Политика кибервойны США нуждается в новом фокусе, говорят эксперты

США политика в отношении защиты от кибервойны должна идти по другому подходу, чем правительство против других форм атак, сказали в четверг три эксперта по кибербезопасности.

Правительству США будет сложно озвучивать и следовать политике политического кибербезопасности, как это было с ядерными атаками, сказал Мартин Либицки, старший научный сотрудник, специализирующийся на кибербезопасности в Rand, некоммерческом аналитическом центре. Во-первых, трудно выявить нападавших, особенно когда некоторые страны, похоже, спонсируют частных злоумышленников, сказал он во время встречи с Cyber ​​Caucus в Конгрессе в Вашингтоне, округ Колумбия

Но также может быть сложно, чтобы США прошли через угрозы он сказал, что, когда американские кибер-эксперты не знают, сколько урона могут нанести атаки, он добавил. С помощью кибер-атак некоторые страны могут захотеть сыграть в азартные игры в отношении США, в отличие от ядерных атак, сказал он.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«Любая политика сдерживания предназначена для напугать людей », - сказал он. «Проблема в том, что, если вы не можете ее выполнить, вы блефуете. Можно верить, что люди назовут наш блеф. Если окажется, что мы не можем делать то, что говорим, мы не только смущаемся для себя, но мы в конечном итоге ставим под сомнение все наши другие сдерживающие факторы ».

Либицки и два других эксперта по кибербезопасности, беседуя с членами Конгресса США и их сотрудниками, заявили, что разработка правильной политики кибервойны будет сложной. Форум был организован членами Конгресса, заинтересованными в политике киберзащиты.

Выступавшие на форуме отметили, что министерство обороны США начало создание единой кибер-команды в начале этого года. Но пока неясно, как будет выглядеть политика кибербезопасности команды, сказал Поль Курц, партнер компании Good Harbour Consulting, посвященный кибербезопасности.

«С одной стороны, вам не следует обсуждать, что вы не собираетесь сдерживать, и вы не собираетесь отвечать, - сказал Либицки. «С другой стороны, на самом деле происходит и говорит, что это может привести к множеству проблем».

Одной из проблем политики кибервойны является отсутствие определения того, что представляет собой акт кибервойны, добавил Курц. По его словам, нет никакой линии, разделяющей то, что представляет собой простую кибер-атаку от кибервойны.

Без определений на месте трудно публично обсуждать, что должно быть политикой кибербезопасности правительства США, сказал он.

Кроме того, было бы неразумно отмечать некоторые страны как кибер-противников, сказал он. Несмотря на то, что китайское правительство часто обвиняется в спонсировании кибератак, правительству США нужно привлекать китайцев к киберзащите, сказал Курц.

«Нам нужно продолжать переговоры с ними», - сказал он. «Что является ответственным поведением? Нападение на критические активы безответственно».

Правительство США должно признать, однако, что кибератаки могут нанести «ужасный ущерб», добавил Скотт Борг, директор и главный экономист некоммерческой группы по кибербезопасности США, который исследует последствия кибератак.

Кибер-атаки на большое количество генераторов электроэнергии могут иметь длительный эффект, при этом мало возможностей для США поддерживать новые детали для поврежденных генераторов, сказал он. По его словам, большая часть деталей для генераторов электроэнергии поступает из Китая и Индии. В 2007 году исследователи безопасности смогли уничтожить генератор посредством кибератаки, сообщают в новостях.

«Мы не можем найти способ заменить их, которые не занимают месяцы», - сказал он.

В течение первых двух дней область с потерей электроэнергии функционирует достаточно хорошо, сказал Борг. По прошествии восьми-десяти дней, 72 процента всей экономической деятельности в районе без электричества прекратились, сказал он.

Задержка электричества в большой части США в течение нескольких месяцев, это будет иметь аналогичный уровень ущерба для экономики ядерного нападения, сказал Борг.