Cybernazjatywa jest prawdziwym zagrożeniem, ostrzega Sekretarz Obrony USA

USA stoi przed dramatycznie rosnącym zagrożeniem ze strony cyberataków i przyszłego ataku na infrastruktura krytyczna kraju może mieć efekt podobny do ataków terrorystycznych z 11 września 2001 r., powiedział w zeszłym tygodniu Sekretarz Obrony USA

DODLeon Panetta Przemawiając na spotkaniu Business Executives for National Security (BENS) w Nowym W czwartek w czwartek, Leon Panetta nazwał Internet "polem bitwy przyszłości" i sprecyzował, co jego zdaniem powinna być rola Departamentu Obrony w cyberprzestrzeni.

Rola wojska w zapewnianiu bezpieczeństwa wewnętrznego nternet i praca przeciwko atakom na instytucje komercyjne budziły kontrowersje, chociaż Panetta starała się zmusić zebranych liderów biznesowych do swojej obecności, ostrzegając ich przed niebezpieczeństwem, jakie może mieć atak na dużą skalę na ich firmy.

"Atak cybernetyczny popełniony przez państwa narodowe lub brutalne ugrupowania ekstremistyczne mogą być tak destrukcyjne jak atak terrorystyczny z 11 września "- powiedział w telewizyjnym wystąpieniu. "Taki destrukcyjny cyberterrorystyczny atak mógłby sparaliżować naród". (Zobacz film z ostrzeżenia Panetty przed atakami cybernetycznymi.)

Wymienione ataki Denial of Service

Panetta potwierdziła niedawne ataki DDoS na amerykańskie instytucje finansowe, które zakłóciły ich strony internetowe i wyraziły zaniepokojenie szybkością, z jaką trafili, ale powiedział, że był jeszcze bardziej zaniepokojony niedawnym atakiem złośliwego oprogramowania, nazwanym "Shamoon", który uderzył w spółkę naftową Saudi Aramco.

"Shamoon zawierał procedurę zwaną" wycieraczką ", zakodowaną do samodzielnego wykonania," Panetta powiedziała. "Ta procedura zastąpiła kluczowe pliki systemowe obrazem płonącej flagi USA, a także umieściła dodatkowe" śmieci ", które nadpisały wszystkie prawdziwe dane na komputerze, a ponad 30 000 zainfekowanych komputerów stało się bezużyteczne i musiało zostać zastąpione. Praktycznie zniszczył 30 000 komputerów. "

" Wszystko wskazuje na to, że wirus Shamoon był prawdopodobnie najbardziej destrukcyjnym atakiem, jaki sektor prywatny widział do tej pory "- powiedział. "Wyobraź sobie, jak taki atak miałby wpływ na twoją firmę."

Panetta powiedziała swojej publiczności, że Departament Obrony zna konkretne przypadki, w których napastnicy uzyskali dostęp do krytycznych systemów infrastruktury i powiedział, że takie ataki mogą wyrządzić wielką krzywdę.

"Naród-agresor lub ekstremistyczna grupa może użyć tego rodzaju narzędzi cybernetycznych, aby uzyskać kontrolę nad kluczowymi przełącznikami" - powiedział. "Mogli na przykład wykoleić pociągi pasażerskie, a nawet bardziej niebezpieczne pociągi załadowane śmiercionośnymi chemikaliami" - powiedział. "Mogli zanieczyścić zaopatrzenie w wodę w dużych miastach lub zamknąć sieć energetyczną w wielu częściach kraju. Najbardziej destrukcyjne scenariusze obejmują cyber-aktorów, którzy w tym samym czasie podejmują kilka ataków na naszą infrastrukturę krytyczną w połączeniu z fizycznym atakiem na nasz kraj. "

Taki scenariusz, powiedział Panetta," sparaliżowałby i zaszokowałby naród "i byłby odpowiednikiem" cyber Pearl Harbor ". (Zobacz film z Panetty przedstawiający scenariusz.)

Departament Obrony jest zainteresowany wzbudzaniem strachu przed atakami online - chce nadal angażować się w cyberobronę.

