Атрибуция
В большинстве случаев данная опция атрибуции центрам не нужна, поскольку мало влияет на защиту организации, но при этом крайне сложна в исполнении, поэтому большинство центров реагирования — ни государственных, ни корпоративных — не включают ее в свой перечень задач - отмечает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий
Под атрибуцией атак, как правило, подразумевается установление личности преступника или принадлежности его к той или иной стране по цифровым следам вроде лингвистических особенностей в кодах вредоносных программ. Зачастую столь подробные расследования организовывают против хорошо организованных хакерских группировок.
Установление личности и поимка конкретного хакера могут и не быть конечной целью атрибуции, отметил руководитель центра исследования безопасности промышленных систем «Лаборатории Касперского» Евгений Гончаров.
Атрибуция компьютерных атак предполагает в том числе определение группировок киберпреступников в части инструментария и методов реализации целевых атак. Методы и процессы атрибуции компьютерных атак — конфиденциальная информация, — отметили в пресс-службе Минцифры.