o executou ". Talvez esta frase encerra a razão pela qual uma definição coerente não foi dada até agora: uma arma cibernética não é apenas um conceito tecnológico, mas sim se esconde por trás dele complexas implicações jurídicas.
Tendo isso em mente, segundo a definição de Stefano: uma arma cibernética é:
Um dispositivo ou qualquer conjunto de instruções de computador destinados a ilegalmente danificar um sistema atuando como uma infra-estrutura crítica, a sua informação, os dados ou programas nele contido ou a eles pertinentes, ou ainda destinadas a facilitar a interrupção, total ou parcial, ou alteração do seu funcionamento .
A definição acima implica que as armas cibernéticas podem abranger, em teoria, uma ampla gama de possibilidades: a partir de ataques (D) DoS (que normalmente têm um baixo nível de penetração, uma vez que atingir a "superfície" de seus alvos), para malware "sob medida", como Stuxnet, caracterizada por uma intromissão alta e uma baixa taxa de danos colaterais.
Pode-se, provavelmente, discutem se uma arma cibernético deve necessariamente gerar danos físicos ou não, caso em que, provavelmente, o Stuxnet, seria a um, até agora, para abranger todos os requisitos. Em qualquer caso, do meu ponto de vista, acredito que os efeitos de uma arma cibernética deve ser avaliada a partir de seu domínio de relevância, o ciberespaço, com a possibilidade de cruzar as fronteiras virtuais e ampliar para o mundo real (Stuxnet é um exemplo claro desta, uma vez que infligiu graves danos iranianos usinas nucleares, incluindo grandes acidentes e perda de vidas ).
Com essa idéia em mente, eu tentei construir um modelo para classificar as armas cibernéticas de acordo com quatro parâmetros: precisão (que é a capacidade de atingir apenas o objetivo específico e reduzir os danos colaterais), Intrusion (que é o nível de penetração no interior do alvo), Visibilidade (que é a capacidade de ser detectado), e facilidade de implementar (uma medida do recurso necessário para desenvolver a arma ciber específico). Os resultados, que vão desde pistolas de paintball para bombas inteligentes, estão resumidas na tabela acima.
Como você pode notar, nestes termos um ataque DDoS é mais perto de uma pistola de paintball: o último tem um baixo nível de penetração e os efeitos são mais percebida do que real (que mostra a intenção do titular de prejudicar a vítima em vez de constituir um perigo real ), no entanto, pode ser usado para ameaçar alguém, pior ou para fazer um roubo. O mesmo é verdadeiro para um DDoS, é muitas vezes usado para ameaçar o alvo, a sua acção pára na superfície e, geralmente, os efeitos são mais importantes em termos de reputação das vítimas do que em termos de danos causados. No entanto, para as metas, pode levar a uma interrupção do serviço (embora sem danos físicos) e perdas monetárias.
No lado oposto há específicos "cirúrgica" APTS: eles têm um elevado nível de penetração com danos colaterais reduzidos, eles são capazes de ir escondido por muito tempo, mas exigem grandes investimentos para ser desenvolvida, o que acaba por fazer a sua adoção não é tão fácil .
Claro, entre eles, há uma ampla área cinza, onde as armas cibernéticas outros residem em função do seu posicionamento de acordo com os quatro parâmetros de classificação identificados ... Então, no final o que você acha? Você concorda com essa classificação?
LINK ORIGINAL
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ATT
Chronos
Cada vez mais sendo provado que a informação vale mais do que dinheiro! Sorte de todos nós qque de alguma maneira podemos, e sabemos manipular INFORMAÇÕES!
"O que é uma Arma do Cyber? À primeira vista isso parece uma questão imediata de responder, mas alguém deveria tentar analisar o significado deste termo mais profundamente, provavelmente ele seria muito surpreso e desapontado em descobrir que a resposta não é tão imediata, desde uma definição exata não foi determinada (pelo menos até agora).
Um verdadeiro paradoxo nos mesmos dias em que o Pentágono, seguindo o exemplo japonês , revelou sua nova estratégia destinada a acelerar dramaticamente o desenvolvimento de novas armas de Cyber. E não pense que estes são isolados, moda-driven (exemplos de outras nações estão se aproximando a mesma estratégia ), mas sim considerá-los às reais necessidades da era pós-Stuxnet, uma idade em que o governo cada vez mais estão se movendo seus exércitos para o quinto domínio da guerra [provavelmente você vai lembrar o episódio de (in) famoso, quando a F-Secure foi capaz de descobrir Governo chinês lançar ataques contra alvos não identificados on-line dos EUA].
