Kibernetske grožnje in kako naj se ZDA pripravijo

Kibernetska varnost je zdaj v ospredju političnih razprav in načrtovanja prihodnjih konfliktov. V mnogih pogledih je kibernetska grožnja izenačila konkurenčne pogoje in to predstavlja edinstvene skrbi za Združene države in njihove zaveznice. The Končno poročilo delovne skupine odbora za obrambno znanost (DSB) za kibernetsko odvračanje , objavljen februarja, je sklenil, da kibernetske zmogljivosti drugih držav presegajo sposobnost ZDA za obrambo sistemov, in trdil, da bo tako še vsaj pet do 10 let. S tem v mislih je kibernetska strategija, ki lahko verodostojno odvrne potencialne sovražnike, vedno bolj potrebna, kot tudi načini za zaščito kritičnih sistemov. V obeh primerih je bil napredek počasen in nepravilen.





Center za varnost in obveščevalne dejavnosti 21. stoletja v Brookingsu je 6. junija gostil dogodek, osredotočen na kibernetsko varnost in kibernetsko odvračanje. Intervjuval sem Jamesa Millerja, nekdanjega podsekretarja za obrambo za politiko, zdaj v Laboratoriju za uporabno fiziko univerze Johns Hopkins. Pripombe so podali tudi strokovni panelisti Sam Jones iz Palantir, William Leigher iz Raytheona in Anil Ramcharan iz Deloitta.





Študija iz leta 2017, ki ji je Miller sopredsedoval o kibernetskem odvračanju, ponuja dobro inkapsulacijo vrste izzivov, ki jih računalniška in kibernetska revolucija predstavljata za Združene države. Študija, ki je bila temelj za širšo razpravo, je poudarila več nevarnosti za ameriško vojsko in družbo na splošno.



Udeležence panelov so najprej povprašali o največji težavi na kibernetskem področju na ministrstvu za obrambo. Leigher je predlagal, da se morajo Združene države bolje soočiti s človeško stranjo problema kibernetske varnosti, vključno s pogostimi kršitvami varnosti, ki se dogajajo danes. Jones je predlagal, da mora ministrstvo za obrambo bodisi odpraviti poročila o skladnosti bodisi uporabiti tehnologijo za avtomatizacijo poročil o skladnosti, da bi ljudem dali čas, da popravijo varnostne ranljivosti in popravijo omrežje. Ramcharan je trdil, da širša civilna infrastruktura in njene ranljivosti zahtevajo pozornost, ne le infrastruktura, namenjena sistemom DoD.



Miller je izpostavil posebno strateško težavo, ki je značilna za trenutne kibernetske ranljivosti: smrt zaradi tisočih vdorov, vključno z iranskimi napadi na Wall Street, severnokorejskim vdorom v Sony Pictures, kitajskimi kibernetskimi krajami intelektualne in osebne lastnine ter ruskim vdorom v nedavne ZDA. volitve. Ti bi lahko dosledno odvračali pozornost ZDA in ogrozili gospodarstvo in komunikacijske sisteme. Miller je tudi opozoril na potrebo po dolgotrajni odvračilni kampanji, usmerjeni proti vsakemu od akterjev, ki napadajo ZDA, skupaj z uporabo ofenzivnih kibernetskih instrumentov in drugih orodij zunanje politike.



Miller je še poudaril, da je ameriška vojska že internet stvari. Miller je razložil večdimenzionalno naravo današnjih ranljivosti: Lahko bi bile težave v računalniških čipih, vgrajenih v platforme orožnih sistemov; lahko obstajajo tudi velike ranljivosti v kritični infrastrukturi, od katere je ameriška vojska odvisna pri transportu in trajni logistični podpori. Motnje v zmogljivostih poveljevanja in nadzora, zaradi katerih bi lahko v času vojne vojaške sile ostale med seboj ločene – ali napačno usmerjene, da streljajo v napačnih smereh ali kako drugače izvajajo nenamerne in škodljive dejavnosti – bi lahko bile tudi posledica različnih oblik prefinjenega vdiranja. Miller je zaključil, da bi kombinacija napadov na civilno infrastrukturo – na ključnih področjih, kot so elektrika, voda in kanalizacija, promet in finančne dejavnosti, od katerih so mnoge ključne tudi za vojaške operacije –, skupaj s svojo vojaško ranljivostjo, lahko doživele situacija, v kateri bi lahko glavni akter (npr. Rusija ali Kitajska) škodoval gospodarstvu in poskušal omiliti vojaške odzive ZDA na agresijo.

Miller in soavtorja DSB menita, da se ranljivosti danes še poslabšajo in da se bodo verjetno še poslabšale, dokler problema ne bomo jemali veliko bolj resno. V njihovih očeh je nujno potrebno stalno prizadevanje za kibernetsko zaščito.



Ugotovljene so bile številne druge ključne točke. Ramcharan je ponovno poudaril pomen zaščite civilne infrastrukture. Pojasnil je, da so taktike in tehnike, ki se danes uporabljajo za kibernetsko vojskovanje, široko dostopne in pogosto dokaj enostavne za uporabo. Danes se za napad uporabljajo poceni metode z nizkim vstopom in pogosto nizko usposobljene metode.



koliko tednov je v letu in pol

Leigher je današnje ranljivosti pojasnil z ugotovitvijo, da prejšnje generacije inženirjev vojaških sistemov niso bile preveč zaskrbljene zaradi kibernetske varnosti. Izrazil je zaskrbljenost, da bi lahko celo omejen, diskreten kibernetski napad na ključni del velike platforme, kot je ladja, onesposobil celotno stvar in povzročil neuspeh misije. Na primer, napad, ki je onemogočil pogon ladje, bi lahko povzročil katastrofalne posledice.

Jones je pojasnil, da bi lahko s pisanjem boljše kode, uporabo različnih vrst rdečih ekip in skrbnim pregledovanjem od samega začetka močno izboljšali zanesljivost in odpornost.



Na koncu je Miller predlagal, da morajo Združene države narediti tri stvari:



  1. Dajte prednost in vlagajte v odpornost za jedrske udarne sisteme in za konvencionalne platforme dolgega dosega.
  2. Trdo delajte na kritični infrastrukturi in vzdržujte prag, tako da teroristične skupine in manjše sile (npr. Severna Koreja in Iran) ne bodo imeli zmožnosti, da bi s kibernetskimi napadi ogrozili državo.
  3. Vnaprej pripravite nekakšen priročnik, ki bo usmerjal odziv na pomembne kibernetske napade.