Cyber-oorlogsvoering een reële bedreiging, waarschuwt de Amerikaanse minister van Defensie

De VS worden geconfronteerd met een dramatisch toenemende dreiging van cyberaanvallen en een toekomstige aanval op de de kritieke infrastructuur van het land kan een effect hebben dat vergelijkbaar is met de terroristische aanslagen van 11 september 2001, zei de Amerikaanse minister van Defensie vorige week.

DODLeon Panetta Spreken tijdens een vergadering van de zakenlieden voor nationale veiligheid (BENS) in New York donderdag nacht, Leon Panetta noemde het internet "het slagveld van de toekomst" en beschreef wat hij gelooft dat het ministerie van Defensie de rol zou moeten zijn in cyberspace.

De rol van het leger bij het veiligstellen van de binnenlandse I internet en het werken tegen aanvallen op commerciële instellingen is controversieel, hoewel Panetta ernaar streefde de verzamelde bedrijfsleiders aan zijn zijde te krijgen door hen te waarschuwen voor het gevaar dat een grootschalige aanval zou kunnen hebben op hun bedrijven.

"Een cyberaanval gepleegd door natiestaten of gewelddadige extremistische groepen kunnen net zo destructief zijn als de terroristische aanslag op 9/11, "zei hij in de televisie-toespraak. "Zo'n destructieve cyberterroristische aanslag kan de natie virtueel verlammen." (Zie video van Panetta-waarschuwing tegen toekomstige cyberaanvallen.)

Denial of service-aanvallen geciteerd

Panetta erkende recent gedistribueerde Denial-of-Service-aanvallen (DDOS) op Amerikaanse financiële instellingen die hun websites hebben verstoord en uitten hun bezorgdheid over de snelheid waarmee ze sloegen, maar zeiden dat hij nog meer gealarmeerd was door een recente aanval door malware genaamd "Shamoon" die het oliemaatschappij Saudi Aramco sloeg. "Shamoon voegde ook een routine toe die een" ruitenwisser "wordt genoemd, gecodeerd om zichzelf uit te voeren," zei Panetta.. "Deze routine verving cruciale systeembestanden door een afbeelding van een brandende Amerikaanse vlag, en voegde ook extra 'afval'-gegevens toe die alle echte gegevens op de machine overschreven: meer dan 30.000 computers die werden geïnfecteerd, werden onbruikbaar gemaakt en moesten worden vervangen. Het vernietigde virtueel 30.000 computers. "

" Alles bij elkaar was het Shamoon-virus waarschijnlijk de meest destructieve aanval die de privésector tot nu toe heeft gezien, "zei hij. "Stel je voor de impact die zo'n aanval zou hebben op je bedrijf." Panetta vertelde zijn publiek dat het ministerie van Defensie op de hoogte is van specifieke gevallen waarin aanvallers toegang hebben gekregen tot kritieke infrastructuursystemen en zei dat dergelijke aanvallen grote schade kunnen toebrengen. > "Een agressor-natie of extremistische groep zou dit soort cyber-tools kunnen gebruiken om controle te krijgen over kritieke switches", zei hij. "Ze zouden bijvoorbeeld passagierstreinen kunnen laten ontsporen of zelfs gevaarlijkere treinen vol met dodelijke chemicaliën", zei hij. "Ze kunnen de watervoorziening in grote steden besmetten, of het elektriciteitsnet afsluiten in grote delen van het land.De meest destructieve scenario's zijn dat cyberacteurs in één keer verschillende aanvallen op onze kritieke infrastructuur uitvoeren in combinatie met een fysieke aanval op ons land.. "

Een dergelijk scenario, zei Panetta, zou de natie" verlammen en shockeren "en gelijkwaardig zijn aan een" cyber Pearl Harbor. " (Zie video van Panetta waarin het scenario wordt uiteengezet.)

Het ministerie van Defensie heeft er belang bij angst voor online aanvallen aan te wakkeren - het wil betrokken blijven bij cyberdefensie.