W ciągu ostatnich kilku lat Stany Zjednoczone opracował najnowocześniejszy na świecie system do wykrywania cybernetycznych ataków i zapobiegania im, powiedziała Panetta. Następnie wyjaśnił, dlaczego uważa, że ​​Departament powinien być zaangażowany w krajowe cyberbezpieczeństwo.

Ochrona prywatności na powierzchni

Panetta jako pierwsza zajęła się jedną z największych kwestii związanych ze zwiększonym zaangażowaniem wojskowym w Internecie: możliwość, że Departament Obrony monitorować osobistą pocztę e-mail i komunikację między obywatelami USA.

"To nie jest nasz cel, to nie jest nasza praca, to nie jest nasza misja" - powiedział. "Naszą misją jest obrona narodu, bronimy, odkładamy na później, a jeśli zostaniemy wezwani, podejmujemy zdecydowane działania, aby chronić naszych obywateli, w przeszłości czyniliśmy to poprzez operacje na lądzie i morzu, na niebie i w kosmosie. W tym stuleciu amerykańskie wojsko musi także bronić narodu w cyberprzestrzeni. (Zobacz wideo z Panettą zobowiązującą się nie monitorować komunikacji obywateli USA.)

Aby to zrobić, Panetta powiedziała Departamentowi Obrony, że zainwestuje ponad 3 miliardy USD rocznie w rozwój nowych możliwości zwalczania cyberataków i powiedział, że Stany Zjednoczone w razie potrzeby może przejść do ofensywy.

"Jeśli wykryjemy nadchodzący atak, który spowoduje poważne fizyczne zniszczenie w Stanach Zjednoczonych lub zabije amerykańskich obywateli, musimy mieć możliwość podjęcia działań przeciwko tym, którzy zaatakować nas, aby obronić ten naród, gdy zostanie skierowany przez prezydenta "Panetta powiedziała. "W przypadku tego rodzaju scenariuszy departament rozwinął zdolność do przeprowadzania skutecznych operacji przeciwdziałających zagrożeniom dla naszych narodowych interesów w cyberprzestrzeni."

"Pozwólcie, że wyjaśnię, że zrobimy to tylko w celu obrony naszego narodu, do obrony naszych interesów, aby bronić naszych sojuszników, a zrobimy to tylko w sposób zgodny z zasadami polityki i ramami prawnymi, które departament stosuje w odniesieniu do innych domen, w tym prawa konfliktów zbrojnych "- powiedział. (Zobacz wideo z wypowiedzi Panetty na temat tego, kiedy wojsko dostanie się do obrony narodowego Internetu.)

Zmiana zasad zaangażowania

W wyniku większego nacisku na bezpieczeństwo cybernetyczne przez kilka agencji rządowych, Panetta powiedziała, że ​​Departament Obrony jest na końcowym etapie rewizji zasad zaangażowania w cyberprzestrzeni. Zmiana jest największa od siedmiu lat i będzie oznaczać obowiązek wojska do obrony swoich sieci, a także naród, jeśli Stany Zjednoczone zostaną poddane poważnemu cyberatakowi.

Panetta zamknęła wezwaniem do swojej publiczności, aby podzielić się odpowiedzialnością chroń cyberprzestrzeń.

"Ostatecznie, nikt nie jest bardziej zainteresowany bezpieczeństwem cybernetycznym niż firma, która zależy od bezpiecznej i odpornej globalnej infrastruktury cyfrowej" - powiedział. "Aby skuteczniej bronić tych sieci, musimy dzielić się informacjami między rządem a sektorem prywatnym."

"Osiągnęliśmy prawdziwy postęp w dzieleniu się informacjami z sektorem prywatnym, ale, szczerze mówiąc, potrzebujemy Kongresu, aby zapewnić, że to dzielenie się jest terminowe i kompleksowe, firmy powinny mieć możliwość dzielenia się konkretnymi informacjami o zagrożeniach z rządem, bez perspektyw na zawieszanie się procesów sądowych, a kluczową zasadą musi być ochrona podstawowych swobód i prywatności w cyberprzestrzeni, do której wszyscy jesteśmy zobowiązani do utrzymania. "

Martyn Williams obejmuje telefonię komórkową, Dolinę Krzemową i ogólne wiadomości technologiczne dla IDG News Service. Śledź Martyn na Twitterze na @martyn_williams. Adres e-mail Martyn to [email protected]