Enhanced Attribution

사이버 공간의 악의적인 행위자는 현재 사이버 공간에서의 행동을 개인에게 신뢰할 수 있고 자신있게 부여하는 것이 극히 어렵고 경우에 따라서는 불가능하다는 사실 때문에 붙잡힐 염려가 거의 없습니다. 사이버 속성 성립이 어려운 이유는 적어도 부분적으로는 현재의 인터넷 인프라에서 엔드 투 엔드 책임성이 결여되어 있기 때문입니다. 사법권, 네트워크 및 장치를 포괄하는 사이버 캠페인은 전적으로 친숙한 사이버 영역 (예 : 조직의 기업 네트워크)에서 운영되는 수비수의 관점에서 부분적으로만 관찰 할 수 있습니다. 악의적인 사이버 운영자의 정체성은 여러 계층의 간접 사용을 통해 크게 차단됩니다. 파일 해시 및 명령 및 제어 인프라 식별자와 같은 절충 지표를 기반으로 한 악의적인 사이버 캠페인의 현재 특성화는 악의적인 운영자가 수비수를 피하고 도구를 표면적으로 변경하여 간단히 작업을 재개 할 수있게하며, 기술 및 절차 적대적인 사이버 운영자의 행동 및 신원에 대한 자세한 정보가 없기 때문에 정책 결정자의 고려 사항과 사이버 및 비 사이버 대응 옵션 모두에 대한 결정이 금지됩니다.

향상된 기여 프로그램은 악의적 인 사이버 운영자 행동의 모든 측면에 대한 높은 충실도의 가시성을 제공하고, 악의적 인 사이버 운영자의 행동을 공개적으로 공개하는 능력을 향상시킴으로써 현재 불투명 한 악의적 인 사이버 적 대처 행동과 개별 사이버 운영자 귀속을 투명하게 만드는 것을 목표로합니다. 피해를주는 원천과 방법. 이 프로그램은 여러 명의 운영자가 참여하는 여러 개의 독립적 인 악의적 인 사이버 캠페인에 대한 운영 및 전술 관련 정보를 생성하는 기술 및 도구를 개발하고 해당 정보를 많은 이해 관계자와 공유 할 수있는 방법을 개발할 것입니다.