In de afgelopen paar jaar hebben de VS heeft 's werelds meest geavanceerde systeem ontwikkeld om cyberaanvallen te detecteren en te voorkomen, zei Panetta. Vervolgens legde hij uit waarom hij van mening is dat de afdeling betrokken moet zijn bij de nationale cyberbeveiliging.

Privacy betreft oppervlak

Panetta sprak zich eerst uit voor een van de grootste problemen rond toegenomen militaire betrokkenheid bij internet: de mogelijkheid dat het ministerie van Defensie bewaken persoonlijke e-mail en communicatie tussen Amerikaanse burgers.

"Dat het niet ons doel is, dat is niet onze taak, dat is niet onze missie," zei hij. "Onze missie is om de natie te verdedigen, we verdedigen, wij uitstellen en als we worden opgeroepen, nemen we beslissende maatregelen om onze burgers te beschermen." In het verleden hebben we dat gedaan door operaties op het land en op zee, in de lucht en in de ruimte. In deze eeuw moeten de Amerikaanse militairen ook helpen de natie te verdedigen in cyberspace. " (Zie de video van Panetta die zegt geen toezicht te houden op de communicatie van Amerikaanse burgers.) Panetta zei hiervoor dat het ministerie van Defensie meer dan US $ 3 miljard per jaar investeerde in de ontwikkeling van nieuwe vermogens om cyberaanvallen te bestrijden en zei dat de VS heeft de mogelijkheid om offensief te worden wanneer dat nodig is.

"Als we een binnenkomende aanval detecteren die aanzienlijke fysieke vernietiging in de Verenigde Staten zal veroorzaken, of Amerikaanse burgers zal doden, moeten we de mogelijkheid hebben om actie te ondernemen tegen degenen die val ons aan, om deze natie te verdedigen op aanwijzing van de president ", zei Panetta. "Voor dit soort scenario's heeft de afdeling de capaciteit ontwikkeld om effectieve operaties uit te voeren om bedreigingen voor onze nationale belangen in cyberspace tegen te gaan."

"Laat me duidelijk zijn, dat we dit alleen zullen doen om onze natie te verdedigen, te verdedigen onze belangen, om onze bondgenoten te verdedigen, en we zullen dit alleen doen op een manier die consistent is met de beleidsuitgangspunten en wettelijke kaders die de afdeling volgt voor andere domeinen, waaronder de wet van gewapende conflicten, "zei hij. (Zie video van Panetta's opmerkingen over wanneer het leger zou binnenkomen om het nationale internet te verdedigen.)

Herziening van de regels voor engagement

Als gevolg van de toegenomen aandacht voor cyberbeveiliging door verschillende overheidsinstanties, zei Panetta dat het ministerie van Defensie bevindt zich in de laatste fase van de herziening van de regels voor engagement in cyberspace. De verandering is de grootste in zeven jaar en zal de plicht van het leger beschrijven om zijn netwerken te verdedigen en ook de natie moet de VS onder grote cyberaanvallen vallen. Panetta sloot af met een oproep aan zijn publiek om de verantwoordelijkheid te delen met cyberspace beschermen.

"Uiteindelijk is niemand meer geïnteresseerd in cyberbeveiliging dan het bedrijf dat afhankelijk is van een veilige, beveiligde en veerkrachtige wereldwijde digitale infrastructuur," zei hij. "Om deze netwerken effectiever te verdedigen, moeten we informatie uitwisselen tussen de overheid en de privésector."

"We hebben echt vooruitgang geboekt bij het delen van informatie met de particuliere sector, maar eerlijk gezegd hebben we het Congres nodig om actie te ondernemen om ervoor te zorgen dat deze verdeling komt op het juiste moment en is veelomvattend.Vennootschappen moeten specifieke informatie over dreigingen met de overheid kunnen delen zonder dat er rechtszaken boven hun hoofd hangen.Een kernprincipe moet zijn om de fundamentele vrijheden en privacy in cyberspace te beschermen dat we allemaal verplicht zijn te verdedigen. "

Martyn Williams behandelt mobiele telecommunicatie, Silicon Valley en algemeen technologisch breaking news voor The IDG News Service. Volg Martyn op Twitter op @martyn_williams. Het e-mailadres van Martyn is [email protected]