Panel vyzývá k národnímu dialogu o cyberattacích vlády

USA potřebují zapojit se do národního dialogu o tom, jak vláda používá kybernetické útoky proti jiným národům a vláda postrádá komplexní politiku, jak a kdy se bude zabývat kybernetickou válkou, uvedla nová studie. osoba nebo úřad pro koordinaci kybernetických útoků a agentury provádějící útoky by měly pravidelně informovat Kongres USA o jejich úsilí, uvedla zpráva z panelu vojenských, diplomatických, právních a IT odborníků z oblasti bezpečnosti, shromážděných Národní radou pro výzkum, neziskovou organizací, politické poradenství pro americkou vládu.

Současná politika a právní rámec americké vlády týkající se využívání počítačových útoků je "špatně informovaný, nevyvinutý a velmi nejistý", uvádí zpráva. Vláda USA nemá žádné komplexní zásady, jak reagovat na kybernetické útoky nebo jak bude využívat kybernetické útoky, uvedla zpráva.

[upravit překlad] rozvíjejí možnosti boje proti kybernetickému útoku a možná je již používají a zpravodajské agentury USA mají také schopnost proniknout do počítačových sítí, řekl Kenneth Dam, bývalý profesor práva, který v minulosti zastával vysoké funkce v amerických ministerstvách státní pokladny a státu. Ale tyto schopnosti byly vyvinuty z velké části bez veřejné diskuse o tom, kdy jsou kybernetické útoky přiměřené, řekl.

Tajemství obklopující schopnost kybernetického útoku USA brání diskusi o právních a etických otázkách spojených s kybernetickými útoky a důsledky takových útoků.

Cyberattack bude mít v mnoha případech mnohem větší efekt než zničený počítač nebo síť, dodal William Owens, admirál námořnictva v důchodu a bývalý generální ředitel společnosti Nortel Networks. Útok na některé počítače by mohl způsobit vypnutí elektrické sítě nebo potrubí, které by přestalo pracovat, což způsobilo rozsáhlé problémy v cílové zemi.

"Když napadnete počítač, není to jen útok na počítač, "

Zástupci amerického letectva a americký ředitel National Intelligence, dvě organizace zapojené do kybernetických útoků a obrany, neodpověděly okamžitě na žádost o připomínku ke zprávě. <

Zdá se, že vláda USA nemá pravdu o tom, kdy bude používat kybernetické útoky a jakou reakci učiní, když jinou zemi zaútočí na své počítačové sítě, řekl Owens. To je důvod, proč je potřeba veřejná diskuse.

K dispozici jsou snadno dostupné nástroje pro napadení počítačových sítí a je pravděpodobné, že vláda USA bude i nadále čelit závažným počítačovým útokům do budoucnosti, dodal Owens. "Trvalá jednostranná dominance kyberprostoru není ani Spojenými státy realistická ani dosažitelná," uvedl.

Zpráva rozlišuje mezi cyberattacks a cyberexploitation. Definuje kybernetické útoky jako úsilí směřující k poškození či zmrzačení počítačů a sítí, zatímco kyberpozitace je tajná snaha, která má za úkol kompromitovat informace uložené na počítačích. Zpráva se do značné míry zaměřuje na kybernetické útoky.

V posledních letech mnohé zprávy z médií poukazují na kybernetické útoky pocházející z Číny nebo Ruska. Začátkem tohoto měsíce Čína odmítla zprávy o tom, že na americkou elektrickou rozvodnou síť instalovala malware určenou k jejímu zastavení.

Zpráva Národního výzkumného shromáždění nepatří k prstem v konkrétních zemích, ale požaduje, aby vláda USA měla uvedla politiku, jak reagovat na útoky. Často je však obtížné určit, odkud pocházejí útoky nebo zda se jedná o zahraniční vládu, uvedla Dam.

Zdá se, že poslední útoky připsané Číně a Rusku pocházejí od vysokoškoláků, kteří nosí "pantofle a pyžamy", nikoliv od zahraničních vojsk, řekl John Jiang, ředitel CTO společnosti Xana, prodejce počítačové bezpečnosti se sídlem ve městě Reston ve Virginii. Bylo by obtížné, aby se USA v těchto případech potýkaly s útoky, řekl Jiang, který byl v publiku pro oznámení zprávy.

Dam se shodli, ale řekl, že je snadné, aby národy najímaly soukromé "vlastenecké hackery", aby prováděly kybernetické útoky.

Urážlivé kybernetické kapacity americké vlády také přišli před slyšením před americkým senátem pro vnitřní bezpečnost a vládu. Senátor Roland Burris, Illinoisský demokrat, požádal panel odborníků na kybernetickou bezpečnost, zda USA mají schopnost reagovat na kybernetické útoky s vlastními útoky. "" S největší pravděpodobností se zdá, že jsme v obraně ve všech těchto situacích, "řekl Burris řekl. "My v této zemi děláme něco o přestupku?"

Americká vláda má značné útočné schopnosti, ale je také hlavním cílem, řekl James Lewis, ředitel Programu pro technologii a veřejnou politiku v centru pro strategické a mezinárodní Studie, Washington, DC, think tank.

"Máme ofenzivní schopnosti, které patří mezi ty nejlepší na světě," řekl Lewis. "Problém je v tom, co bych nazval asymetrickou zranitelností." "Jsme prostředí bohaté na cíl, takže i když jsme stejně dobří jako naši soupeři, mají více věcí, na které se střílí."