Panel fordert Nationalen Dialog über Cyberangriffe der Regierung

Die USA müssen einen nationalen Dialog über die Cyberangriffe ihrer Regierung auf andere Nationen führen, und der Regierung fehlt eine umfassende Politik darüber, wie und wann sie sich im Cyberkrieg engagieren wird, wie eine neue Studie ergab.

Auch der US-Regierung fehlt ein Personen oder Büros, die Cyberangriffe koordinieren, und Agenturen, die Angriffe durchführen, sollten den US-Kongress regelmäßig über ihre Bemühungen informieren, so der Bericht von einem Gremium von Experten für Militär, Diplomatie, Recht und IT-Sicherheit, das vom National Research Council, einer gemeinnützigen Organisation, zusammengestellt wurde Politikempfehlungen für die US-Regierung

Der aktuelle politische und rechtliche Rahmen der US-Regierung für den Einsatz von Cyberattacken ist "schlecht informiert, unentwickelt und höchst unsicher", heißt es in dem Bericht. Die US-Regierung hat keine umfassende Richtlinie, wie sie auf Cyberangriffe reagieren soll oder wie sie Cyberangriffe nutzen wird, sagte der am Mittwoch veröffentlichte Bericht.

[Weiter lesen: Wie man Malware von Ihrem Windows PC entfernt]

Das US-Militär ist Entwicklung von Cyberwarfare-Fähigkeiten und möglicherweise bereits verwendet, und US-Geheimdienste haben auch die Fähigkeit, Computer-Netzwerke zu durchdringen, sagte Kenneth Dam, ein ehemaliger Juraprofessor, der in der Vergangenheit leitende Positionen in den US-Department of Treasury und State gehalten hat. Aber diese Fähigkeiten wurden weitgehend ohne öffentliche Diskussion darüber entwickelt, wann Cyberangriffe angemessen sind, sagte er.

Die Geheimhaltung der Cyberangriffsfähigkeiten der USA hat die Debatte über die rechtlichen und ethischen Probleme im Zusammenhang mit Cyberangriffen und den Folgen solcher Angriffe behindert.

In vielen Fällen wird ein Cyberangriff einen viel größeren Effekt haben als ein zerstörter Computer oder Netzwerk, fügte William Owens hinzu, ein pensionierter Marineadmiral und ehemaliger CEO von Nortel Networks. Ein Angriff auf einige Computer könnte dazu führen, dass das Stromnetz abgeschaltet wird oder eine Pipeline aufhört zu arbeiten, was zu weit verbreiteten Problemen im Zielland führt.

"Wenn man einen Computer angreift, greift man nicht nur einen Computer an angreifen alles, was Computer dient ", sagte Owens.

Vertreter der US Air Force und der US-Direktor der National Intelligence, zwei Organisationen in Cyberangriffe und Verteidigung beteiligt, nicht sofort auf eine Bitte um Kommentar zu dem Bericht.

Die US-Regierung scheint keine Politik darüber zu haben, wann sie Cyberangriffe nutzen wird und welche Reaktion sie nehmen wird, wenn ein anderes Land seine Computer-Netzwerke angreift, sagte Owens. Deshalb sei eine öffentliche Diskussion notwendig, fügte er hinzu.

Billige Tools für den Angriff auf Computernetzwerke sind leicht verfügbar, und es ist wahrscheinlich, dass die US-Regierung auch in Zukunft ernsthafte Cyberangriffe erleben wird, fügte Owens hinzu. "Eine einseitige Dominanz des Cyberspace zu ertragen, ist weder realistisch noch von den Vereinigten Staaten erreichbar", sagte er.

Der Bericht unterscheidet zwischen Cyberangriffen und Cyber-Exploitation. Cyberangriffe werden als Bemühungen definiert, Computer und Netzwerke zu beschädigen oder zu lähmen, während Cyberexploitation eine heimliche Anstrengung ist, um Informationen auf Computern zu kompromittieren. Der Bericht konzentriert sich weitgehend auf Cyberangriffe.

In den letzten Jahren haben viele Medienberichte auf Cyberangriffe aus China oder Russland hingewiesen. Anfang dieses Monats wies China Berichte zurück, dass es Malware im Stromnetz der USA installiert habe, die es abschalten soll.

Der Bericht des National Research Council weist nicht auf bestimmte Länder hin, sondern fordert die US-Regierung auf erklärte Politik, wie sie auf Angriffe reagieren wird. Es ist jedoch oft schwierig zu erkennen, woher die Angriffe kommen oder ob eine ausländische Regierung beteiligt war.

Jüngste Angriffe auf China und Russland scheinen von College-Studenten zu stammen, die "Pantoffeln und Schlafanzüge" tragen und nicht von ausländischen Militärs, sagte John Jiang, CTO bei Xana, einem Anbieter von Cybersicherheit in Reston, Virginia. Es würde für die USA schwierig sein, in diesen Fällen einen Gegenangriff zu führen, sagte Jiang, der für die Bekanntgabe des Berichts im Publikum war.

Dam stimmte zu, sagte aber, dass es für Nationen leicht sei, private "patriotische Hacker" anzuheuern, um Cyberangriffe auszuführen.

Die offensiven Cyberfähigkeiten der US-Regierung kamen auch bei einer Anhörung vor dem Homeland Security and Governmental Affairs Committee des US-Senats zur Sprache. Senator Roland Burris, ein Demokrat aus Illinois, fragte eine Gruppe von Cybersicherheitsexperten, ob die USA in der Lage seien, mit eigenen Angriffen auf Cyberattacken zu reagieren.

"Es scheint, als ob wir uns in der Defensive befinden", sagte Burris sagte. "Machen wir in diesem Land irgendetwas mit der Offensive?"

Die US-Regierung verfügt über bedeutende offensive Fähigkeiten, ist aber auch ein Hauptziel, sagte James Lewis, Direktor des Technology and Public Policy Program am Center for Strategic and International Studien, ein Washington, DC, Think Tank.

"Wir haben offensive Fähigkeiten, die zu den besten der Welt gehören", sagte Lewis. "Das Problem ist, was ich als asymmetrische Schwachstelle bezeichnen würde. Wir sind eine Umgebung mit vielen Zielen. Obwohl wir so gut sind wie unsere Gegner, haben sie mehr Dinge zu erledigen."