Større Trumps cyberkrigsstrategi

To måneder inde i hans præsidentperiode ved vi stadig ikke, hvad Donald Trumps løfte om at sætte Amerika først vil betyde i cyberspace, hvor hackere gentagne gange har afsløret nationen som sårbar.

I sidste uge, præsidentens assistent for hjemlandsikkerhed og terrorbekæmpelse, Tom Bossert , gjorde sin første omfattende offentlighed bemærkninger siden han tog jobbet. Han lovede, at Trumps længe ventede cybersikkerhedsbekendtgørelse ville være ude i de kommende uger eller måneder. Han antydede, at administrationen først ville fokusere på at sikre føderale netværk, reducere botnets og afskrække vores modstandere.



Uanset hvad der står i dokumentet, vil det dog ikke løse landets cybersikkerhedsproblemer. At opnå det vil kræve samarbejde fra Kongressen, den offentlige og vigtigst af alt den private sektor, som ejer og driver brorparten af ​​det amerikanske cyberspace.

Situationen er alvorlig. James Clapper, hvis periode som direktør for den nationale efterretningstjeneste sluttede i januar, rangeret cybertruslen som den globale trussel nummer ét, som nationen står over for – foran traditionel terrorisme. Nationen har ikke formået at tilpasse sig moderne cyberkrig. Det kæmper ikke kun for at forsvare sig selv, men også for at reagere, når et angreb har fundet sted, Richard Ledgett , vicedirektør for National Security Agency, sagde i sidste uge ved FT Cybersecurity Summit i Washington, D.C.

For at løse problemet, sagde Ledgett, har vi brug for et nationalt ønske, som vi i øjeblikket ikke har demonstreret, at vi har.

Måske skyldes det, at vi ikke ser på problemet korrekt. I 2012, daværende amerikanske forsvarsminister Leon Panetta advaret at medmindre USA forbedrede sikkerheden af ​​sine netværk, kunne det være i for en cyber Pearl Harbor, der ville forårsage fysisk ødelæggelse og tab af menneskeliv. I 2017 indebærer cyberkrig mod USA ikke at ødelægge fysisk ejendom og dræbe mennesker. Normalt indebærer det at stjæle værdifuld information og endda bruge det som et våben. I den forstand er Pearl Harbor-lignende wake-up call allerede sket - flere gange.

I 2014 var et angreb fra Nordkorea på Sony det mest ødelæggende statssponsorerede cyberangreb nogensinde set på amerikansk jord . I sidste uge erfarede vi, at russiske spioner angiveligt var involveret i et røveri af data fra 500 millioner Yahoo-konti. Statssponserede russiske hackere menes at have begået angreb på Den Demokratiske Nationalkomité og andre under præsidentkampagnen i 2016. Disse begivenheder rejser et særligt vanskeligt spørgsmål for administrationen og regeringen: hvordan skal den reagere på statssponsorerede eller terroristiske cyberangreb på netværk, den ikke ejer?

Bekendtgørelsen vil lægge vægt på at forbedre sikkerheden i regeringens egne net, ifølge Bossert . Embedsmænd samler stadig brikkerne op efter opdagelsen i 2015 af et massivt brud på det føderale kontor for personaleledelse, hvor de personlige oplysninger om 21,5 millioner mennesker blev kompromitteret. I stedet for at behandle hvert føderale agenturs netværk og cybersikkerhedspraksis som adskilt, vil Trump-teamet holde hele det føderale netværk som en virksomhed og se det som noget, der skal forsvares som sådan, sagde Bossert.

Præsidenten vil også opfordre til en frivillig indsats, der involverer internetudbydere, sociale medievirksomheder og søgevirksomheder, for at reducere netværk af hackede enheder kaldet botnets, sagde Bossert. Faren ved våbenbaserede botnets (se 10 Breakthrough Technologies: Botnets of Things) – som den, der lammede meget af det amerikanske internet i flere timer i oktober sidste år – vokser sammen med udbredelsen af ​​usikre tilsluttede enheder, herunder videokameraer, webcams og babyalarmer.

En del af administrationens udfordring er, at den private sektors rolle i sagens natur er anderledes i cyberkrig, end den er for konventionel konflikt. Kritiske infrastrukturvirksomheder er i frontlinjen, og vores cybersikkerhedsvirksomheder har tilsammen endnu flere kapaciteter til at besejre disse trusler end vores militær. Jason Healey , senior fellow ved Atlantic Councils Cyber ​​Statecraft Initiative, sagde tidligere på måneden i vidnesbyrd for Husets Forsvarsudvalg.

Healey, der vidnede i en høring med titlen Cyber ​​Warfare in the 21st Century, sagde, at regeringen burde fokusere på at bruge sine egne styrker til at støtte virksomheder i stedet for at forsøge at tvinge deres overholdelse eller stedfortræder til at udføre ordrer. For eksempel kan den advare virksomheder, når den opdager sårbarheder i deres produkter. Det kan også forsøge at afskrække fremtidige angreb ved at indføre sanktioner, foretage anholdelser eller afgive tiltale, som det gjorde i sidste uge.

USA har haft succes med at afskrække dødelige, fysisk destruktive cyberangreb, bemærkede Healey. Under tærsklen for død og ødelæggelse - hvor det meste af handlingen er sket - har nationen svigtet i afskrækkelse i mange år, sagde han. Måske forstår vi ikke dynamikken i cyberkonflikter så meget, som vi tror.

skjule