Cyber ​​perang ancaman sebenar, Setiausaha Pertahanan AS memberi amaran

AS menghadapi ancaman yang semakin meningkat dari serangan siber dan serangan masa depan terhadap infrastruktur kritikal negara boleh memberi kesan serupa dengan serangan pengganas 11 September 2001, kata Setiausaha Pertahanan AS minggu lalu.

DODLeon Panetta Bercakap pada mesyuarat Eksekutif Perniagaan untuk Keselamatan Nasional (BENS) di New York malam Khamis, Leon Panetta memanggil Internet sebagai "medan perang masa depan" dan menyatakan apa yang beliau percaya peranan Jabatan Pertahanan itu harus berada di ruang siber.

Peranan ketenteraan dalam mengamankan I domestik nternet dan bekerja menentang serangan ke atas institusi komersil telah menjadi kontroversi, walaupun Panetta berusaha untuk mendapatkan para pemimpin perniagaan yang dipasang di sisinya dengan memberi amaran kepada mereka tentang bahaya serangan besar-besaran terhadap perusahaan mereka.

"Serangan siber yang dilakukan oleh negara bersatu atau kumpulan ekstremis ganas boleh menjadi merosakkan sebagai serangan pengganas pada 9/11, "katanya dalam ucapan televisyen. "Serangan pengganas siber yang merosakkan itu hampir dapat melumpuhkan negara." (Lihat video peringatan Panetta terhadap serangan siber pada masa depan.)

Penafian serangan layanan yang disebutkan

Panetta mengakui serangan penafian perkhidmatan (DDOS) baru-baru ini terhadap institusi kewangan AS yang mengganggu laman web mereka dan menyatakan keprihatinan dengan kecepatan di mana mereka melanda, tetapi berkata dia lebih cemas dengan serangan baru-baru ini oleh malware yang digelar "Shamoon" yang melanda syarikat minyak Saudi Aramco.

"Shamoon termasuk rutin yang dipanggil 'wiper,' dikodekan untuk melaksanakan sendiri," kata Panetta. "Rutin ini menggantikan fail sistem penting dengan imej bendera Amerika yang terbakar. Ia juga meletakkan data 'sampah' tambahan yang menggantikan semua data sebenar pada mesin. Lebih daripada 30,000 komputer yang dijangkiti telah menjadi tidak berguna dan terpaksa diganti. Ia hampir memusnahkan 30,000 komputer. "

" Semua mengatakan, virus Shamoon mungkin serangan paling merosakkan sektor swasta telah melihat tarikh, "katanya. "Bayangkan impak serangan seperti yang ada pada syarikat anda."

Panetta memberitahu penontonnya, Jabatan Pertahanan mengetahui keadaan tertentu di mana penyerang telah mendapat akses ke sistem infrastruktur kritikal dan berkata serangan sedemikian boleh mendatangkan bahaya yang besar.

"Negara agresor atau kumpulan ekstremis boleh menggunakan alat-alat siber seperti ini untuk mengendalikan suis kritis," katanya. "Mereka boleh misalnya kereta api penumpang derail, atau kereta api yang lebih berbahaya yang dimuatkan dengan bahan kimia yang mematikan," katanya. "Mereka boleh mencemarkan bekalan air di bandar-bandar utama, atau menutup grid kuasa di seluruh negara. Senario paling merosakkan melibatkan pelaku siber melancarkan beberapa serangan ke atas infrastruktur kritikal kami pada satu masa bersama dengan serangan fizikal di negara kita. "

Senario seperti itu, kata Panetta, akan" melumpuhkan dan mengejutkan bangsa "dan bersamaan dengan" Pearl Harbor cyber. "

Jabatan Pertahanan mempunyai minat dalam membangkitkan rasa takut terhadap serangan dalam talian - ingin terus terlibat dalam pertahanan siber. telah membangunkan sistem yang paling canggih di dunia untuk mengesan dan mencegah serangan siber, kata Panetta.

