211service.com
Trampa kiberkara stratēģijas lieluma palielināšana
Divus mēnešus pēc viņa prezidentūras mēs joprojām nezinām, ko Donalda Trampa solījums izvirzīt Ameriku pirmajā vietā nozīmēs kibertelpā, kur hakeri vairākkārt ir atklājuši valsti kā neaizsargātu.
Pagājušajā nedēļā prezidenta palīgs iekšzemes drošības un terorisma apkarošanas jautājumos Toms Boserts , izteica savu pirmo plašo publisko piezīmes kopš stāšanās darbā. Viņš solīja, ka Trampa ļoti gaidītais kiberdrošības izpildrīkojums tiks izdots tuvāko nedēļu vai mēnešu laikā. Viņš norādīja, ka administrācija vispirms pievērsīsies federālo tīklu nodrošināšanai, robottīklu samazināšanai un mūsu pretinieku atturēšanai.
Neatkarīgi no tā, kas ir dokumentā, tas neatrisinās valsts kiberdrošības problēmas. Lai to panāktu, būs jāsadarbojas ar Kongresu, sabiedrību un, pats galvenais, privāto sektoru, kam pieder un pārvalda lielākā daļa ASV kibertelpas.
Situācija ir šausmīga. Džeimss Klepers, kura pilnvaru termiņš nacionālās izlūkošanas direktora amatā beidzās janvārī, ierindota kiberdraudi kā pasaules mēroga draudi numur viens, ar ko valsts saskaras — apsteidzot tradicionālo terorismu. Tautai nav izdevies pielāgoties mūsdienu kiberkaram. Tai ir grūtības ne tikai aizstāvēties, bet arī reaģēt, kad ir noticis uzbrukums, Ričards Ledžets , Nacionālās drošības aģentūras direktora vietnieks sacīja pagājušajā nedēļā FT kiberdrošības samitā Vašingtonā, D.C.
Lai atrisinātu problēmu, sacīja Ledžets, mums ir vajadzīga valsts vēlme, ko mēs šobrīd neesam pierādījuši.
Iespējams, tas ir tāpēc, ka mēs nepareizi aplūkojam problēmu. 2012. gadā toreizējais ASV aizsardzības ministrs Leons Paneta brīdināja ka, ja vien ASV neuzlabos savu tīklu drošību, tās varētu saskarties ar kibernoziegumu Pērlhārborā, kas izraisītu fizisku iznīcināšanu un dzīvību zaudēšanu. 2017. gadā kiberkarš pret ASV nav saistīts ar fiziska īpašuma iznīcināšanu un cilvēku nogalināšanu. Parasti tas nozīmē vērtīgas informācijas zagšanu un pat tās izmantošanu kā ieroci. Šajā ziņā Pērlhārborai līdzīgais modināšanas zvans ir noticis jau vairākas reizes.
2014. gadā Ziemeļkorejas uzbrukums Sony bija postošākais valsts sponsorētais kiberuzbrukums. jebkad redzēts uz Amerikas zemes . Pagājušajā nedēļā mēs uzzinājām, ka Krievijas spiegi, iespējams, ir iesaistīti datu nolaupīšanā no 500 miljoniem Yahoo kontu. Tiek uzskatīts, ka valsts atbalstītie Krievijas hakeri 2016. gada prezidenta vēlēšanu kampaņas laikā veica uzbrukumus Demokrātu nacionālajai komitejai un citiem. Šie notikumi rada īpaši sarežģītu jautājumu administrācijai un valdībai: kā tai būtu jāreaģē uz valsts sponsorētiem vai teroristu kiberuzbrukumiem tīklos, kas tai nepieder?
Izpildrīkojumā tiks uzsvērta pašas valdības tīklu drošības uzlabošana Bossert . Amatpersonas joprojām vāc gabalus pēc tam, kad 2015. gadā tika atklāts masveida pārkāpums Federālā personāla vadības birojā, kurā tika apdraudēta 21,5 miljonu cilvēku personiskā informācija. Tā vietā, lai katras federālās aģentūras tīklu un kiberdrošības praksi uzskatītu par atsevišķu, Trampa komanda visu federālo tīklu uzskatīs par uzņēmumu un uzskatīs to par kaut ko tādu, kas ir jāaizstāv kā tāds, sacīja Boserts.
Prezidents arī aicinās veikt brīvprātīgus centienus, iesaistot interneta pakalpojumu sniedzējus, sociālo mediju uzņēmumus un meklēšanas uzņēmumus, lai samazinātu uzlauzto ierīču tīklus, ko sauc par robottīkliem, sacīja Boserts. Ieroču robottīklu (sk. 10 Breakthrough Technologies: Botnets of Things ) briesmas, piemēram, tas, kas pagājušā gada oktobrī vairākas stundas kropļoja lielāko daļu ASV interneta, pieaug līdz ar nedrošu savienotu ierīču, tostarp videokameru, tīmekļa kameru un bērnu monitoru, izplatību.
Daļa no administrācijas izaicinājumiem ir tāda, ka privātā sektora loma kiberkarā pēc būtības atšķiras no parastā konflikta. Kritiskās infrastruktūras uzņēmumi atrodas pirmajās līnijās, un mūsu kiberdrošības uzņēmumiem kopā ir vēl lielākas iespējas pārvarēt šos draudus nekā mūsu militārajiem spēkiem, Džeisons Hīlijs , Atlantijas padomes Cyber Statecraft iniciatīvas vecākais līdzstrādnieks, teica šī mēneša sākumā liecību Pārstāvju palātas Bruņoto spēku komitejas priekšā.
Hīlijs, liecinot tiesas sēdē ar nosaukumu Kiberkarš 21. gadsimtā, sacīja, ka valdībai būtu jākoncentrējas uz savu spēku izmantošanu, lai atbalstītu uzņēmumus, tā vietā, lai mēģinātu piespiest tos ievērot vai aizstāt tos, lai izpildītu pavēles. Piemēram, tas var brīdināt uzņēmumus, kad tas atklāj viņu produktu ievainojamības. Tā var arī mēģināt atturēt no turpmākiem uzbrukumiem, piemērojot sankcijas, veicot arestus vai izvirzot apsūdzības, kā tas notika pagājušajā nedēļā.
ASV ir izdevies novērst nāvējošus, fiziski destruktīvus kiberuzbrukumus, atzīmēja Hīlijs. Viņš sacīja, ka zem nāves un iznīcināšanas sliekšņa — kur ir notikusi lielākā daļa notikumu — tautai daudzus gadus nav izdevies atturēt. Varbūt mēs nesaprotam kiberkonfliktu dinamiku tik daudz, kā domājam.