Polityka amerykańskiej cyber wojny wymaga nowego spojrzenia, eksperci mówią

USA polityka obrony przed cyberatakami musi przyjąć inne podejście, niż rząd przeciwko innym formom ataków, powiedział w czwartek trzech ekspertów ds. bezpieczeństwa cybernetycznego.

Rządowi USA trudno będzie głosować i realizować politykę odstraszania cybernetycznego, podobnie jak w przypadku ataków nuklearnych, powiedział Martin Libicki, starszy naukowiec specjalizujący się w cyberbezpieczeństwie w Rand, niezależnym ośrodku analitycznym. Po pierwsze, trudno jest zidentyfikować napastników, zwłaszcza gdy niektóre narody wydają się sponsorować prywatnych napastników, powiedział podczas spotkania Kongresu Cybernetycznego w Waszyngtonie

Ale może to być trudne dla USA, aby podążać za zagrożeniami kontrataku, kiedy amerykańscy eksperci cybernetyczni nie wiedzą, ile szkód mogą wyrządzić ataki, dodał. W cyberatakach niektóre kraje mogą chcieć ryzykować hazardem w USA, w przeciwieństwie do ataków nuklearnych, powiedział.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Każda polityka odstraszająca ma na celu odstraszyć ludzi - powiedział. "Problem polega jednak na tym, że jeśli nie możesz tego wykonać, blefujesz, można wierzyć, że ludzie będą mówić o naszym blefie. Jeśli okaże się, że nie możemy zrobić tego, co mówimy, nie tylko wyglądamy na zakłopotanego, ale ostatecznie kwestionujemy wszystkie nasze inne środki odstraszające. "

Libicki i dwaj inni eksperci ds. cyberbezpieczeństwa, rozmawiając z członkami Kongresu USA i ich pracownikami, powiedzieli, że stworzenie właściwej polityki cyberwojnej będzie trudne. Forum zostało zorganizowane przez członków Kongresu zainteresowanych cyberobronią.

Mówcy na forum zauważyli, że Departament Obrony USA rozpoczął w tym roku ustanowienie jednolitego polecenia cybernetycznego. Ale wciąż nie jest jasne, jak będą wyglądać polisy cybernetycznego dowództwa, powiedział Paul Kurtz, partner w Good Harbor Consulting koncentrujący się na cyberbezpieczeństwie.

"Z jednej strony nie powinieneś chodzić, mówiąc, że nie zamierzasz odstraszać, a ty nie będziesz się mścić, "powiedział Libicki. "Z drugiej strony, wychodzenie i mówienie, że może to prowadzić do wielu problemów."

Jednym z problemów polityki cyber wojny jest brak definicji tego, co stanowi akt cyberwojny, dodał Kurtz. Jak powiedział, nie ma linii oddzielającej to, co stanowi zwykły cyberatak od cyber wojny.

Bez definicji, ciężko jest przeprowadzić publiczną debatę na temat tego, jak powinna wyglądać polityka cyber wojny w USA, powiedział.

Ponadto, nie jest rozsądne oznaczanie niektórych krajów jako cyberprzestępców, powiedział. Chociaż rząd Chin jest często obwiniany za sponsorowanie cyberataków, rząd USA musi zaangażować Chińczyków w cyberobronę, powiedział Kurtz.

"Musimy nadal prowadzić z nimi rozmowy" - powiedział. "Co to jest odpowiedzialne zachowanie? Atakowanie krytycznych zasobów jest nieodpowiedzialne."

Rząd Stanów Zjednoczonych musi jednak uznać, że cyberataki mogą spowodować "straszliwe obrażenia", dodał Scott Borg, dyrektor i główny ekonomista amerykańskiej organizacji Cyber-Konsekwencje w organizacji non-profit., który bada skutki cyberataków.

Ataki cybernetyczne na dużą liczbę generatorów prądu mogą mieć trwały efekt, przy niewielkiej możliwości amerykańskiej obsługi nowych części dla uszkodzonych generatorów, powiedział. Większość części generatorów prądu pochodzi z Chin i Indii, powiedział. W 2007 roku, według doniesień prasowych, badacze bezpieczeństwa byli w stanie zniszczyć generator poprzez atak cybernetyczny.

"Nie możemy wymyślić sposobu na ich zastąpienie, co nie potrwa miesięcy" - powiedział.

Przez pierwsze kilka dni obszar z funkcją utraty energii działa dość dobrze, powiedział Borg. Po ośmiu do dziesięciu dni, 72 procent całej aktywności gospodarczej w obszarze bez elektryczności zatrzymałoby się, powiedział.

Odkładanie elektryczności na dużym obszarze USA na miesiące, miałoby podobny poziom szkód dla atakiem nuklearnym, powiedział Borg.