Keprihatinan kebimbangan privasi

Panetta pertama kali membincangkan salah satu isu terbesar yang melibatkan peningkatan keterlibatan ketenteraan dengan Internet: kemungkinan bahawa Jabatan Pertahanan akan memantau e-mel dan komunikasi peribadi antara warga AS.

"Itu bukan matlamat kita, itu bukan pekerjaan kita, itu bukan misi kita," katanya. "Misi kami adalah untuk mempertahankan negara, kami mempertahankan, kami menangguhkan, dan jika dipanggil, kami mengambil tindakan tegas untuk melindungi rakyat kami." Pada masa lalu, kami telah melakukannya melalui operasi di darat dan di laut, di langit dan di angkasa Pada abad ini, tentera Amerika Syarikat mesti membantu mempertahankan negara di ruang siber juga. " (Lihat video Panetta berjanji untuk tidak memantau komunikasi warga AS.)

Untuk melakukan ini, Panetta mengatakan Departemen Pertahanan dalam melaburkan lebih dari US $ 3 bilion setahun dalam mengembangkan kemampuan baru untuk melawan serangan siber dan mengatakan AS

"Jika kita mengesan serangan masuk yang akan menyebabkan kemusnahan fizikal yang besar di Amerika Syarikat, atau membunuh warga Amerika, kita perlu mempunyai pilihan untuk mengambil tindakan terhadap mereka yang akan menyerang kami, untuk mempertahankan negara ini apabila diarahkan oleh presiden "kata Panetta. "Untuk senario seperti ini, jabatan telah membangunkan keupayaan untuk menjalankan operasi yang berkesan untuk menentang ancaman kepentingan negara kita di ruang siber."

"Biar saya jelas, bahawa kita hanya akan berbuat demikian untuk mempertahankan negara kita, untuk mempertahankan kepentingan kita, untuk mempertahankan sekutu kita dan kita hanya akan berbuat demikian dengan cara yang selaras dengan prinsip dasar dan kerangka undang-undang yang jabatan itu mengikut domain lain, termasuk undang-undang konflik bersenjata, "katanya. (Lihat video pernyataan Panetta apabila tentera akan mengambil langkah untuk mempertahankan Internet nasional.)

Mengubah peraturan penglibatan

Sebagai hasil daripada tumpuan yang meningkat terhadap keselamatan siber oleh beberapa agensi kerajaan, Panetta berkata Jabatan Pertahanan berada di peringkat akhir untuk mengubah peraturannya dalam bidang cyberspace. Perubahan itu adalah yang terbesar dalam tempoh tujuh tahun dan akan menguraikan kewajipan tentera untuk mempertahankan rangkaiannya dan juga negara Amerika Syarikat harus berada di bawah serangan siber utama.

Panetta ditutup dengan panggilan kepada penontonnya untuk berkongsi tanggung jawab melindungi alam siber.

"Pada akhirnya, tiada siapa yang mempunyai minat yang lebih besar dalam keselamatan siber daripada perniagaan yang bergantung pada infrastruktur digital global yang selamat, selamat, dan berdaya tahan," katanya. "Untuk mempertahankan rangkaian tersebut dengan lebih berkesan, kita mesti berkongsi maklumat antara kerajaan dan sektor swasta."

"Kami telah membuat kemajuan yang nyata dalam perkongsian maklumat dengan sektor swasta, tetapi secara terang-terangan, kami memerlukan Kongres untuk bertindak untuk memastikan bahawa perkongsian ini adalah tepat pada masanya dan komprehensif Syarikat-syarikat harus dapat berkongsi maklumat ancaman khusus dengan kerajaan tanpa prospek tuntutan hukum yang tergantung di atas kepala mereka Dan prinsip utama adalah untuk melindungi kebebasan asas dan privasi di dunia maya yang kita semua terikat untuk menegakkan. "

Martyn Williams merangkumi telekomunikasi mudah alih, Lembah Silikon dan berita perpecahan teknologi am untuk The News Service IDG. Ikuti Martyn di Twitter di @martyn_williams. Alamat e-mel Martyn ialah [email protected]