Кибер-война представляет собой реальную угрозу, министр обороны США предупреждает

США столкнулись с резко растущей угрозой от кибератак и будущей атаки на критическая инфраструктура страны может иметь эффект, аналогичный террористическим атакам 11 сентября 2001 года, заявил на прошлой неделе министр обороны США.

DODLeon Panetta Выступая на совещании руководителей бизнеса по национальной безопасности (BENS) в Нью-Йорке Йорк в четверг вечером, Леон Панетта назвал Интернет «полем битвы будущего» и объяснил, что, по его мнению, роль Министерства обороны должна быть в киберпространстве.

Роль военных в обеспечении внутреннего I nternet и работает против нападений на коммерческие структуры, было спорным, хотя Panetta стремилась привлечь на свою сторону собравшихся лидеров бизнеса, предупредив их об опасности крупномасштабной атаки на их компании.

«Кибер-атака, совершенная национальные государства или насильственные экстремистские группировки могут быть столь же разрушительными, как террористическое нападение на 11 сентября », - сказал он в телевизионном выступлении. «Такое разрушительное нападение кибер-террористов может фактически парализовать нацию». (См. Видео о предупреждении Panetta против будущих кибератак.)

Атаки на отказ в обслуживании цитировались

Panetta подтвердила недавние атаки с отказами в обслуживании (DDOS) в отношении финансовых учреждений США, которые нарушили их веб-сайты, и выразили обеспокоенность скоростью, с которой они поразили, но сказали, что его еще больше встревожила недавняя атака вредоносного ПО, получившего название «Шамун», поразившего нефтяную компанию Saudi Aramco.

«Шамун включил рутину под названием« очиститель », закодированный для самопроизвольного запуска», - сказала Панетта, «Эта подпрограмма заменила важные системные файлы изображением горящего флага США, а также добавила дополнительные данные« мусора », которые переписывали все реальные данные на машине. Более 30 000 зараженных компьютеров были бесполезны и их пришлось заменить. Он фактически уничтожил 30 000 компьютеров ».

« Все сказали, что вирус Шамун был, вероятно, самой разрушительной атакой, которую видел частный сектор », - сказал он. «Представьте, какое влияние может оказать такое нападение на вашу компанию».

Панетта рассказал своей аудитории, что министерство обороны знает о конкретных случаях, когда злоумышленники получили доступ к критическим инфраструктурным системам и заявили, что такие атаки могут нанести большой ущерб.

«Страна-агрессор или экстремистская группа могут использовать эти виды кибер-инструментов, чтобы получить контроль над критическими коммутаторами», - сказал он. «Они могли бы, например, сорвать пассажирские поезда или даже более опасные поезда, загруженные смертельными химикатами», - сказал он. «Они могут загрязнять водоснабжение в крупных городах или закрывать электрическую сеть на значительных участках страны. Самые разрушительные сценарии включают в себя кибер-актеров, которые одновременно совершают несколько нападений на нашу критическую инфраструктуру в сочетании с физической атакой на нашу страну.

Такой сценарий, сказал Панетта, «парализует и шокирует нацию» и будет эквивалентен «кибер-перл-гавани». (Смотрите видео с Panetta, в котором излагаются сценарии.)

Министерство обороны заинтересовано в том, чтобы возбудить страх перед онлайн-атаками - он хочет оставаться вовлеченным в киберзащиту.

В течение последних нескольких лет США разработала самую сложную в мире систему для обнаружения и предотвращения кибератак, - сказала Панетта. Затем он изложил, почему считает, что Департамент должен участвовать в национальной кибербезопасности.

Конфиденциальность поверхности

Panetta впервые рассмотрела одну из самых больших проблем, связанных с усилением военного участия в Интернете: возможность того, что Министерство обороны контролировать персональную электронную почту и общаться между гражданами США.

«Это не наша цель, это не наша работа, это не наша миссия», - сказал он. «Наша миссия - защищать нацию. Мы защищаемся, мы откладываем, и если мы призываем, мы принимаем решительные меры для защиты наших граждан. В прошлом мы делали это посредством операций на суше и в море, в небе и в космосе В этом столетии военные США должны также защищать нацию в киберпространстве ». (См. Видео Panetta, обязующееся не следить за сообщениями граждан США.)

Для этого Панетта сказал, что министерство обороны инвестирует более 3 млрд. Долл. США в год в разработку новых возможностей для борьбы с кибератаками и заявляет, что США имеет возможность перейти в наступление, когда требуется.

«Если мы обнаружим атаку, которая приведет к значительным физическим разрушениям в Соединенных Штатах или убьет американских граждан, мы должны иметь возможность принять меры против тех, кто нападать на нас, защищать эту страну, когда ее руководит президент », - сказала Панетта. «Для этих сценариев отдел развил способность проводить эффективные операции для противодействия угрозам нашим национальным интересам в киберпространстве».

«Позвольте мне пояснить, что мы будем делать это только для защиты нашего народа, для защиты наши интересы, чтобы защищать наших союзников, и мы будем делать это только таким образом, чтобы это соответствовало политическим принципам и правовым рамкам, которые факультет следует за другими областями, включая закон вооруженного конфликта », - сказал он. (См. Видео с замечаниями Панетты о том, когда военные начнут защищать национальный Интернет.)

Пересмотр правил взаимодействия

В результате повышенного внимания к кибербезопасности со стороны нескольких государственных учреждений Панетта сказал, что Департамент обороны находится на заключительной стадии пересмотра своих правил участия в киберпространстве. Это изменение является самым большим за последние семь лет и будет объяснять обязанность военных защищать свои сети, а также нацию, если США окажутся под крупным кибер-атакой.

Panetta закрылась, призвав свою аудиторию поделиться своей обязанностью защищать киберпространство.

«В конечном счете, никто больше не интересуется кибербезопасностью, чем бизнес, который зависит от безопасной, надежной и устойчивой глобальной цифровой инфраструктуры», - сказал он. «Чтобы более эффективно защищать эти сети, мы должны делиться информацией между правительством и частным сектором».

«Мы достигли реального прогресса в обмене информацией с частным сектором, но, честно говоря, нам необходимо, чтобы Конгресс действовал, чтобы обеспечить, чтобы этот обмен является своевременным и всеобъемлющим. Компании должны иметь возможность делиться конкретной информацией об угрозах с правительством без перспективы судиться над их головами. И ключевым принципом должна быть защита основных свобод и неприкосновенность частной жизни в киберпространстве, что мы все обязаны чтобы поддержать ».

Мартин Уильямс охватывает мобильные телекоммуникации, Силиконовую долину и общие технологии, новости о новостях для службы новостей IDG. Следуйте за Мартином в Twitter на @martyn_williams. Адрес электронной почты Мартина - [email protected]