Panelsoort voor nationale dialoog over Gov't Cyberattacks

De VS moeten een nationale dialoog aangaan over het gebruik door de overheid van cyberaanvallen tegen andere naties, en de regering mist een alomvattend beleid over hoe en wanneer het cyberoorlog zal aangaan, aldus een nieuwe studie.

De Amerikaanse overheid mist ook een persoon of kantoor om cyberaanvallen te coördineren, en instanties die aanvallen uitvoeren, moeten regelmatig het Amerikaanse Congres informeren over hun inspanningen, zei het rapport, van een panel van militaire, diplomatieke, juridische en IT-beveiligingsdeskundigen verzameld door de National Research Council, een non-profitorganisatie die voorziet in beleidsadvies aan de Amerikaanse regering. Het huidige beleid en rechtskader van de Amerikaanse regering inzake het gebruik van cyberaanvallen is "slecht geïnformeerd, onontwikkeld en zeer onzeker", aldus het rapport. De Amerikaanse overheid heeft geen uitgebreid beleid over hoe te reageren op cyberaanvallen of hoe het cyberaanvallen gaat gebruiken, zei het rapport, dat woensdag is vrijgegeven.

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Het Amerikaanse leger is het ontwikkelen van cyberwarfare-mogelijkheden en mogelijk al hebben gebruikt, en Amerikaanse inlichtingendiensten hebben ook de mogelijkheid om computernetwerken door te dringen, zei Kenneth Dam, een voormalig hoogleraar die in het verleden hoge functies bekleedde in de Amerikaanse ministeries van Schatkist en Staat. Maar die capaciteiten zijn grotendeels ontwikkeld zonder publieke discussie over wanneer gepaste aanvallen passend zijn, zei hij.

De geheimhouding rond Amerikaanse cyberaanvallen heeft het debat over de juridische en ethische kwesties in verband met cyberaanvallen en de gevolgen van dergelijke aanvallen belemmerd, zei Dam.

In veel gevallen zal een cyberaanval een veel groter effect hebben dan een vernietigde computer of netwerk, voegde William Owens, een gepensioneerde admiraal van de marine en voormalig CEO van Nortel Networks, eraan toe. Een aanval op sommige computers kan ertoe leiden dat het elektriciteitsnet wordt uitgeschakeld of een pijpleiding stopt met werken, wat wijdverspreide problemen in het beoogde land veroorzaakt, zei hij.

"Wanneer je een computer aanvalt, valt dit niet alleen een computer aan, het is duidelijk dat alles aanvallen wat de computer dient ", zei Owens.

Vertegenwoordigers van de Amerikaanse luchtmacht en de Amerikaanse directeur van National Intelligence, twee organisaties die betrokken zijn bij cyberaanvallen en defensie, reageerden niet onmiddellijk op een verzoek om commentaar op het rapport.

De Amerikaanse overheid lijkt geen beleid te hebben over wanneer zij cyberaanvallen zal gebruiken en welke reactie het zal nemen wanneer een ander land zijn computernetwerken aanvalt, zei Owens. Dat is waarom publiek debat nodig is, voegde hij eraan toe.

Goedkope tools voor het aanvallen van computernetwerken zijn gemakkelijk verkrijgbaar, en het is waarschijnlijk dat de Amerikaanse overheid nog lang in de toekomst met serieuze cyberaanvallen zal worden geconfronteerd, voegde Owens eraan toe. "Het doorstaan ​​van een eenzijdige dominantie van cyberspace is niet realistisch of haalbaar door de Verenigde Staten," zei hij.

Het rapport maakt een onderscheid tussen cyberaanvallen en cyberexploitatie. Het definieert cyberaanvallen als pogingen om computers en netwerken te beschadigen of te verlammen, terwijl cyberexploitatie een heimelijke inspanning is die bedoeld is om informatie die op computers wordt opgeslagen in gevaar te brengen. Het rapport richt zich grotendeels op cyberaanvallen.

In de afgelopen jaren hebben veel berichten in de media gewezen op cyberaanvallen vanuit China of Rusland. Eerder deze maand ontkende China de berichten dat het malware op het Amerikaanse elektriciteitsnet heeft geïnstalleerd om het te sluiten.

Het rapport van de National Research Council wijst geen vingers naar specifieke landen, maar het roept de Amerikaanse regering op om een verklaard beleid over hoe het zal reageren op aanvallen. Het is echter vaak moeilijk om vast te stellen waar aanvallen vandaan komen of dat er een buitenlandse overheid bij betrokken was, zei Dam. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<> <> <> <> <> <> <>, aldus John Jiang, CTO bij Xana, een cybersecurity-verkoper gevestigd in Reston, Virginia. Het zou moeilijk zijn voor de VS om in die gevallen een tegenaanval uit te voeren, zei Jiang, die in het publiek was voor de aankondiging van het rapport.

Moeder was het daarmee eens, maar zei dat het gemakkelijk is voor naties om private 'patriottische hackers' in te huren om cyberaanvallen uit te voeren. > De offensieve cybercapaciteiten van de Amerikaanse regering kwamen ook naar voren tijdens een hoorzitting voor de Amerikaanse Senaat Binnenlandse Veiligheid en de Governmental Affairs Committee dinsdag. Senator Roland Burris, een democraat uit Illinois, vroeg een panel van cybersecurity-experts of de VS het vermogen hadden om te reageren op cyberaanvallen met zijn eigen aanvallen.

De Amerikaanse overheid heeft aanzienlijke offensieve capaciteiten, maar is ook een belangrijk doelwit, zei James Lewis, directeur van het Technology and Public Policy-programma bij het Centrum voor Strategisch en Internationaal Studies, een denktank in Washington, DC.

"We hebben aanvallende capaciteiten die tot de beste ter wereld behoren", zei Lewis. "Het probleem is wat ik asymmetrische kwetsbaarheid zou noemen. We zijn een doelrijke omgeving. Dus hoewel we net zo goed zijn als onze tegenstanders, hebben ze meer spullen om op te schieten."