O secretário de Defesa Ashton B. Carter em Stanford na quinta-feira. O Pentágono espera para instilar o medo em cyberadversaries. CreditJim Wilson / The New York Times
SAN FRANCISCO - O Pentágono na quinta-feira deu um grande passo projetado para incutir uma medida de medo em potenciais cyberadversaries, liberando uma nova estratégia que pela primeira vez aborda explicitamente as circunstâncias em que armas cibernéticas poderiam ser usadas contra um atacante, e indicando os países de TI diz apresentar a maior ameaça: China ,Rússia , Irã e Coréia do Norte .
A política, anunciou em um discurso na Universidade de Stanford pelo secretário de Defesa Ashton B. Carter, representa a quarta vez em quatro meses que a administração Obama nomeou suspeitos hackers ou anunciaram novas estratégias destinadas a aumentar o custo de ciberataques.
A estratégia anterior, lançado em 2011, foi menos detalhada e apenas aludiu ao novo arsenal de armas cibernéticas que o Pentágono foi implantando. Essa estratégia falou vagamente sobre adversários, nomeando nenhum.
Mas o presidente Obama 's decisão de nomear publicamente líderes da Coreia do Norte para encomendar o maior ataque destrutivo sobre um alvo americano, o anúncio de novas sanções contra hackers patrocinados pelo Estado e criminais, e o indiciamento de cinco membros do Exército Popular de Libertação para atacar americana metas corporativas todos refletem uma mudança radical na política de administração.
As autoridades americanas se irritou durante anos que ciberataques eram em grande parte livre de custos. Agora, tanto quanto os presidentes Truman e Eisenhower lutou para definir as circunstâncias que possam incitar uma resposta nuclear dos Estados Unidos, Obama e seus assessores estão começando a estabelecer as condições em que a nação iria empregar ataques cibernéticos - seja em retaliação a uma greve, como uma arma ofensiva para o conflito ou em acção encoberta. Eles não fizeram nenhuma menção ao papel central dos Estados Unidos desempenhou na grande cyberstrike do Irã contraprograma nuclear .
Em seu discurso na Universidade de Stanford, Mr. Carter revelou que - como a Casa Branca eo Departamento de Estado - o Pentágono viu-se vítima de uma cyberintrusion meses atrás.
"Os sensores que guardam redes não classificadas do DoD detectado hackers russos que acessam uma das nossas redes", disse ele, dizendo que o ataque explorado "uma vulnerabilidade de idade em uma de nossas redes legadas que não haviam sido corrigidas." Ele disse que a "rachar equipe de respostas a incidentes "tinha" rapidamente chutou para fora da rede ".Continue lendo a história principal
Políticos Notícias, Agora.
COBERTURA RELACIONADAS
A casa passa a Cibersegurança Bill Após Empresas são vítimas de violações de dados 22 de abril de 2015
Cibersegurança Bill está bloqueada por GOP Filibuster Agosto 2, 2012
Sony ciberataque, First um incômodo, Rapidamente cresceu em um Firestorm Dezembro 30 de 2014
Chefe de Defesa dos EUA chega na Coréia do Sul Amid Notícias de lançamentos de mísseis norte-coreanos 09 de abril de 2015
Mas funcionários do governo não disse se o ataque deu fortes semelhanças aos ataques contra a Casa Branca e do Departamento de Estado, no ano passado, que também parecem ser de origem russa - embora o governo não tenha nomeado o adversário, como o Sr. Carter fez na quinta-feira .
Comentários do Sr. Carter veio durante uma conferência anual em Stanford nomeado para Sidney Drell, especialista em controle físico e braços - o secretário de Defesa estudou com ele. Mr. Carter admitiu que, como um pós-doutorado, muitas vezes ele permaneceu na casa Drell na esperança esposa do professor "iria me convidar para jantar, que ela costumava fazer."
