NCSC头表示GRU攻击的归属重要

据NCSC首席执行官Ciaran Martin称，当NCSC的Ciaran Martin表示，当政府宣布，当政府在公共利益时，这是历史终止的象征性地归因于网络攻击。

“我们从美国和他们的经历中学到了很多东西，他们的成功鼓励我们的迷人从克拉科夫第四届年度欧洲网络安全论坛的小组讨论中讨论。

他说，其中部分紧迫感涉及披露英国的能力和网络调查方法的风险，但通过引领2014年归于索尼袭击到朝鲜，美国展示了它如何安全地完成而不暴露任何秘密。

然而，马丁明确表示英国不归因于一切。“有时是因为我们不确定，但即使我们拥有最高的信心水平，我们可能不会归因于更广泛的政策原因，”他说。

马丁说，在NCSC的观点中，存在广泛的归因。“首先是外交归属 - 这只是呼唤一个国家并将它们持有账户，”他说。

“这是为了使盟友保证并对敌对国家施加外交压力。您还在安慰您所在国家的公民，您确实知道谁是谁在这些攻击之后，但没有直接影响。“

第二个形式是刑事司法归因。“这涉及指导人员并发布证据。而这种效果往往是那些所征修的人不能再向西方国家旅行，这对国家行为者产生了影响，“马丁说。

最近的例子是美国俄罗斯军事情报服务七名官员的起诉书，用于电脑黑客，铁丝欺诈，加重身份盗窃和洗钱。

然而，他补充说，英国犯罪制度与美国中的一个不同，这意味着这条路线更加困难，但NCSC正在研究英国如何试图在缺席缺席的起诉。

他说，第三种类型的归属是补救归因，旨在提高对威胁和帮助组织改进和建立网络防御的认识。

“这涉及发布妥协的技术指标，并将其与有关如何摆脱它们的建议，但这主要是与我们主要从俄罗斯从俄罗斯视为关键基础设施的持续运动和侵犯，”马丁说。“

符合其在公共利益的归属政策，英国归属于2017年12月向朝鲜归因于朝鲜，并于2018年2月归因于俄罗斯。

虽然这两个都是“外交”归因，但马丁说，近期对俄罗斯的网络袭击浪潮的归因是一个“重要又有历史的发展”，因为它符合所有三种类型的归属的元素，鉴于相关美国的起诉书宣布在同一天。

他说，这是宣布的“许多令人愉悦的元素”之一，由美国和荷兰同事的“辉煌的工作”和欧洲各地的支持。

“修复”组成部分是关于APT28使用的恶意软件的妥协指标的出版和咨询，Martin表示可以在NCSC网站上找到。

“该文件包括IP地址和域名的列表，以便世界上认为可能存在俄罗斯在其网络上的俄罗斯人的任何公司都知道要寻找什么，这是归因于归因事项的原因之一，因为它提供了一种方式赋予组织来做关于网络入侵的工具，“他说。