Группа призывает к диалогу по государственным кибератакам

США должны участвовать в национальном диалоге о том, как правительство использует кибератаки против других стран, а правительству не хватает всеобъемлющей политики о том, как и когда он будет заниматься кибервойной, говорится в новом исследовании.

У правительства США также не хватает человек или офис для координации кибератак, а агентства, совершающие атаки, должны регулярно информировать Конгресс США об их усилиях, - говорится в докладе, из группы экспертов по военным, дипломатическим, юридическим и ИТ-безопасности, собранной Национальным исследовательским советом, некоммерческой организацией, которая обеспечивает политическое консультирование правительства США.

Действующая политика и законодательная база правительства США в отношении использования кибератаков «плохо информирована, неразвита и крайне неопределенна», говорится в докладе. У правительства США нет всеобъемлющей политики в отношении того, как реагировать на кибератаки или как она будет использовать кибератаки, сказал в среду доклад.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

развивая возможности кибервойны и, возможно, уже использовали их, и американские разведывательные агентства также имеют возможность проникать в компьютерные сети, сказал Кеннет Дам, бывший профессор права, который в прошлом занимал руководящие должности в департаментах казначейства и штата США. Но эти возможности были разработаны в значительной степени без публичного обсуждения того, когда кибератаки уместны, сказал он.

Тайна, связанная с возможностями кибератаки США, препятствовала обсуждению правовых и этических вопросов, связанных с кибератаками и последствиями таких атак, сказала Дам.

Во многих случаях кибератак будет иметь гораздо больший эффект, чем разрушенный компьютер или сеть, добавил Уильям Оуэнс, адмирал отставной флот и бывший генеральный директор Nortel Networks. Он сказал: «Когда вы атакуете компьютер, это не просто атакует компьютер, это, очевидно, означает, что атака на некоторых компьютерах может привести к остановке электросети или прекращению работы трубопровода, что вызовет широкомасштабные проблемы в целевой стране. атакуя все, что обслуживает компьютер », - сказал Оуэнс.

Представители ВВС США и директор Национальной разведки США, две организации, занимающиеся кибератаками и обороной, не сразу отреагировали на просьбу прокомментировать отчет.

У правительства США, похоже, нет политики, когда она будет использовать кибератаки и какой ответ он предпримет, когда другая страна атакует свои компьютерные сети, сказал Оуэнс. Вот почему общественные дебаты необходимы, добавил он.

Дешевые инструменты для атаки на компьютерные сети легко доступны, и вполне вероятно, что правительство США будет продолжать сталкиваться с серьезными кибератакками в будущем, добавил Оуэнс. «Прочное одностороннее доминирование киберпространства не является ни реалистичным, ни достижимым Соединенными Штатами», - сказал он.

В докладе различаются кибератаки и кибер-эксплуатация. Он определяет кибератаки как усилия, направленные на то, чтобы повредить или нанести вред компьютерам и сетям, в то время как cyberexploitation - скрытое усилие, предназначенное для компрометации информации, хранящейся на компьютерах. В основном в докладе говорится о кибератаках.

В последние годы многие сообщения в СМИ указывают на кибератаки из Китая или России. Ранее в этом месяце Китай отрицал сообщения о том, что он установил вредоносное ПО в электрическую сеть США, предназначенную для его закрытия.

В докладе Национального исследовательского совета не указывается пальцем на конкретные страны, но он призывает правительство США иметь заявила о том, как она будет реагировать на атаки. Тем не менее, часто бывает трудно определить, откуда происходят атаки или было вовлечено иностранное правительство, сказала Дам.

Недавние атаки, приписываемые Китаю и России, как представляется, поступают от студентов из «тапочек и пижам», а не из иностранных военных, сказал Джон Цзян, технический директор Xana, поставщика кибербезопасности в Рестон, штат Вирджиния. Было бы трудно для США противостоять в этих случаях, сказал Цзян, который был в аудитории для объявления отчета.

Дама согласилась, но сказала, что для стран легко нанимать частных «патриотических хакеров» для осуществления кибератаков.

Наступательные кибер-способности правительства США также появились во время слушания в Комитете США по вопросам национальной безопасности и правительственных дел в США. Сенатор Роланд Беррис, демократ из Иллинойса, спросил у группы экспертов по кибербезопасности, может ли США реагировать на кибератаки своими собственными атаками.

«Скорее всего, похоже, что мы все обороняемся», Burris сказал. «Мы в этой стране что-то делаем в этом преступлении?»

Правительство США обладает значительными наступательными возможностями, но также является главной целью, сказал Джеймс Льюис, директор программы по технологиям и государственной политике в Центре стратегических и международных Исследования, Вашингтон, округ Колумбия, аналитический центр.

«У нас есть оскорбительные способности, которые являются одними из лучших в мире», - сказал Льюис. «Проблема заключается в том, что я бы назвал асимметричной уязвимостью. Мы - целевая среда. Поэтому, несмотря на то, что мы так же хороши, как и наши оппоненты, у них больше возможностей для съемки».