Az amerikai cyber-háborús házirendnek szüksége van egy új fókuszra, szakértők szerint

USA a számítógépes hadviselés elleni védekezésre irányuló politikáknak más megközelítést kell alkalmazniuk, mint a kormány a támadásokkal szemben, három cybersecurity szakértő azt mondta csütörtökről:

Az amerikai kormány számára nehéz lesz a cyber-elrettentés politikája és követése, hasonlóan a nukleáris támadásokhoz, mondta Martin Libicki, a Randben, a nonprofit think tank-ban dolgozó felsővezetői tudós. Először is, nehéz azonosítani a támadókat, különösen akkor, amikor egyes nemzetek úgy tűnik, hogy magánszemélyek támadásait szponzorálják, mondta a Washington DC-ben a Kongresszusi Cyber ​​Caucus találkozója során. De nehéz lehet az Egyesült Államok számára is, amikor az amerikai számítógépes szakértők nem tudják, hogy mennyi kárt okozhatnak a támadások. Számítógépes támadásokkal egyes országok hajlandóak lehetnek az amerikai képességekkel szemben játszani, a nukleáris támadásoktól eltérően.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows PC-jéről]

"Minden elrettentési politika célja, hogy ijeszteni az embereket "- mondta. "A probléma azonban, ha nem tudja végrehajtani, blöffölsz, lehet, hogy hinni fogják, hogy az emberek a blöffünket hívják. Ha kiderül, nem tehetjük azt, amit mondunk, nem csak magunkra nézünk zavarba, de végül felhívjuk minden más elrettentő kérdést. "

Libicki és két másik kiberbiztonsági szakértő, beszélve az amerikai kongresszus tagjaival és munkatársaival, elmondták, hogy nehéz lesz a megfelelő cyber-háborús politika kidolgozása. A fórumot a kongresszus tagjai szervezték meg a kiberbiztonsági politika iránt.

A fórum előadói megjegyezték, hogy az Egyesült Államok Védelmi Minisztériuma egy évvel korábban létrehozta az egységes kiberkommunikációt. De még mindig nem tisztázott, hogy mi lesz a parancs kiberuházási politikája, mondta Paul Kurtz, a Good Harbor Consulting egyik partnere a cybersecuritynek.

"Egyrészt nem szabad meggondolnia, hogy nem fogsz elriasztja, és nem fog megtorolni, "mondta Libicki. "Másrészről, tényleg kiment, és azt mondja, hogy sok problémahez vezethet."

A cyber-hadviselés egyik problémája az, hogy nem definiálják azt, ami a számítógépes háború cselekedete. Nincs olyan vonal, amely elválasztja a cyber háború egyszerű cyber támadását, mondta.

Nincsenek meghatározások, nehéz nyilvános vitát folytatni arról, hogy mi az amerikai kormány számítógépes hadviselésének politikája. "

Ráadásul nem feltétlenül bölcs dolog néhány ország felderítését számítógépes ellenségként, mondta. Bár a kínai kormány gyakran kap hibáztatni a számítógépes támadások támogatására, az amerikai kormánynak ki kell kapcsolnia a kínaiakat a számítógépes védekezéssel kapcsolatban. "

" Még beszélni kell velük, "mondta. "Az amerikai kormánynak fel kell ismernie, hogy a számítógépes támadások" borzalmas károkat okozhatnak "- tette hozzá Scott Borg, a nonprofit amerikai Cyber ​​Consequences Unit igazgatója és vezető közgazdásza, amely megvizsgálja a számítógépes támadások hatását.

A nagyszámú villamosenergia-termelővel kapcsolatos számítógépes támadások tartós hatást fejthetnek ki, és kevés amerikai képességük van arra, hogy új alkatrészeket támogassanak a sérült generátorok számára. A villamosenergia-termelők legtöbb része Kínából és Indiából származik, mondta. 2007-ben a biztonsági kutatók képesek voltak egy hálózati támadást elpusztítani egy generátoron keresztül, a hírek szerint.

"Nem tudjuk kitalálni egy módját, hogy helyettesítsük azokat, amelyek nem tartanak hónapokat" - mondta. Az elsõ pár napban a villamosenergia-veszteséggel jellemezhetõ terület meglehetõsen jól mûködik, mondta Borg. Nyolc-tíz nap elteltével a villamosenergia-termelést nem igénylő területek összes gazdasági tevékenységének 72 százaléka megállna, mondja.

A hónapok óta az Egyesült Államok nagy területén lévő elektromos áram megszüntetése hasonló mértékű kárt okozna a a nukleáris támadás gazdasága, mondta Borg.