Cyber-sodankäynti on todellinen uhka, Yhdysvaltain puolustusministeri varoittaa

USA: lla on huomattavasti lisääntyvä uhka tietoverkkohyökkäyksiltä ja tulevasta hyökkäyksestä maan kriittinen infrastruktuuri voisi vaikuttaa samanlaisiin kuin vuoden 2001 syyskuun 11. päivän terrori-iskuihin, Yhdysvaltain puolustusministeri sanoi viime viikolla.

DODLeon Panetta Puheenvuorossaan National Security (BENS) York Torstai-iltana Leon Panetta kutsui Internetä "tulevaisuuden taistelukentällä" ja kertoi, mitä puolustusministeriön roolin pitäisi olla kyberavaruudessa.

Sotilaallisen rooli kotimaisen verkko ja toimi kaupallisten instituutioiden hyökkäyksiä vastaan ​​on ollut kiistanalaista, vaikka Panetta halusi saada kokoontuneet yritysjohtajat hänen puoleltaan varoittamalla heitä vaarasta, että laajamittainen hyökkäys voisi aiheuttaa yrityksilleen.

" kansakunnat tai väkivaltaiset ääriryhmät saattavat olla yhtä tuhoisia kuin terroristi-iskut 9/11, "hän sanoi televisiossa. "Tällainen tuhoava verkkorikollisuuden hyökkäys voisi käytännössä lamauttaa kansakunnan."

Panetta ilmoitti, että

Panetta tunnusti viimeiset hajautetut palvelunestojärjestelmän (DDOS) hyökkäykset Yhdysvaltain rahoituslaitoksille, jotka häiritsivät verkkosivustojaan ja ilmaisivat huolensa nopeudesta, jonka mukaan Panetta varoitti tulevista tietoverkkohyökkäyksistä. mutta sanoi, että hän oli vieläkin hermostunut äskettäin tekemässään hyökkäyksestä, jonka nimi oli "Shamoon", joka osui öljy-yhtiö Saudi Aramco.

"Shamoon sisälsi rutiini nimeltä" pyyhin ", joka on koodattu itsenäiseksi suorittamiseksi", Panetta sanoi. "Tämä rutiini korvaa tärkeät järjestelmätiedostot, joissa on kuva USA: n polttavasta lippauksesta ja laittoi lisäksi" roskat "-tiedon, joka on kirjoittanut kaikki koneen todelliset tiedot, ja yli 30 000 tietokonetta, jotka se tarttui, oli hyödytön ja niitä on korvattava. Se lähes tuhosi 30 000 tietokonetta. "

" Kaiken kaikkiaan Shamoon-virus oli luultavasti kaikkein tuhoisimmin hyökkäys, jota yksityissektori on tähän mennessä havainnut ", hän sanoi. "Kuvittele, miten tällainen hyökkäys olisi yrityksellesi."

Panetta kertoi yleisöstään, että puolustusministeriö tuntee tiettyjä tapauksia, joissa hyökkääjät ovat päässeet kriittisiin infrastruktuurijärjestelmiin ja sanoivat, että tällaiset hyökkäykset saattavat vahingoittaa suuresti. > "Agressorivähemmistö tai ääriryhmä voisivat käyttää tällaisia ​​verkkoratkaisuja kriittisten kytkimien hallintaan", hän sanoi. "He esimerkiksi voisivat heikentää matkustajajunat tai jopa vaarallisimmat junat, jotka ovat täynnä tappavia kemikaaleja", hän sanoi. "He saattaisivat saastuttaa suurkaupunkien vedensyötön tai sulkea sähköverkon suurissa osissa maata. Tuhoisimmista skenaarioista ovat verkkoelämän toimijat, jotka käynnistävät useita hyökkäyksiä kriittiseen infrastruktuuriimme yhdessä fyysisen hyökkäyksen kanssa maamme kanssa.. "

Tällainen skenaario, sanoi Panetta," lamaisi ja järkytti kansakuntaa "ja vastaa" cyber Pearl Harboria ". (Katso Panetta-videota, jossa esitetään skenaario.)

Puolustusministeriö on kiinnostunut herättämään online-iskujen pelkoa - se haluaa olla mukana verkkorikollisuudessa.

Viime vuosina Yhdysvalloissa on kehittänyt maailman hienostuneimman järjestelmän havaitsemaan ja ehkäisemään tietoverkkohyökkäyksiä, Panetta sanoi. Sitten hän esitteli, miksi hän uskoo osaston olevan mukana kansallisessa tietoverkkorikollisuudessa.

