Werner Herzog in Conversation with Paul Holdengräber | Full talk at Onassis Stegi
αναπτύσσοντας τις ικανότητες στον κυβερνοχώρο και ίσως τις έχουν ήδη χρησιμοποιήσει και οι αμερικανικές υπηρεσίες πληροφοριών έχουν επίσης τη δυνατότητα να διεισδύσουν σε δίκτυα υπολογιστών, δήλωσε ο Kenneth Dam, πρώην καθηγητής του δικαίου, ο οποίος στο παρελθόν είχε ανώτερες θέσεις στα υπουργεία Οικονομικών και Πολιτεία των ΗΠΑ. Όμως οι δυνατότητες αυτές έχουν αναπτυχθεί σε μεγάλο βαθμό χωρίς δημόσια συζήτηση για το πότε είναι κατάλληλες οι κυβερνοεπιτάξεις.
Η μυστικότητα γύρω από τις δυνατότητες του cyberattack των ΗΠΑ έχει εμποδίσει τη συζήτηση για τα νομικά και δεοντολογικά ζητήματα που συνδέονται με τα cyberattacks και τις συνέπειες αυτών των επιθέσεων.
Σε πολλές περιπτώσεις, ένα cyberattack θα έχει πολύ μεγαλύτερη επίδραση από έναν καταστραμμένο υπολογιστή ή δίκτυο, πρόσθεσε ο William Owens, συνταξιούχος Ναύαρχος Ναυτικού και πρώην Διευθύνων Σύμβουλος της Nortel Networks. Μια επίθεση σε ορισμένους υπολογιστές θα μπορούσε να προκαλέσει διακοπή του ηλεκτρικού πλέγματος ή να διακοπεί η λειτουργία ενός αγωγού, προκαλώντας ευρέως προβλήματα στη χώρα στόχευσης.
"Όταν επιτίθεται σε υπολογιστή, δεν επιτίθεται απλά σε υπολογιστή, είναι προφανές "Οι εκπρόσωποι της Πολεμικής Αεροπορίας των ΗΠΑ και του Αμερικανικού Διευθυντή Εθνικών Πληροφοριών, δύο οργανισμοί που εμπλέκονται στον κυβερνοχώρο και στην άμυνα, δεν απάντησαν άμεσα σε ένα αίτημα για σχολιασμό της έκθεσης. <
Η κυβέρνηση των ΗΠΑ δεν φαίνεται να έχει πολιτική σχετικά με το πότε θα χρησιμοποιήσει κυβερνοεπιτάξεις και την απάντηση που θα χρειαστεί όταν μια άλλη χώρα επιτεθεί στα δίκτυα υπολογιστών της, δήλωσε ο Owens. Αυτός είναι ο λόγος για τον οποίο απαιτείται δημόσιος διάλογος.Τα φτηνά εργαλεία για την επίθεση σε δίκτυα υπολογιστών είναι εύκολα διαθέσιμα και είναι πιθανό η κυβέρνηση των ΗΠΑ να συνεχίσει να αντιμετωπίζει σοβαρά κυβερνητικές επιθέσεις στο μέλλον, πρόσθεσε ο Owens. "Η διαρκής μονομερής κυριαρχία του κυβερνοχώρου δεν είναι ούτε ρεαλιστική ούτε επιτεύξιμη από τις Ηνωμένες Πολιτείες", ανέφερε.
Η έκθεση διακρίνει μεταξύ cyberattacks και cyberexploitation. Ορίζει τα cyberattacks ως προσπάθειες που αποσκοπούν στη βλάβη ή την παραποίηση υπολογιστών και δικτύων, ενώ η cyberexploitation είναι μια νευραλγική προσπάθεια που αποσκοπεί στην υπονόμευση των πληροφοριών που υπάρχουν σε υπολογιστές. Η έκθεση επικεντρώνεται κατά κύριο λόγο στις κυβερνοεπιθέσεις.
Τα τελευταία χρόνια, πολλές εκθέσεις των ΜΜΕ έχουν επισημάνει κυτταρικές επιθέσεις από την Κίνα ή τη Ρωσία. Νωρίτερα αυτό το μήνα, η Κίνα αρνήθηκε να αναφέρει ότι έχει εγκαταστήσει κακόβουλο λογισμικό στο αμερικανικό ηλεκτρικό δίκτυο με σκοπό να την κλείσει.
Η έκθεση του Εθνικού Συμβουλίου Έρευνας δεν δείχνει τα δάχτυλα σε συγκεκριμένες χώρες, αλλά καλεί την κυβέρνηση των ΗΠΑ να έχει δήλωσε πολιτική σχετικά με το πώς θα ανταποκριθεί στις επιθέσεις. Ωστόσο, είναι συχνά δύσκολο να εντοπιστεί από πού προέρχονται οι επιθέσεις ή αν εμπλέκεται ξένη κυβέρνηση, δήλωσε ο Dam.
Πρόσφατες επιθέσεις που αποδίδονται στην Κίνα και τη Ρωσία φαίνεται να προέρχονται από φοιτητές που φορούν "παντόφλες και πιτζάμες", όχι από ξένους στρατιωτικούς, δήλωσε ο John Jiang, CTO στη Xana, πωλητής ηλεκτρονικής ασφάλειας που βασίζεται στο Reston της Βιρτζίνια. Θα ήταν δύσκολο για τις ΗΠΑ να αντισταθούν σε αυτές τις περιπτώσεις, δήλωσε ο Jiang, ο οποίος ήταν στο ακροατήριο για την ανακοίνωση της έκθεσης.
