Yhdysvaltain cyber-sodan politiikka tarvitsee uutta keskittymistä, asiantuntijat sanovat

USA tietoturvaongelmia, jotka puolustavat tietoverkkorikollisuutta vastaan, tarvitsevat erilaisen lähestymistavan kuin hallitukset vastustavat muita hyökkäyksiä, kolme tietoverkkorikollisuutta edustavaa asiantuntijaa sanoi torstaina.

Yhdysvaltain hallituksen on vaikea äänestää ja noudattaa tietoverkkorikollisuutta, kuten ydinaseidenkin tapaan, sanoi Martin Libicki, joka on tietotekniikkavarmuutta erikoistunut ylimmän johdon tutkija Randissa. Ensinnäkin on vaikea tunnistaa hyökkääjiä, varsinkin kun jotkut kansakunnat näyttävät sponsoroivan yksityisiä hyökkääjiä, hän sanoi Washington DC: n kongressialion kiertokirjeen kokouksessa.

Yhdysvaltojen on ehkä vaikea seurata uhkia kun Yhdysvaltain tietoverkkotekniikan asiantuntijat eivät tiedä, kuinka paljon vahinkoja hyökkäykset voisivat tehdä, hän lisäsi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"Kaikki ehkäisevää politiikkaa on suunniteltu siten, että pelottaa ihmisiä pois ", hän sanoi. "Ongelmana on kuitenkin, että jos et pysty suorittamaan sitä, sinä olet bluffaamassa. On mahdollista uskoa, että ihmiset kutsuvat blufferiamme. Jos osoittautuu, emme voi tehdä sitä, mitä me sanomme, emme vain pidä hermostuneina itsellemme, mutta lopulta kutsuimme kaikki muut esteet kyseenalaiseksi. "

Libicki ja kaksi muuta verkkoturvallisuuden asiantuntijaa keskustelivat Yhdysvaltojen kongressin jäsenten ja heidän henkilöstönsä kanssa sanoivat, että oikean tietoverkkoratkaisun kehittäminen on vaikeaa. Foorumi järjestivät kongressin jäsenet, jotka ovat kiinnostuneita tietoverkkorikollisuudesta.

Foorumin puhujat totesivat, että Yhdysvaltain puolustusministeriö aloitti yhtenäisen verkkokomennon muodostamisen aiemmin tänä vuonna. Mutta on silti epäselvää, mitä komennon tietoverkkorikollisuutta koskevat politiikat näyttävät, sanoi Good Harbor Consultingin kumppani, joka keskittyy tietoverkkoturvaan.

"Toisaalta sinun ei pitäisi mennä sanomaan, ettet aio estää, etkä aio vastata ", Libicki sanoi. "Toisaalta todellakin menossa ulos ja sanomalla se voi johtaa paljon ongelmia."

Yksi cyber-sodankäynnin ongelma on määritelmä siitä, mikä muodostaa tietoverkkorikollisuuden, Kurtz lisäsi. Ei ole mitään linjaa, joka erottaa Cyber-sodasta yksinkertaisen tietoverkkohyökkäyksen, hän sanoi.

Ei ole määritelmiä, on vaikea saada julkinen keskustelu siitä, mitä Yhdysvaltain hallituksen tietoverkkoratkaisupolitiikka olisi, hän sanoi. Lisäksi ei ehkä ole järkevää merkitä eräitä maita tietoverkkona vastustajina, hän sanoi. Vaikka Kiinan hallitus syyttää usein tietoverkkohyökkäysten sponsoroimisesta, Yhdysvaltojen hallitus tarvitsee kieltää kiinaa tietoverkkorikollisuudesta, Kurtz sanoi.

"Meidän on vielä keskusteltava heidän kanssaan", hän sanoi. "Yhdysvaltojen hallitus on tunnustettava, että tietoverkkohyökkäykset voivat aiheuttaa" kauhistuttavia vahinkoja ", kertoi Scott Borg, voittoa tavoittelemattoman yhdysvaltalaisen Cyber ​​Consequences -yksikön johtaja ja pääekonomisti, joka tutkii tietoverkkohyökkäysten vaikutuksia.

Useilla sähköntuottajilla tapahtuvat tietoverkkohyökkäykset saattavat vaikuttaa kestävästi, ja Yhdysvaltojen kyky tukea uusia osia vahingoittuneille generaattoreille, hän sanoi. Suurin osa sähköntuottajien osista tulee Kiinasta ja Intiasta, hän sanoi. Turvallisuustutkijat pystyivät hävittämään generaattorin verkkohyökkäyksen kautta vuonna 2007 uutisraporttien mukaan.

"Emme voi selvittää tapaa korvata ne, jotka eivät kestä kuukausia", hän sanoi.

Ensimmäisten pari päivää, alue, jolla sähköhäviö toimii melko hyvin, Borg sanoi. Kahdeksan kymmenen päivän jälkeen 72 prosenttia kaikesta taloudellisesta toiminnasta ilman sähköä pysähtyy, hän sanoi.

Sähkön sulkeminen Yhdysvaltain laajalle alueelle kuukausia, sillä olisi samanlainen vahinko Borg sanoi.