Panel wzywa do dialogu narodowego o cyberatakach Gov't

USA muszą zaangażować się w krajowy dialog na temat wykorzystania przez rząd cyberataków przeciwko innym narodom, a rząd nie ma kompleksowej polityki dotyczącej tego, jak i kiedy będzie się angażować w cyberwojne, mówi nowe badanie.

Rządowi USA również brakuje osoba lub biuro koordynujące cyberataki, a agencje dokonujące ataków powinny regularnie informować Kongres USA o swoich wysiłkach, powiedział raport, z panelu ekspertów wojskowych, dyplomatycznych, prawnych i bezpieczeństwa IT zebranych przez National Research Council, organizację non-profit, która zapewnia doradztwo polityczne dla rządu USA.

Obecna polityka rządu USA i ramy prawne dotyczące używania cyberataków są "źle poinformowane, niezagospodarowane i wysoce niepewne" - czytamy w raporcie. Rząd USA nie ma kompleksowej polityki reagowania na cyberataki ani tego, jak będzie wykorzystywać cyberataki - poinformował raport w środę.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Wojsko USA rozwijając cyberwojne zdolności i może już ich użył, a amerykańskie agencje wywiadowcze również mają zdolność penetrowania sieci komputerowych, powiedział Kenneth Dam, były profesor prawa, który w przeszłości zajmował wysokie stanowiska w Departamentach Skarbu i Stanu USA. Ale te możliwości zostały opracowane w dużej mierze bez publicznej dyskusji o tym, kiedy cyberataki są odpowiednie, powiedział.

Tajemnica otaczająca ataki cyberataków w USA utrudnia debatę na temat prawnych i etycznych problemów związanych z cyberatakami i konsekwencjami takich ataków, powiedział Dam.

W wielu przypadkach cyberatak będzie miał znacznie większy efekt niż zniszczony komputer lub sieć, dodaje William Owens, emerytowany admirał marynarki wojennej i były dyrektor generalny Nortel Networks. Atak na niektóre komputery może spowodować wyłączenie sieci elektrycznej lub przerwanie pracy rurociągu, powodując powszechne problemy w kraju docelowym, powiedział.

"Kiedy atakujesz komputer, to nie tylko atakowanie komputera, to oczywiście atakując wszystko, co służy komputerowi "- powiedział Owens.

Przedstawiciele amerykańskich sił powietrznych i amerykańskiego dyrektora National Intelligence, dwóch organizacji zajmujących się cyberatakami i obroną, nie odpowiedzieli natychmiast na prośbę o komentarz do sprawozdania.

Wydaje się, że rząd Stanów Zjednoczonych nie ma polityki dotyczącej tego, kiedy będzie wykorzystywać cyberataki i jaką reakcję podejmie, gdy inny kraj zaatakuje sieci komputerowe, powiedział Owens. Dlatego właśnie potrzebna jest debata publiczna, dodał.

Tanie narzędzia do atakowania sieci komputerowych są łatwo dostępne, a rząd USA nadal będzie narażony na poważne cyberataki również w przyszłości, dodał Owens. "Trwała jednostronna dominacja cyberprzestrzeni nie jest ani realistyczna, ani możliwa do osiągnięcia przez Stany Zjednoczone", powiedział.

W raporcie wyróżniono cyberataki i cyberprzestępczość. Definiuje cyberataki jako wysiłki mające na celu uszkodzenie lub okaleczenie komputerów i sieci, podczas gdy wydobycie w cyberprzestrzeni jest ukradkowym wysiłkiem mającym na celu skompromitowanie informacji przechowywanych na komputerach. Raport w dużej mierze koncentruje się na cyberatakach.

W ostatnich latach wiele doniesień medialnych wskazywało na cyberataki pochodzące z Chin lub Rosji. Na początku tego miesiąca Chiny zaprzeczyły doniesieniom o zainstalowaniu szkodliwego oprogramowania na amerykańskiej sieci elektrycznej, która miała je wyłączyć.

Raport National Research Council nie wskazuje na konkretne kraje, ale wzywa rząd USA do sformułowane zasady dotyczące reakcji na ataki. Jednak często trudno jest określić, skąd biorą się ataki lub czy w grę wchodzi obcy rząd, powiedział Dam.

Ostatnie ataki przypisywane Chinom i Rosji wydają się pochodzić od studentów w "kapciach i piżamach", a nie od obcych wojskowych, powiedział John Jiang, CTO w Xana, dostawca cyberbezpieczeństwa z siedzibą w Reston w Wirginii. USA byłoby trudno kontratakować w tych przypadkach, powiedział Jiang, który był na widowni w związku z ogłoszeniem raportu.

Dam zgodził się, ale powiedział, że narody mogą zatrudniać prywatnych "patriotycznych hakerów" do przeprowadzania cyberataków.

Obraźliwe cyberprzestępczości rządu USA pojawiły się również podczas przesłuchania przed amerykańską Senacką Komisją Bezpieczeństwa Wewnętrznego i Rządu we wtorek. Senator Roland Burris, demokrata z Illinois, zapytał panel ekspertów ds. Cyberbezpieczeństwa, czy USA mają zdolność reagowania na cyberataki swoimi atakami.

"Prawdopodobnie wydaje się, że jesteśmy w defensywie w tym wszystkim," Burris powiedziany. "Czy my w tym kraju robimy cokolwiek z powodu tego przestępstwa?"

Rząd USA ma znaczące możliwości ofensywne, ale jest również głównym celem, powiedział James Lewis, dyrektor Programu Technologicznego i Polityki Publicznej w Centrum Strategicznych i Międzynarodowych Studia, Washington, DC, think tank.

"Mamy ofensywne zdolności, które są jednymi z najlepszych na świecie," powiedział Lewis. "Problem w tym, co nazywam asymetryczną słabością, jesteśmy środowiskiem docelowym, więc nawet jeśli jesteśmy tak dobrzy, jak nasi przeciwnicy, mają oni więcej rzeczy do zrobienia."