VS Cyber ​​War-beleid heeft nieuwe aandacht nodig Experts zeggen

US het beleid om te verdedigen tegen cyberoorlogvoering moet een andere benadering hebben dan de overheid tegen andere vormen van aanvallen heeft, zeiden drie cyberveiligheidsexperts donderdag.

Het zal moeilijk zijn voor de Amerikaanse overheid om een ​​beleid van cyberafschrikking uit te spreken en op te volgen, zoals bij nucleaire aanvallen, zei Martin Libicki, een senior managementwetenschapper gespecialiseerd in cybersecurity bij Rand, een denktank zonder winstoogmerk. Ten eerste is het moeilijk om aanvallers te identificeren, vooral wanneer sommige landen particuliere aanvallers lijken te sponsoren, zei hij tijdens een bijeenkomst van de Congressional Cyber ​​Caucus in Washington, DC.

Maar het kan ook moeilijk zijn voor de VS om door te gaan met bedreigingen van tegenaanvallen, toen Amerikaanse cyberdeskundigen niet wisten hoeveel schade de aanvallen konden aanrichten, voegde hij eraan toe. Met cyberaanvallen kunnen sommige landen bereid zijn te gokken op de Amerikaanse mogelijkheden, in tegenstelling tot bij nucleaire aanvallen, zei hij.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

"Elk beleid voor afschrikking is ontworpen om mensen wegjagen, "zei hij. "Het probleem is echter, als je het niet kunt uitvoeren, bluf je. Het is mogelijk om te geloven dat mensen onze bluf zullen noemen. Als het blijkt dat we niet kunnen doen wat we zeggen, schamen we ons niet alleen voor onszelf, maar uiteindelijk beloven we al onze andere afschrikwekkende problemen. "

Libicki en twee andere cybersecurity-experts, in gesprek met leden van het Amerikaanse Congres en hun personeelsleden, zeiden dat het opstellen van het juiste cyberoorlogsbeleid moeilijk zal zijn. Het forum was georganiseerd door leden van het congres die geïnteresseerd waren in cyberdefensiebeleid.

Sprekers op het forum merkten op dat het Amerikaanse ministerie van Defensie eerder dit jaar begon met het opzetten van een uniform cybercommando. Maar het is nog steeds onduidelijk hoe het cyberoorlogvoeringbeleid van het commando eruit zal zien, zei Paul Kurtz, een partner bij Good Harbor Consulting, die zich richtte op cyberbeveiliging. "Aan de ene kant moet je niet zeggen dat je niet gaat afschrikken, en je gaat niet vergelden, "zei Libicki. "Aan de andere kant kan echt uitgaan en zeggen dat dit tot veel problemen kan leiden." Een probleem met een cyberoorlogvoeringbeleid is het gebrek aan definitie van wat een cyberoorlog betekent, voegde Kurtz eraan toe. Er is geen scheidende lijn tussen een simpele cyberaanval en cyberoorlog, zei hij.

Zonder definities is het moeilijk om een ​​openbaar debat te hebben over wat het cyberoorlogvoeringbeleid van de Amerikaanse regering zou moeten zijn, zei hij.

Bovendien is het misschien niet verstandig om sommige landen als cyber-tegenstanders te labelen, zei hij. Hoewel de Chinese overheid vaak de schuld krijgt van sponsor-cyberaanvallen, moet de Amerikaanse regering de Chinezen over cyberdefensie aanspreken, zei Kurtz. "We moeten nog steeds discussies met hen voeren," zei hij. "Wat is verantwoordelijk gedrag? Het aanvallen van kritieke activa is onverantwoordelijk."

De Amerikaanse overheid moet echter erkennen dat cyberaanvallen "afschuwelijke schade" kunnen veroorzaken, voegde Scott Borg, directeur en chief economist van de non-profit Amerikaanse Cyber ​​Consequences Unit toe, dat de effecten van cyberaanvallen onderzoekt.

"We kunnen er niet achter komen hoe we ze kunnen vervangen die geen maanden duurt", zei hij.

Voor de eerste paar dagen functioneert een gebied met elektriciteitsverlies redelijk goed, zei Borg. Na acht tot tien dagen zou 72 procent van alle economische activiteit in een gebied zonder elektriciteit stoppen, zei hij.

Als de elektriciteit in een groot deel van de VS maandenlang wordt uitgeschakeld, zou dit een vergelijkbaar niveau van schade aanrichten. economie van een nucleaire aanval, zei Borg.