Ele voltou para o campus para atualizar estratégia para atender a idade de sonda, roubo e assalto em redes de computadores. No núcleo do cyberstrategy publicado pelo Pentágono na quinta-feira foi uma hierarquia de ciberataques.
Propaganda
A estratégia, disse que os ataques de rotina deve ser desviada pelas empresas.O Departamento de Segurança Interna é responsável por detectar ataques mais complexos e ajudando o setor privado se defender contra eles.
Mas, em uma declaração significativa, cerca de 2 por cento dos ataques a sistemas americanos, dizem as autoridades, pode subir para o nível de pedir uma resposta nacional - liderado pelo Pentágono e por meio de Cyber Command do militar, que é baseado ao lado da Agência de Segurança Nacional em Maryland.
"Por uma questão de princípio, os Estados Unidos vão procurar esgotar todas as opções de defesa de rede e de aplicação da lei para mitigar qualquer cyberrisk potencial para o território dos EUA ou os interesses dos EUA antes de realizar uma operação de ciberespaço", diz a estratégia.
Mas ele acrescenta que "pode haver momentos em que o presidente ou o secretário de defesa pode determinar que ele seria apropriado para os militares dos EUA para realizar cyberoperations perturbar redes ou infra-estruturas relacionadas militares de um adversário para que os militares dos EUA pode proteger os interesses dos EUA em uma área de operações. Por exemplo, o exército dos Estados Unidos pode usar cyberoperations para encerrar um conflito em curso nos termos americanos, ou para interromper sistemas militares de um adversário para evitar o uso da força contra os interesses dos EUA. "Essa última frase pareceu deixar aberta a porta para preventiva ciberataques.
Até agora, a maioria dos ataques cibernéticos americanos sobre adversários têm sido operações encobertas.
Mr. Carter, questionada por Amy Zegart, um professor de ciência política que dirige cyberinitiatives de Stanford, definido um grande ataque cibernético como "algo que ameaça significativa perda de vidas, destruição de propriedade ou dano econômico duradouro." Isso poderia cobrir uma miríade de ataques diários, mas o Sr. . Carter reconheceu que na maior caso até à data - o ataque à Sony em novembro passado - o presidente escolheu para responder com sanções contra a Coreia do Norte ", não no ciberespaço."
No coração das respostas militares diplomáticas, econômicas e ameaçadas é o conceito de dissuasão - algo que os Estados Unidos tiveram um tempo muito mais fácil estabelecer na arena nuclear do que teve no ciberespaço, onde é difícil estabelecer exatamente quem os lançou .
"A dissuasão é parcialmente uma função da percepção", diz a nova estratégia."Ele funciona convencendo um adversário em potencial que vai sofrer custos inaceitáveis se realiza um ataque contra os Estados Unidos, e diminuindo a probabilidade de que o ataque de um adversário em potencial terá sucesso. Os Estados Unidos devem ser capazes de declarar ou exibir as capacidades de resposta eficazes para impedir um adversário de iniciar um ataque; desenvolver capacidades defensivas eficazes para que um ataque em potencial de sucesso; e fortalecer a resistência global do sistema norte-americanos para resistir a um ataque potencial se ele penetra as defesas dos Estados Unidos. "
Mas, como Mr. Carter reconheceu, tal política é mais fácil de declarar que para fazer vívida. O chefe do Cyber Command, Adm. Michael S. Rogers, tem muitas vezes declarado que o preço da realização de ataques cibernéticos é simplesmente muito baixa para muitos países de resistir.
Mr. Carter também usou seu discurso para anunciar uma nova iniciativa em que o Pentágono vai investir em In-Q-Tel, investimento braço da agência de inteligência, e novos programas para permitir cyberprofessionals para entrar no Departamento de Defesa para stints curtos ao invés de subir através da classifica.
FONTE:
0 comentários:
Postar um comentário
Faça seu comentário aqui ou deixe sua opinião.
Observação: somente um membro deste blog pode postar um comentário.