Panel kéri a nemzeti párbeszéd a Gov't Cyberattacks

Az USA-nak nemzeti párbeszédet kell folytatnia arról, hogy kormánya más nemzetekkel kapcsolatos cyber-támadásokat alkalmaz, és a kormánynak nincs átfogó politikája arról, hogy mikor és mikor fog felvenni a cyberwarfare-et, egy új tanulmány szerint. hogy a számítógépes támadások koordinációját célzó személy vagy iroda, valamint a támadásokkal foglalkozó szervek rendszeresen tájékoztassák az Egyesült Államok Kongresszusát erőfeszítéseikről - mondta a jelentés a katonai, diplomáciai, jogi és informatikai biztonsági szakértőkből álló csoportból, amelyet a Nemzeti Kutatási Tanács az Egyesült Államok kormányának politikai tanácsadója.

Az Egyesült Államok kormánya a számítógépes támadások használatának jelenlegi politikája és jogi kerete "rosszul tájékozott, fejletlen és rendkívül bizonytalan", mondta a jelentés. Az Egyesült Államok kormányának nincs átfogó politikája arról, hogyan reagáljon a cyber támadásokra, vagy hogyan fogja használni a számítógépes támadásokat, mondta a szerdán közzétett jelentés.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépéről]

a cyberwarfare képességek fejlesztése és már használta őket, valamint az amerikai hírszerző ügynökségek is képesek behatolni a számítógépes hálózatokba - mondta Kenneth Dam, egykori jogi professzor, aki korábban vezető pozíciókat töltött be az Egyesült Államok Kincstári és Államigazgatási Osztályaiban. De ezek a képességek nagyrészt nyilvános viták nélkül alakultak ki, amikor a cyberattacks helyénvalóak voltak. "

Az amerikai cyberattack képességekkel kapcsolatos titoktartás akadályozta a cyber-támadásokkal és az ilyen támadásokkal kapcsolatos jogi és etikai kérdésekkel kapcsolatos vitákat, mondta Dam.

Számos esetben a számítógépes támadás sokkal nagyobb hatással lesz, mint egy megsemmisült számítógép vagy hálózat, hozzátette William Owens, nyugdíjas haditengerészeti admirális és a Nortel Networks korábbi vezérigazgatója. Néhány számítógép támadásával az elektromos hálózat leállhat, vagy egy csővezeték megállhat, ami széles körben elterjedt problémákat okoz a megcélzott országban. "

" Ha számítógépet támad, akkor nem csak egy számítógép támadása, hanem nyilvánvalóan mindent megtámadva, ami a számítógépet szolgálja "- mondta Owens.

Az amerikai légierő képviselői és az USA nemzeti hírszerzési igazgatója, két cyber-támadással és védekezéssel foglalkozó szervezet nem válaszolt azonnal a jelentés megjegyzésére irányuló kérelemre.

Úgy tűnik, az amerikai kormánynak nincs politikája arról, mikor fogja használni a számítógépes támadásokat, és milyen válaszra fog reagálni, amikor egy másik ország megtámadja számítógépes hálózatát - jelentette ki Owens. Ezért van szükség nyilvános vitára, hozzátette:

A számítógépes hálózatok támadásának olcsó eszközei könnyen elérhetők, és valószínű, hogy az amerikai kormány továbbra is komoly internetes támadásokkal szembesül a jövőben, Owens hozzátette. "A kibertér egyoldalú dominanciája nem reális vagy megvalósítható az Egyesült Államokban" - mondta.

A jelentés megkülönbözteti a cyber-támadások és a cybererexploitást. Meghatározza a számítógépes támadásokat olyan erőfeszítésekként, amelyek károkat vagy megalázó számítógépeket és hálózatokat céloznak meg, miközben a cyberexploitation egy lopakodó erőfeszítés, amely a számítógépeken tárolt információkat veszélyezteti. A jelentés nagyrészt a cyber-támadásokra összpontosít.

Az elmúlt években számos médiaszámú jelentés rámutatott a Kínából vagy Oroszországból érkező számítógépes támadásokra. E hónap elején Kína elutasította a jelentéseket, miszerint rosszindulatú programokat telepített az amerikai villamosenergia-hálózatra, melynek célja, hogy leállítsa.

A Nemzeti Kutatási Tanács jelentése nem utal bizonyos országokra, de kéri az amerikai kormányt, hogy kijelentette, hogy hogyan fog reagálni a támadásokra. Ugyanakkor gyakran nehéz meghatározni, hogy honnan származnak a támadások, vagy hogy egy külföldi kormány érintett-e, mondta Dam.

A legutóbbi, Kínához és Oroszországhoz kapcsolódó támadások úgy tűnik, hogy "papucsokból és pizsamákból" - mondta John Jiang, a Xana, a Restonban, Virginia-ban alapított számítógépes biztonsági gyártó cég. Az Egyesült Államokban nehéz lenne ellentámadni az ilyen esetekben, mondta Jiang, aki a közönségben volt a jelentés bejelentése.

Dam egyetértett, de azt mondta, hogy a nemzetek számára könnyű a magán "hazafias hackerek" felvenni a számítógépes támadásokat.

Az Egyesült Államok kormányának támadó internetes képességei az Egyesült Államok Szenátusának Katonai Biztonsági és Kormányzati Bizottságának meghallgatásán is kiderültek. Az Illinois Demokrata szenátor, Roland Burris felkérte a kiberbiztonsági szakértők egy csoportját, hogy az USA-nak képes-e saját támadásaival reagálni a számítógépes támadásokra.

"Valószínűleg úgy tűnik, hogy mindannyian védekezőek vagyunk", Burris mondott. "Vagyunk ebben az országban valamit a bűncselekményben?"

Az Egyesült Államok kormányának jelentős offenzív képességei vannak, de ez is jelentős cél, mondta James Lewis, a Stratégiai és Nemzetközi Stratégiai Központ Tanulmányok, Washington, DC, agytröszt.

"Olyan támadó képességekkel rendelkezünk, amelyek a világ legjobbjai közé tartoznak" - mondta Lewis. "A probléma az, amit aszimmetrikus sebezhetőnek neveznék: célzottan gazdag környezet vagyunk, tehát annyira jó, mint az ellenfelünk, még több dolgunk van a lövöldözni."