Paneeli kehottaa kansallista vuoropuhelua Gov't-verkkotaulukoista

Yhdysvaltojen on ryhdyttävä kansalliseen vuoropuheluun siitä, miten hallitus käyttää verkkokauppaa muiden maiden kanssa, eikä hallitukselle ole kattavaa politiikkaa siitä, miten ja milloin se aikoo ryhtyä verkkoihin, uusi tutkimus sanoi.

Yhdysvaltain hallitukselle puuttuu myös henkilö tai toimisto koordinoimaan verkkotauhoja, ja hyökkäyksissä toimivien virastojen olisi raportoitava säännöllisesti Yhdysvaltojen kongressista ponnisteluistaan, raportti kertoo kansallisen tutkimusneuvoston kokoama sotilas-, diplomaatti-, oikeus- ja tietoturva-asiantuntijoista koostuva paneeli. Yhdysvaltojen hallitus antaa ohjeita Yhdysvaltojen hallitukselle.

Yhdysvaltain hallituksen nykyiset kiertoradatutkimuksen käytänteet ja oikeudelliset puitteet ovat "huonosti informoituja, kehittymättömiä ja hyvin epävarmoja", raportti kertoo.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Yhdysvaltain armeija on Yhdysvaltain armeija, joka on Yhdysvaltain armeija. kehittää tietoverkkorikollisuutta ja saattaa olla jo käyttänyt niitä, ja Yhdysvaltain tiedustelupalvelut voivat myös tunkeutua tietokoneverkkoihin, kertoi Kenneth Dam, entinen oikeusprofessori, joka on aiemmin toiminut Yhdysvaltain valtiovarainministeriön osavaltioissa. Nämä kyvyt on kehitetty suurelta osin ilman julkista keskustelua siitä, milloin tietoverkkotapaukset ovat tarkoituksenmukaisia, hän sanoi.

Yhdysvaltain kiertoradan kykyjä ympäröivä salaisuus on estänyt keskustelua verkkojenkatsoihin liittyvistä oikeudellisista ja eettisistä kysymyksistä ja tällaisten hyökkäysten seurauksista, Dam sanoi.

Monissa tapauksissa verkkokiihdolla on paljon suurempi vaikutus kuin tuhottu tietokone tai verkko, kertoi eläkkeellä olevan merivoimien amiraalin William Owens ja entinen Nortel Networksin toimitusjohtaja. Hyökkäys joihinkin tietokoneisiin voi aiheuttaa sähköverkon sulkemisen tai putkilinjan lopettamaan työskentelyn, mikä aiheuttaa laaja-alaisia ​​ongelmia kohdemaassa.

"Kun hyökkäät tietokonetta, se ei ole vain hyökkäämällä tietokoneeseen, se on ilmeisesti hyökkäämään kaikkiin tietokoneen palvelemiin ", Owens sanoi.

Yhdysvaltain ilmavoimien edustajat ja Yhdysvaltain kansallisen tiedustelupäällikön kaksi verkostoitumiseen ja puolustukseen osallistuvaa organisaatiota eivät vastanneet välittömästi pyyntöön kommentoida mietintöä.

Yhdysvaltain hallitus ei näytä olevan politiikkaa siitä, milloin se käyttää verkkotaulukoita ja mitä vastausta se aikoo toteuttaa, kun toinen maa hyökkää tietokoneverkostoaan, Owens sanoi. Siksi julkinen keskustelu on tarpeen, hän lisäsi.

Tietokoneverkkojen hyökkäävät välineet ovat helposti saatavilla, ja Yhdysvaltain hallitus on todennäköisesti edelleen vakavissa tietoverkkojen uhreissa tulevaisuudessa, Owens lisäsi. "Kyberavaruuden yksipuolinen määräävä asema ei ole Yhdysvaltojen realistinen tai saavutettavissa", hän sanoi.

Raportissa erotetaan verkkokaappaukset ja cyberexploitation. Se määrittää cyberattacksin ponnistuksiksi, joilla pyritään vahingoittamaan tai loukkaamaan tietokoneita ja verkkoja, kun taas cyberexploitation on salamainen pyrkimys kompromissiin tietokoneissa pidettävistä tiedoista. Raportti keskittyy suurelta osin verkkokauppaan.

Viime vuosina monet tiedotusvälineet ovat viitanneet Kiinasta tai Venäjältä tuleviin verkkokauppoihin. Aiemmin tässä kuussa Kiina kiisti raportit siitä, että se on asentanut haittaohjelmia Yhdysvaltojen sähköverkkoon, joka on suunniteltu sulkemaan sen.

National Research Council -raportti ei osoita sormia tietyissä maissa, mutta se vaatii Yhdysvaltojen hallitusta totesi, miten se reagoi hyökkäyksiin. Kuitenkin on usein vaikeaa määritellä, mistä hyökkäykset tulevat tai onko ulkomaalainen hallitus mukana, Dam sanoi.

Viime aikoina Kiinaan ja Venäjälle kohdistuneet hyökkäykset näyttävät tulevan opiskelijoiden "tossut ja pyjamat", ei ulkomaisista sotilaista, sanoi John Jiang, CTO Xanassa, verkkoturvallisuuden myyjällä, joka sijaitsee Restonissa, Virginiassa. Yhdysvaltojen olisi vaikea vastata näihin tapauksiin, sanoi Jiang, joka oli yleisössä ilmoituksen julkaisemisesta.

Dam suostui, mutta sanoi, että on helppoa palkata yksityisiä "isänmaallisia hakkereita" verkkokauppojen suorittamiseen.

USA: n hallituksen loukkaava tietoverkko syntyi myös Yhdysvaltain senaatin kotivaltiollisen turvallisuus- ja hallintotoimikunnan kuulemistilaisuudessa. Senaattori Roland Burris, Illinois-demokraatti, pyysi paneeliä tietotekniikan asiantuntijoilta, onko USA: lla kyky reagoida tietoverkkorakenteisiin omilla hyökkäyksillään.

"Se näyttää todennäköiseltä, että olemme kaikki puolustava", Burris sanoi. "Olemmeko tässä maassa tekemässä jotain rikoksesta?"

Yhdysvaltain hallituksella on merkittäviä loukkaavia kykyjä, mutta se on myös tärkeä tavoite, sanoo teknologian ja julkisen politiikan ohjelman johtaja James Lewis Strategisen ja Kansainvälisen Tutkimukset, Washington, DC, think tank.

"Meillä on hyökkääviä ominaisuuksia, jotka ovat maailman parhaita", Lewis sanoi. "Ongelma on se, mitä kutsumme epäsymmetriseksi haavoittuvuudeksi." Olemme tavoite-rikas ympäristö, joten vaikka olemme yhtä hyviä kuin vastustajamme, heillä on enemmän tavaraa ampua. "