Američka strategija cyber rata zahtijeva novi fokus, kažu stručnjaci

SAD politike za obranu od cyber-ratovanja trebaju podnijeti drukčiji pristup od vlade protiv drugih oblika napada, rekao je u četvrtak stručnjaci za kibernetsku sigurnost.

Vlada SAD-a teško će glasovati i pratiti politiku cyber-zastrašivanja, kao što je to slučaj s nuklearnim napadima, rekao je Martin Libicki, viši znanstveni menadžer specijaliziran za računalnu sigurnost u Randu, neprofitnom think-tanku. Prvo, teško je identificirati napadače, osobito kada se čini da neki narodi sponzoriraju privatne napadače, kazao je tijekom sastanka Kongresa Cyber ​​Caucusa u Washingtonu

Ali, također, može biti teško za SAD pratiti prijetnje protunapada, kada američki cyber stručnjaci ne znaju koliko bi štete mogli napasti, dodao je. Kod cyber napada, neke zemlje mogu biti spremne riskirati na sposobnost SAD-a, za razliku od nuklearnih napada.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

"Svaka politika zastrašivanja osmišljena je za uplašiti ljude daleko ", rekao je. "Problem je, međutim, ako ga ne možete izvršiti, bluzirat ćete. Moguće je vjerovati da će ljudi nazvati naš blagoslov. Ako se ispostavi da ne možemo učiniti ono što kažemo, mi ne samo da izgledamo neugodno za sebe, ali sumnjamo na sve naše prepreke. "

Libicki i drugi stručnjaci cybersecuritya, razgovarajući s članovima američkog Kongresa i njihovim članovima osoblja, izjavili su kako će stvaranje pravilne cyber-ratne politike biti teško. Forum je organizirao članovi Kongresa koji su zainteresirani za politiku cyber obrane.

Govornici na forumu primijetili su da je američka služba obrane počeo uspostavljati jedinstvenu cyber zapovijed ranije ove godine. No, još uvijek je nejasno što će izgledati pravila zapovjedništva cyber-ratovanja, rekao je Paul Kurtz, partner Good Harbour Consultacije usmjeren na sigurnost kibernetike. "" S jedne strane, ne biste trebali ići okolo govoreći da nećete odvratiti, i nećete se osvetiti ", rekao je Libicki. "S druge strane, zapravo, izlazak i izjavljivanje može dovesti do velikog broja problema."

Jedan problem s politikom cyber-ratovanja jest nedostatak definicije onoga što predstavlja čin kiberskog rata, dodao je Kurtz. Nema razlike između onoga što predstavlja jednostavan cyber napad od kibernetskog rata, rekao je.

Bez definicija, teško je imati javnu raspravu o tome što bi vlada trebala provesti u cyber-ratnoj politici. Osim toga, možda neće biti pametno označiti neke zemlje kao cyber-protivnike, rekao je on. Iako se kineska vlada često optužuje za sponzoriranje cyber-napada, američka vlada mora angažirati Kineza o cyber-obrani, rekao je Kurtz.

"Moramo još razgovarati s njima", kazao je. "Američka vlada mora priznati da kiberneti napadi mogu uzrokovati" užasnu štetu ", dodao je Scott Borg, direktor i glavni ekonomist neprofitne jedinice za nuklearne kibernetske operacije u SAD-u, koji istražuje učinke cyber napada.

Cyber ​​napada na veliki broj generatora električne energije mogao bi imati trajni učinak, s malim mogućnostima SAD-a da podrže nove dijelove za oštećene generatore, kazao je. Većina dijelova za proizvođače električne energije dolazi iz Kine i Indije, kazao je. U 2007, sigurnosni istraživači su mogli uništiti generator putem cyber napada, prema vijestima.

"Ne možemo shvatiti način da ih zamijenimo koji ne traju mjesecima", rekao je. Prvih nekoliko dana, područje s gubitkom električne energije prilično dobro, Borg je rekao. Nakon osam do deset dana, 72 posto svih gospodarskih aktivnosti na području bez struje prestalo bi, rekao je.

Prekidanje električne energije na velikoj površini SAD-a mjesecima, to bi imalo sličnu razinu štete gospodarstvo nuklearnog napada, rekao je Borg.