Større opp Trumps cyberkrigsstrategi



To måneder inn i hans presidentperiode vet vi fortsatt ikke hva Donald Trumps løfte om å sette Amerika først vil bety i cyberspace, der hackere gjentatte ganger har avslørt nasjonen som sårbar.

Forrige uke, presidentens assistent for hjemlandssikkerhet og terrorbekjempelse, Tom Bossert , gjorde sin første omfattende offentlighet bemerkninger siden jeg tok jobben. Han lovet at Trumps etterlengtede cybersikkerhetsordre ville være ute i løpet av de kommende ukene eller månedene. Han antydet at administrasjonen først ville fokusere på å sikre føderale nettverk, redusere botnett og avskrekke våre motstandere.



Uansett hva som står i dokumentet, vil det imidlertid ikke fikse nasjonens cybersikkerhetsproblemer. Å oppnå dette vil kreve samarbeid fra kongressen, det offentlige og viktigst av alt den private sektoren, som eier og driver brorparten av USAs cyberspace.



Situasjonen er forferdelig. James Clapper, hvis periode som direktør for nasjonal etterretning ble avsluttet i januar, rangert cybertrusselen som den største globale trusselen nasjonen står overfor – foran tradisjonell terrorisme. Nasjonen har ikke klart å tilpasse seg moderne cyberkrig. Den sliter ikke bare med å forsvare seg selv, men også med å svare når et angrep har skjedd, Richard Ledgett , visedirektør for National Security Agency, sa forrige uke på FT Cybersecurity Summit i Washington, D.C.

For å fikse problemet, sa Ledgett, trenger vi et nasjonalt ønske som vi foreløpig ikke har vist at vi har.

Kanskje er dette fordi vi ikke ser på problemet riktig. I 2012, daværende amerikanske forsvarsminister Leon Panetta advart at med mindre USA forbedrer sikkerheten til nettverkene sine, kan det være inne for en cyber Pearl Harbor som vil forårsake fysisk ødeleggelse og tap av liv. I 2017 innebærer ikke nettkrig mot USA å ødelegge fysisk eiendom og drepe mennesker. Vanligvis innebærer det å stjele verdifull informasjon, og til og med bruke den som et våpen. Sånn sett har den Pearl Harbor-lignende vekkerklokken skjedd allerede - flere ganger.



I 2014 var et angrep fra Nord-Korea på Sony det mest ødeleggende statsstøttede nettangrepet noen gang sett på amerikansk jord . Bare forrige uke fikk vi vite at russiske spioner angivelig var involvert i et ran med data fra 500 millioner Yahoo-kontoer. Statsstøttede russiske hackere antas å ha utført angrep på Den demokratiske nasjonale komiteen og andre under presidentkampanjen i 2016. Disse hendelsene reiser et spesielt vanskelig spørsmål for administrasjonen og regjeringen: hvordan skal den reagere på statsstøttede eller terroristiske cyberangrep på nettverk den ikke eier?

Bekjennelsen vil vektlegge å forbedre sikkerheten i statens egne nett, ifølge Bossert . Tjenestemenn plukker fortsatt opp bitene etter oppdagelsen i 2015 av et massivt brudd på det føderale kontoret for personalledelse, der personopplysningene til 21,5 millioner mennesker ble kompromittert. I stedet for å behandle hvert føderale byrås nettverk og cybersikkerhetspraksis som separate, vil Trump-teamet holde hele det føderale nettverket som en bedrift og se på det som noe som må forsvares som sådan, sa Bossert.

Presidenten vil også etterlyse en frivillig innsats som involverer Internett-tjenesteleverandører, sosiale medieselskaper og søkeselskaper, for å redusere nettverk av hackede enheter kalt botnett, sa Bossert. Faren for våpenbaserte botnett (se 10 Breakthrough Technologies: Botnets of Things) – som den som lammet mye av det amerikanske internett i flere timer i oktober i fjor – vokser sammen med spredningen av usikre tilkoblede enheter, inkludert videokameraer, webkameraer og babymonitorer.



En del av administrasjonens utfordring er at den private sektorens rolle i seg selv er annerledes i cyberkrig enn den er for konvensjonelle konflikter. Kritiske infrastrukturselskaper er i frontlinjen og våre cybersikkerhetsselskaper har til sammen enda flere muligheter til å bekjempe disse truslene enn vårt militære, Jason Healey , seniorstipendiat ved Atlantic Councils Cyber ​​Statecraft Initiative, sa tidligere denne måneden i vitnesbyrd for Husets Forsvarskomité.

Healey, som vitnet i en høring med tittelen Cyber ​​Warfare in the 21st Century, sa at regjeringen burde fokusere på å bruke sine egne styrker for å støtte selskaper, i stedet for å prøve å tvinge deres etterlevelse eller sette dem til å utføre ordre. For eksempel kan den varsle selskaper når den oppdager sårbarheter i produktene deres. Den kan også prøve å avskrekke fremtidige angrep ved å innføre sanksjoner, foreta arrestasjoner eller avgi tiltale slik den gjorde forrige uke.

USA har lyktes med å avskrekke dødelige, fysisk destruktive nettangrep, bemerket Healey. Under terskelen for død og ødeleggelse – der det meste av handlingen har skjedd – har nasjonen sviktet i avskrekking i mange år, sa han. Kanskje forstår vi ikke dynamikken i cyberkonflikter så mye som vi tror.



gjemme seg