下次布莱恩·威廉姆斯（Brian Williams）或他精心设计的继任者将某网络骚乱归咎于某位外国演员时，我希望“网络威胁情报集成中心”能在报道中占主导地位。

根据美联社 （实际上，根据美联社的Ken Dilanian， 臭名昭著的amanuensis 到美国安全机构）：

这位白宫官员说，白宫网络安全协调员迈克尔·丹尼尔（Michael Daniel）得出结论认为，目前的网络情报也受到9/11以前困扰恐怖主义情报机构的同样弊端-官僚主义，利益冲突以及没有各种机构结合分析的简化方法。

例如，对索尼电影子公司的黑客攻击，导致了来自各个机构的各种不同的分析论文。 每个人都指向朝鲜，但信心不同。

与国家反恐中心（National Counter Terrorism Center）从情报机构获取大部分信息不同，新的网络机构可能在更大程度上依赖私人公司，因为受到黑客入侵，他们经常看到并收集网络情报。网络。

收集威胁签名和分析黑客团体，已成为收集网络情报的关键组成部分，这是政府机构和私人公司都实践的一种纪律。

关于预防问题，我对“我们将世界上的所有干草堆成一堆，并实时筛选以找到针头”的假设表示怀疑，尽管我仍然乐观地认为它将为学费付款提供资金。适用于未来很多年的官僚机构和承包商。

而且，除非黑客无可救药地愚蠢，否则我想知道，自称的私营部门投入（“收集威胁特征并分析黑客团体”）是否会代替识别无残酷的黑客，而只是聚集一大堆将被挖掘出来的bullsh * t innuendo。法医学弱的情况下需要一些额外的香气。

另一方面，我相信CTIIC（或我希望他们已经称呼为“ Stick”™）将在迅速有效地记录和宣扬美国政府在网络攻击归因上的案例这一关键问题上，为人们提供服务。已经发生了。

正如我最近在各个场所针对Sony hack所争论的那样，如果不是法医（证明whodunit），则为符号符号（清晰的消息传递，定位，避免责备和传达美国政府意图）的目的，描绘令人信服的，值得采取行动的网络靶心如今，一些外国敌人的支持对政府来说是一项重大挑战。

当发生像索尼这样的引人注目的愤怒时，美国政府必须迅速表现出控制，能力和决心。 让一群数据书呆子仔细研究数据几周，然后得出一个模棱两可的结论，例如“看起来像是这样做的人，也许是那样的人……”账单。

这几乎就是Sony发生的事情。 各种私营部门和政府行为者全都坚持不懈，出现了相互矛盾的意见，信息传递无处不在。

“ Stick”™解决了该问题。 通过建立一个中央信息交换所，美国政府处于信息对称方程式的右边。 “您说的是您自己的想法，但您不知道，不知道，以及我们无法告诉您的事情，因为它的等级超出了您的许可范围。”

而且即使从调查过程中获得的真正收获仍然是“看起来像是这样做的人，也许是那样的人……”，结果还是说出来，“网络威胁情报集成中心将这一网络攻击归因于对朝鲜充满信心。 根据行政命令，总统已经命令Cyber​​Command做出相应的回应。”

你得到了照片。

因此，我希望CTIIC的工作一，二和三将产生有说服力的卷宗，以备不时之需，在中国，朝鲜和俄罗斯联邦的任何背景，泄漏情况下，在某些神秘的证据，情况和策略要求下进行部署他们其中之一必须因网络骚扰而被标记为“坏家伙”。

尤其是如果网络骚扰全都具有美国政府自己的指纹-显然这不是遥不可及的意外情况。

斯诺登宝库中的一份文件 揭示 国家安全局认为 沙吞攻击 2012年XNUMX月发生在阿美石油公司（Aramco）上的事件是对伊朗的报复，因为该事件是对几个月前伊朗石油工业释放的“雨刮器”病毒的报复。 根据卡巴斯基的说法，Wiper与公认的美国/以色列共同开发的反伊朗恶意软件（例如Stuxnet）有着明显的相似之处。

