Zum Wochenbeginn zwei Lesetipps die sich dem Thema und dem Problem der Attribution im Cyberspace widmen.
Zum einen soll auf die Analyse “Stateless Attribution – Toward International Accountability in Cyberspace” (lokale Kopie) der Rand Cooperation hingewiesen werden (mit Dank an Thea Riebe). Diese kommt anhand der Untersuchung konkreter Vorfälle der letzten Zeit und den öffentlichen Zweifeln an der Glaubwürdigkeit der offiziellen Attribution zu dem Vorschlag einer internationalen, unabhängigen Instanz die für Attributionen zuständig ist. Damit soll dem Vorwurf der Beeinflussung von Schuldzuweisungen durch nationale außenpolitische Ziele und Interessen begegnet und Attribution transnational gelöst werden.
Der zweite Lesetipp „Walking In Your Enemy’s Shadow: When Fourth-party Collection Becomes Attribution Hell“ (lokale Kopie) ist eine Auswertung zweier IT-Security-Forscher der Kaspersky Labs, die Fälle dokumentieren und bewerten, bei denen nach Hacks und der Frage nach der Herkunft von Angreifern in den Daten des kompromittierten Systemes neben Hinweise auf die vermutlichen Angreifer auch Spuren weiterer, mutmaßlich staatlicher Hackergruppen gefunden werden. Derartige Situationen erschweren die Zuweisung von Angriffen den Analysten zufolge enorm, nicht zuletzt dadurch, dass Beweise kritisch hinterfragt werden müssen, deren Glaubhaftigkeit unterminiert wird oder auch gezielt falsche Fährten gelegt werden könnten. Darüberhinaus ergeben sich damit Situation in denen Angreifergruppen gezielt und unabsichtlich Werkzeuge und Daten anderer Hacker kopieren oder deren Angriffe sabotieren könnten. Das derlei Fälle durchaus realistisch sind zeigt der unlängst veröffentliche, mutmaßlich russische Hack der NSA, der durch israelische IT-Securityanalysten anhand von Spuren russischen ausspionierten Systemen entdeckt worden sein soll.