Recentemente Stefano Mele , um amigo e um colega do grupo italiano Security Professional, tentou dar uma resposta a esta pergunta no seu papel (até agora apenas em italiano, mas vai ser logo traduzida em Inglês), onde ele analisa armas cibernéticas de um legal e perspectiva estratégica.
Como ele aponta "definir correctamente o conceito de arma Cyber, dando assim uma definição também no direito, é uma tarefa urgente e inevitável, por ser capaz de avaliar tanto o nível de ameaça decorrente de um ataque cibernético, ea conseqüente política e jurídica responsabilidades atribuíveis a quem o executou ". Talvez esta frase encerra a razão pela qual uma definição coerente não foi dada até agora: uma arma cibernética não é apenas um conceito tecnológico, mas sim se esconde por trás dele complexas implicações jurídicas.
Tendo isso em mente, segundo a definição de Stefano: uma arma cibernética é:
Um dispositivo ou qualquer conjunto de instruções de computador destinados a ilegalmente danificar um sistema atuando como uma infra-estrutura crítica, a sua informação, os dados ou programas nele contido ou a eles pertinentes, ou ainda destinadas a facilitar a interrupção, total ou parcial, ou alteração do seu funcionamento .
A definição acima implica que as armas cibernéticas podem abranger, em teoria, uma ampla gama de possibilidades: a partir de ataques (D) DoS (que normalmente têm um baixo nível de penetração, uma vez que atingir a "superfície" de seus alvos), para malware "sob medida", como Stuxnet, caracterizada por uma intromissão alta e uma baixa taxa de danos colaterais.
Pode-se, provavelmente, discutem se uma arma cibernético deve necessariamente gerar danos físicos ou não, caso em que, provavelmente, o Stuxnet, seria a um, até agora, para abranger todos os requisitos. Em qualquer caso, do meu ponto de vista, acredito que os efeitos de uma arma cibernética deve ser avaliada a partir de seu domínio de relevância, o ciberespaço, com a possibilidade de cruzar as fronteiras virtuais e ampliar para o mundo real (Stuxnet é um exemplo claro desta, uma vez que infligiu graves danos iranianos usinas nucleares, incluindo grandes acidentes e perda de vidas ).
Com essa idéia em mente, eu tentei construir um modelo para classificar as armas cibernéticas de acordo com quatro parâmetros: precisão (que é a capacidade de atingir apenas o objetivo específico e reduzir os danos colaterais), Intrusion (que é o nível de penetração no interior do alvo), Visibilidade (que é a capacidade de ser detectado), e facilidade de implementar (uma medida do recurso necessário para desenvolver a arma ciber específico). Os resultados, que vão desde pistolas de paintball para bombas inteligentes, estão resumidas na tabela acima.
Como você pode notar, nestes termos um ataque DDoS é mais perto de uma pistola de paintball: o último tem um baixo nível de penetração e os efeitos são mais percebida do que real (que mostra a intenção do titular de prejudicar a vítima em vez de constituir um perigo real ), no entanto, pode ser usado para ameaçar alguém, pior ou para fazer um roubo. O mesmo é verdadeiro para um DDoS, é muitas vezes usado para ameaçar o alvo, a sua acção pára na superfície e, geralmente, os efeitos são mais importantes em termos de reputação das vítimas do que em termos de danos causados. No entanto, para as metas, pode levar a uma interrupção do serviço (embora sem danos físicos) e perdas monetárias.
No lado oposto há específicos "cirúrgica" APTS: eles têm um elevado nível de penetração com danos colaterais reduzidos, eles são capazes de ir escondido por muito tempo, mas exigem grandes investimentos para ser desenvolvida, o que acaba por fazer a sua adoção não é tão fácil .
Claro, entre eles, há uma ampla área cinza, onde as armas cibernéticas outros residem em função do seu posicionamento de acordo com os quatro parâmetros de classificação identificados ... Então, no final o que você acha? Você concorda com essa classificação?
LINK ORIGINAL
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ATT
Chronos