Το φράγμα συμφώνησε, αλλά είπε ότι είναι εύκολο για τα έθνη να προσλάβουν ιδιωτικούς "πατριώτες χάκερς" για να εκτελέσουν κυβερνοεπιτάξεις.
Οι επιθετικές κυβερνο-ικανότητες της αμερικανικής κυβέρνησης προέκυψαν επίσης κατά τη διάρκεια ακρόασης ενώπιον της επιτροπής εσωτερικής ασφάλειας της Γερουσίας των ΗΠΑ και κυβέρνησης. Ο γερουσιαστής Ρόλαντ Μπάρις, Δημοκρατικός του Ιλλινόις, ζήτησε από μια ομάδα ειδικών στον κυβερνοχώρο να διαπιστώσει εάν οι ΗΠΑ είχαν την ικανότητα να ανταποκριθούν στις επιθέσεις στον κυβερνοχώρο με τις δικές του επιθέσεις.
«Φαίνεται ότι μάλλον είμαστε στην αμυντική σε όλα αυτά», είπε. "Είμαστε σε αυτή τη χώρα να κάνουμε οτιδήποτε για το αδίκημα;"
Η κυβέρνηση των ΗΠΑ έχει σημαντικές επιθετικές ικανότητες, αλλά είναι επίσης ένας σημαντικός στόχος, δήλωσε ο James Lewis, διευθυντής του Προγράμματος Τεχνολογίας και Δημόσιας Πολιτικής στο Κέντρο Στρατηγικών και Διεθνών Μελέτες, ένα think tank.
«Έχουμε επιθετικές ικανότητες που είναι από τις καλύτερες στον κόσμο», δήλωσε ο Lewis. "Το πρόβλημα είναι αυτό που θα έλεγα ασύμμετρη ευπάθεια, είμαστε ένα περιβάλλον πλούσιο σε στόχο, έτσι ώστε ακόμα κι αν είμαστε τόσο καλοί όσο οι αντίπαλοί μας, έχουν περισσότερα πράγματα για να πυροβολήσουν."
Οι προσπάθειες για τη μείωση και την καταπολέμηση της κλοπής ταυτότητας συμβαίνουν σε ολόκληρη την αμερικανική κυβέρνηση, σύμφωνα με την έκθεση του αμερικανικού Υπουργείου Δικαιοσύνης και της Αμερικανικής Επιτροπής Εμπορίου. Η έκθεση χρησιμεύει ως επικαιροποίηση των προσπαθειών της Task Force των Ηνωμένων Εθνών για την ταυτοποίηση των ταυτοτήτων, η οποία συστάθηκε από τον Πρόεδρο Τζορτζ Μπους το Μάιο του 2006.
Μεταξύ των μέτρων που λήφθηκαν τα τελευταία δύο χρόνια, σύμφωνα με την έκθεση:
Εμπειρογνώμονες: Η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα για την ασφάλεια στον κυβερνοχώρο και την κατάρτιση , μια ομάδα εμπειρογνωμόνων λέει ότι η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα χρήματα για έρευνα και ανάπτυξη στον κυβερνοχώρο και για εκπαιδευτικά προγράμματα, προκειμένου να καταπολεμήσει την αυξανόμενη τάση των επιθέσεων κατά κυβερνητικών και ιδιωτικών ομάδων, ανέφεραν εμπειρογνώμονες του κυβερνοχώρου στους αμερικανούς νομοθέτες. > Η αμερικανική κυβέρνηση έχει πρ
Ο Franz είπε στους νομοθέτες ότι πρέπει να υπάρξουν πιο επίσημοι τρόποι με τους οποίους μπορεί να εργαστεί ο ιδιωτικός κλάδος την κυβέρνηση για την έρευνα στον τομέα της ασφάλειας στον κυβερνοχώρο. Οι ιδιωτικοί οργανισμοί γενικά ρωτιούνται για ένα έργο στα τελευταία στάδια ανάπτυξης, ανέφερε.
Μια νέα σειρά κατευθυντήριων γραμμών για την ασφάλεια στον κυβερνοχώρο, που δημοσιεύθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST), δεν επαρκεί για την προστασία που απαιτείται για τα κυβερνητικά συστήματα, δήλωσε μια ομάδα ανάλυσης και υποστήριξης στον κυβερνοχώρο. για μη ταξινομημένα δεδομένα σε πολιτικούς οργανισμούς, που κυκλοφόρησε στις 31 Ιουλίου, αφήνει πολλά ομοσπονδιακά συστήματα πληροφορικής από τις υψηλότερες απαιτήσεις ασφαλείας, σύμφωνα με το Cyber Secure In
Το πρόβλημα είναι ότι πολλά ευαίσθητα ομοσπονδιακά συστήματα θα πέσουν στην κατηγορία μέτριου αντίκτυπου, συμπεριλαμβανομένων των συστημάτων που περιέχουν πληροφορίες σχετικά με τις "εξαιρετικά ευαίσθητες" έρευνες στον ομοσπονδιακό νόμο δήλωσε ο Rob Housman, εκτελεστικός διευθυντής στο CSI. Τα ηλεκτρονικά δεδομένα για την υγεία θα φαίνεται να εμπίπτουν και στην κατηγορία μέτριας επίδρασης.