提醒一下，当时，美国中央情报局局长莱昂·潘内塔（Leon Panetta）在向商界大佬发表讲话时，将沙穆恩描述为对私人公司的无端攻击，实际上是“网络珍珠港”，显然是在努力说服他们所使用的公司。在国家网络安全游戏中占有很大的比重。

Shamoon的推断似乎是：1）对美国/以色列肮脏的把戏进行报复，以及2）使用美国/以色列自己的肮脏的把戏，对Panetta的言论产生了有趣的关注。 他的讲话的真正意义也许在于，美国政府现在意识到，美国利益很容易受到有效的网络报复，并且是时候发挥“外国威胁”的作用，以使美国安全机构免受相当有根据的猜疑的影响了。自己的网络侦探可能会给美国公司带来更大的威胁和巨额成本，否则它们可能不会在全球网络斗争中走出困境。 就像索尼一样。

但是，除了伊朗人反击之外，这个故事还有更多的故事。 迅速的伊朗反击本身已合并了Wiper软件的元素。

由Intercept于2013年XNUMX月发布的NSA文件显示，美国情报界担心伊朗从诸如Stuxnet，Flame和Duqu等攻击中吸取了教训，这些攻击都是由同一支团队制造的，以提高自身能力。

抽头是同类中第一个已知的数据破坏攻击。 尽管美国国家安全局的文件并未将美国及其盟国发动攻击归功于卡巴斯基的研究人员，但卡巴斯基研究人员发现，该文件具有杜克和Stuxnet攻击的一些间接特征，这表明刮水器可能是美国或以色列在伊朗制造并释放的。 。

还有更多。 还有很多。

据认为，Wiper还引发了破坏性攻击，该攻击于2013年XNUMX月袭击了韩国银行和媒体公司的计算机。该攻击同时擦除了至少三家银行和两家媒体公司的硬盘驱动器和Master Boot Record，据报导自动取款机无法使用，阻止了韩国人从中取款。 该报告并不暗示伊朗是这次袭击的幕后黑手。

人们也普遍认为，雨刮器是索尼电影娱乐公司最近遭到黑客入侵的灵感来源。 同样，在后一种攻击中，黑客擦除了Sony系统中的数据并覆盖了主引导记录的某些部分，从而阻止了系统重新启动。

换句话说，索尼的骇客：美国制造！

毫不奇怪，美国国家安全局文件的主题是担心美国的敌人正在对付它自己的武器。 眼前的重点是伊朗，但国家安全局可能并且应该更加担心它无意间扩大了中国的网络武库。

我发现伊朗很可能邀请中国参观Stuxnet和Wiper，甚至可能与伊朗的黑客交换了一些想法。

但是也许中国甚至不需要访问德黑兰。 Stuxnet的令人尴尬的秘密之一是向伊朗公开发售的零附带损害超精密网络武器，目标是在其讨厌的铀离心机设施上对伊朗气密的计算机网络进行攻击，它具有更大的网络埃博拉病毒，逃逸到网络世界并感染了约100,000万名主机。

从NSA备忘录和Sony黑客事件来看，美国最先进的恶意软件功能不仅掌握在伊朗，而且可能掌握在中国和朝鲜手中，这似乎是合理的。 因此，也许潜在的和无言以对的NSA焦虑在于，Stuxnet / Wiper的一系列丑闻不仅由国家行为者（尽管是敌对行为者）持有，美国也可以与之互动。

也许是美国国家安全局（或以色列，可能是恶作剧地发布了Stuxnet，以欺骗使用西门子PLC控制铀离心机库的任何其他人）也将网络大规模杀伤性武器投放到恐怖分子身上：将世界上最强大的网络武器掌握在手中黑帽黑客社区。

难怪美国需要CTIIC。 一定要控制这个故事，对必要的敌人发怒，并缩短那些令人尴尬的反击指控。

换句话说，大声说话并进行大CTIIC。