US Cyberkriegspolitik braucht neuen Fokus, sagen Experten

USA Die Cybersicherheitspolitik müsse einen anderen Ansatz verfolgen als die Regierung gegen andere Formen des Angriffs, erklärten drei Cybersicherheitsexperten am Donnerstag.

Es wird für die US-Regierung schwierig sein, eine Politik der Cyberabschreckung zu verfolgen und zu verfolgen "Wie bei atomaren Angriffen", sagte Martin Libicki, ein leitender Wissenschaftler, der sich auf Cybersicherheit bei Rand, einem gemeinnützigen Think Tank, spezialisiert hat. Erstens ist es schwierig, Angreifer zu identifizieren, insbesondere wenn einige Nationen private Angreifer zu sponsern scheinen, sagte er während eines Treffens des Cyber ​​Caucus des Kongresses in Washington DC

Aber es könnte auch für die USA schwierig sein, Drohungen zu folgen von Gegenangriffen, wenn US-Cyber-Experten nicht wissen, wie viel Schaden die Angriffe tun könnten, fügte er hinzu. Mit Cyberangriffen könnten einige Länder bereit sein, im Gegensatz zu atomaren Angriffen auf die US-Fähigkeiten zu setzen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"Jede Abschreckungsrichtlinie ist darauf ausgelegt Leute verscheuchen ", sagte er. "Das Problem ist jedoch, wenn Sie es nicht ausführen können, bluffen Sie. Es ist möglich zu glauben, dass die Leute unseren Bluff nennen. Wenn sich herausstellt, dass wir nicht tun können, was wir sagen, sehen wir uns nicht nur peinlich berührt an, aber am Ende stellen wir all unsere anderen Abschreckungsmittel in Frage. "

Libicki und zwei andere Cybersecurity-Experten, die mit Mitgliedern des US-Kongresses und ihren Mitarbeitern sprachen, sagten, dass es schwierig sein wird, die richtige Cyberkriegspolitik zu erstellen. Das Forum wurde von Mitgliedern des Kongresses organisiert, die an der Cyber-Verteidigungspolitik interessiert waren.

Sprecher des Forums stellten fest, dass das US-Verteidigungsministerium Anfang dieses Jahres mit der Einrichtung eines einheitlichen Cyber-Befehls begonnen habe. Aber es ist immer noch unklar, wie die Cyber-Warfare-Politik des Kommandos aussehen wird, sagte Paul Kurtz, ein Partner von Good Harbor Consulting, der sich auf Cybersicherheit konzentrierte.

"Auf der einen Seite solltest du nicht herumlaufen und sagen, dass du es nicht tust abschrecken, und du wirst nicht zurückschlagen ", sagte Libicki. "Auf der anderen Seite kann es tatsächlich zu vielen Problemen kommen, wenn man rausgeht und sagt, dass es zu Problemen kommen kann."

Ein Problem mit einer Cyber-Kriegsführung ist die fehlende Definition dessen, was einen Cyberkrieg ausmacht, fügte Kurtz hinzu. Es gebe keine Trennlinie zwischen dem, was eine einfache Cyber-Attacke aus dem Cyberkrieg ausmacht.

Da keine Definitionen vorhanden sind, ist es schwierig, eine öffentliche Debatte über die Cyber-Kriegsführung der US-Regierung zu führen Außerdem sei es nicht ratsam, einige Länder als Cyber-Gegner zu bezeichnen, sagte er. Obwohl die chinesische Regierung oft dafür verantwortlich gemacht wird, Cyberangriffe zu sponsern, muss die US-Regierung die Chinesen mit der Cyberabwehr befassen, sagte Kurtz.

"Wir müssen immer noch mit ihnen diskutieren", sagte er. Der Angriff auf kritische Werte ist unverantwortlich. "

Die US-Regierung muss jedoch erkennen, dass Cyberangriffe" horrende Schäden "verursachen können, fügte Scott Borg, Direktor und Chefökonom der gemeinnützigen US Cyber ​​Consequences Unit, hinzu, die die Auswirkungen von Cyber-Angriffen erforscht.

Cyber-Angriffe auf eine große Anzahl von Stromgeneratoren könnten eine nachhaltige Wirkung haben, mit wenig US-Fähigkeit, neue Teile für beschädigte Generatoren zu unterstützen, sagte er. Die meisten Teile für Stromgeneratoren kommen aus China und Indien, sagte er. Laut Nachrichtenberichten konnten Sicherheitsforscher 2007 einen Generator durch eine Cyberattacke zerstören.

"Wir können keinen Weg finden, sie zu ersetzen, der nicht Monate dauert", sagte er.

In den ersten Tagen funktioniert ein Gebiet mit Stromausfall ziemlich gut, sagte Borg. Nach acht bis zehn Tagen würden 72 Prozent aller wirtschaftlichen Aktivitäten in einem Gebiet ohne Elektrizität aufhören, sagte er.

Der Strom in einem großen Gebiet der USA für Monate herunterzufahren, hätte einen ähnlichen Schaden für die Wirtschaft eines nuklearen Angriffs, sagte Borg.