Tietosuoja pinnalla

Panetta käsitteli ensin suurimpia asioita, jotka liittyivät sotilaalliseen osallistumiseen Internetiin: mahdollisuus, että puolustusministeriö seurata henkilökohtaista sähköpostia ja viestintää Yhdysvaltojen kansalaisten välillä.

"Se ei ole tavoitteemme, se ei ole meidän tehtävämme, se ei ole meidän tehtävämme", hän sanoi. "Meidän tehtävämme on puolustaa kansakuntaa, puolustelemme, lykkäämme ja jos vaadimme, ryhdymme ratkaiseviin toimiin kansalaistemme suojelemiseksi. Aiemmin olemme tehneet niin toimimalla maalla ja merellä, taivaalla ja avaruudessa Tämän vuosisadan aikana Yhdysvaltain armeijan on autettava puolustamaan kansaa myös kyberavaruudessa. " (Katso videota Panetalta, joka sitoutuu olemaan valvomassa Yhdysvaltojen kansalaisten viestintää.)

Panetta sanoi puolustusministeriön investoivan yli 3 miljardin dollarin vuodessa kehittäessään uusia kykyjä verkkohyökkäysten torjumiseksi ja sanoi Yhdysvaltain on kyky mennä hyökkäykseen tarvittaessa.

"Jos löydämme tulevan hyökkäyksen, joka aiheuttaa huomattavaa fyysistä tuhoa Yhdysvalloissa tai tappaa amerikkalaiset kansalaiset, on oltava mahdollisuus ryhtyä toimiin niitä vastaan, jotka hyökkäämään meitä puolustamaan tätä kansaa, kun presidentti ohjaa ", Panetta sanoi. "Tällaisia ​​skenaarioita varten yksikkö on kehittänyt kykyä toteuttaa tehokkaita operaatioita uhkailemalla kansallisia intressejään kyberavaruudessa."

"Sallikaa minun olla selvää, että aiomme vain puolustaa kansaamme puolustaaksemme meidän on puolustettava liittolaisia. Ja me teemme niin vain tavalla, joka on yhdenmukainen politiikan periaatteiden ja oikeudellisten puitteiden kanssa, joita osasto noudattaa muilla aloilla, mukaan lukien aseellisen konfliktin laki ", hän sanoi. (Katso videota Panetin huomautuksista siitä, milloin sotilaat pääsisivät puolustamaan kansallista Internetiä.)

Yhteistyösääntöjen tarkistaminen

Panetta sanoi, että useat valtion virastot ovat keskittyneet tietoverkkojen turvallisuuteen. puolustusministeriö on lopullisessa vaiheessa tarkistanut sääntöjään sitoutumisesta kyberavaruudessa. Muutos on suurin seitsemän vuoden ajan, ja siinä mainitaan sotilaallisen velvollisuus puolustaa verkostojaan ja myös kansakuntaa, jos Yhdysvallat joutuu suuren tietoverkkohyökkäyksen kohteeksi.

Panetta sulki yleisöään kutsumalla jakamaan vastuun suojella verkkoavaruutta.

"Lopulta kukaan ei ole kiinnostunut tietoverkkorikollisuudesta enemmän kuin liike, joka riippuu turvallisesta ja joustavasta maailmanlaajuisesta digitaalisesta infrastruktuurista", hän sanoi. "Jotta voimme puolustaa näitä verkostoja tehokkaammin, meidän on annettava tietoja hallituksen ja yksityisen sektorin välillä."

"Olemme edistyneet todellisuudessa tiedon jakamisessa yksityisen sektorin kanssa, mutta hyvin suoraan, tarvitsemme kongressin toimimaan sen varmistamiseksi, että tämä jakaminen on ajankohtaista ja kattavaa Yritysten olisi voitava jakaa erityisiä uhkateknisiä tietoja hallituksen kanssa ilman, että niillä olisi mahdollisuus syyttää päänsä oikeusjuttuja, ja keskeisenä periaatteena on oltava perusvapauksien ja yksityisyyden suojeleminen kyberavaruudessa, että me kaikki olemme velvollisia ylläpitää. "

Martyn Williams kattaa matkaviestimet, Silicon Valley ja yleiset teknologiauutiset uutiset IDG News Serviceille. Seuraa Martyn Twitterissä osoitteessa @martyn_williams. Martynin sähköpostiosoite on [email protected]