ארה"ב מדיניות Cyber ​​המלחמה צריך להתמקד חדש, מומחים אומרים

ארה"ב מדיניות נגד הגנה מפני לוחמה סייברית צריכה לנקוט גישה שונה מזו של הממשלה נגד צורות אחרות של התקפה, שלושה מומחי cybersecurity אמר יום חמישי.

זה יהיה קשה לממשלת ארצות הברית להשמיע קול ולפעול באמצעות מדיניות של הרתעה סייבר, כמו שיש לה בהתקפות גרעיניות, אומר מרטין ליביצקי, מדען בכיר בתחום הניהול הסייברסי, המתמחה בתחום הסייבר-סיסטם בראנד, חשיבה ללא מטרות רווח. ראשית, קשה לזהות את התוקפים, במיוחד כשמדינות מסוימות נותנות חסות לתוקפים פרטיים, אמר במהלך פגישה של הקונגרס הסייבי של הקונגרס בוושינגטון. אבל זה יכול להיות גם קשה עבור ארה"ב לעקוב אחר איומים של התקפות נגד, כאשר מומחי סייבר בארה"ב לא יודעים כמה נזק ההתקפות יכול לעשות, הוא הוסיף. עם התקפות סייבר, חלק מהמדינות עשויות להיות מוכנות להמר על יכולת ארה"ב, בניגוד להתקפות הגרעיניות, אמר. [

]> [קרא עוד: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

"כל מדיניות הרתעה נועדה להפחיד אנשים, "אמר. "הבעיה היא אם אתה לא יכול לבצע את זה, אתה מבלבל, אפשר להאמין שאנשים יתקשרו לבלוף שלנו, אם יתברר שאנחנו לא יכולים לעשות את מה שאנחנו אומרים, אנחנו לא רק נראים נבוכים לעצמנו, אבל בסופו של דבר אנחנו קוראים לכל ההרתעות האחרות שלנו ". ליביצקי ושני מומחים אחרים בתחום הסייברסקוריטי, שדיברו עם חברי הקונגרס האמריקני ואנשי הצוות שלהם, אמרו כי קביעת מדיניות המלחמה הקיברנטית הנכונה תהיה קשה. הפורום אורגן על ידי חברי קונגרס המעוניינים במדיניות ההגנה הקיברנטית. [

] רמקולים בפורום ציינו כי משרד ההגנה האמריקני החל להקים בתחילת השנה פקודת סייבר מאוחדת. עם זאת, עדיין לא ברור מה יראו קווי הלוחמה הסייברליים של הפיקוד, אמר פול קורץ, שותף בגוד הארבור קונסולינג, המתמקד בביטחון סייבי. "מצד אחד, אתה לא צריך להסתובב ולומר שאתה לא הולך להרתיע, ואתה לא מתכוון להגיב, "אמר ליבקי. "מצד שני, למעשה יציאה ואומרת שזה יכול להוביל לבעיות רבות". בעיה אחת עם מדיניות לוחמת סייבר היא היעדר הגדרה של מה מהווה פעולה של מלחמת סייבר, הוסיף קורץ. אין שום קו המפריד בין מה שמכונה התקפה סייבר פשוטה ממלחמת הקיברנטי ", הוא אומר." ללא הגדרה, קשה לקיים דיון ציבורי על המדיניות של לוחמת הסייבר של ממשלת ארה"ב ", הוא אומר. בנוסף, ייתכן שלא יהיה זה נבון להתייג כמה מדינות כמו יריבות סייבר, הוא אמר. אף על פי שממשלת ארה"ב צריכה להאשים את עצמה בסיוע להתקפות סייבר, ממשלת ארה"ב צריכה לעסוק בסינית בהגנה על סייבר, אמר קורץ. "אנחנו עדיין צריכים לנהל איתם דיונים", אמר. "מה זה התנהגות אחראית, התקפה על נכסים קריטיים היא חסרת אחריות". עם זאת, ממשלת ארה"ב צריכה להכיר בכך שתקיפות סייבר יכולות לגרום "לנזקים נוראים", הוסיף סקוט בורג, מנהל הכלכלן הראשי של יחידת הסייבר האמריקנית ללא מטרות רווח, אשר חוקר את ההשפעות של התקפות סייבר.

התקפות סייבר על מספר גדול של גנרטורים חשמל יכול להיות בעל השפעה מתמשכת, עם יכולת קטנה בארה"ב לתמוך חלקים חדשים עבור גנרטורים פגומים, הוא אמר. רוב החלקים עבור גנרטורים חשמל מגיעים מסין והודו, הוא אמר. ב -2007 הצליחו חוקרי הביטחון להרוס גנרטור באמצעות התקפת סייבר, על פי דיווחי חדשות. "אנחנו לא מצליחים למצוא דרך להחליף אותם שלא לוקחים חודשים", הוא אומר. במשך כמה ימים הראשונים, אזור עם אובדן חשמל פונקציות די טוב, אמר בורג. לאחר שמונה עד 10 ימים, 72% מכלל הפעילות הכלכלית באזור ללא חשמל יפסיקו, הוא אמר.

כיבוי החשמל באזור גדול של ארה"ב במשך חודשים, זה יהיה ברמה דומה של נזק הכלכלה של התקפה גרעינית, אמר בורג