Panggilan Panel untuk Dialog Kebangsaan di Cyberattacks Kerajaan

Amerika Syarikat perlu melibatkan diri dalam dialog kebangsaan mengenai kegunaan cyberattack kerajaannya terhadap negara-negara lain, dan kerajaan tidak mempunyai dasar yang komprehensif tentang bagaimana dan kapan ia akan terlibat dalam cyberwarfare, satu kajian baru mengatakan.

Pemerintah AS juga tidak mempunyai orang atau pejabat untuk menyelaraskan cyberattacks, dan agensi-agensi yang membuat serangan harus mengetengahkan Kongres AS tentang usaha mereka, kata laporan itu, dari pakar panel tentera, diplomatik, undang-undang dan IT yang dipasang oleh Majlis Penyelidikan Nasional, sebuah organisasi bukan untung yang menyediakan nasihat dasar kepada kerajaan Amerika Syarikat.

Dasar semasa dan rangka kerja undang-undang kerajaan AS mengenai penggunaan cyberattacks adalah "kurang bermaklumat, tidak berkembang dan sangat tidak menentu," kata laporan itu.

Pembacaan lebih lanjut: Cara menghapuskan malware dari PC Windows Anda

Tentera Amerika Syarikat adalah tidak mempunyai dasar komprehensif tentang bagaimana untuk bertindak balas kepada cyberattacks atau bagaimana ia akan menggunakan cyberattacks, kata laporan itu. mengembangkan keupayaan cyberwarfare dan mungkin telah menggunakannya, dan agensi perisikan AS juga mempunyai kemampuan untuk menembusi rangkaian komputer, kata Kenneth Dam, seorang bekas profesor undang-undang yang telah memegang jawatan kanan di masa lalu di Jabatan Perbendaharaan dan Negeri AS. Tetapi keupayaan itu telah dikembangkan sebahagian besarnya tanpa perbincangan awam tentang ketika cyberattacks sesuai, katanya.

Kerahsiaan yang mengelilingi keupayaan cyberattack AS telah menghalang perdebatan mengenai isu-isu undang-undang dan etika yang berkaitan dengan cyberattacks dan akibat dari serangan sedemikian, kata Dam.

Dalam banyak kes, cyberattack akan mempunyai kesan yang lebih besar daripada komputer atau rangkaian yang dimusnahkan, tambah William Owens, laksamana Angkatan Tentera bersara dan bekas CEO Nortel Networks. Serangan ke atas sesetengah komputer boleh menyebabkan grid elektrik ditutup atau saluran paip berhenti bekerja, menyebabkan masalah yang meluas di negara sasaran, katanya. "Apabila anda menyerang komputer, ia bukan hanya menyerang komputer, itu jelas menyerang segala-galanya yang berfungsi oleh komputer, "kata Owens.

Wakil Tentera Udara AS dan Pengarah Perisikan Negara AS, dua organisasi yang terlibat dalam cyberattacks dan pertahanan, tidak segera bertindak balas terhadap permintaan untuk memberi komen mengenai laporan itu.

Kerajaan AS nampaknya tidak mempunyai dasar tentang bila ia akan menggunakan cyberattacks dan apa jawapan yang akan diambil apabila negara lain menyerang rangkaian komputernya, kata Owens.

Alat yang murah untuk menyerang rangkaian komputer mudah didapati, dan kemungkinan bahawa kerajaan A.S. akan terus menghadapi cyberattacks yang serius di masa depan, tambah Owens. "Mengalami dominasi sasar ruang siber tidak realistik atau boleh dicapai oleh Amerika Syarikat," katanya.

Laporan membezakan antara cyberattacks dan cyberexploitation. Ia mendefinisikan cyberattacks sebagai usaha yang bertujuan untuk merosakkan atau melumpuhkan komputer dan rangkaian, sementara cyberexploitation adalah usaha yang diam-diam bertujuan untuk mengkompromikan maklumat yang diadakan di komputer. Laporan ini sebahagian besarnya memberi tumpuan kepada cyberattacks.

Dalam beberapa tahun kebelakangan ini, banyak laporan media telah menunjuk kepada cyberattacks yang datang dari China atau Rusia. Awal bulan ini, China menafikan laporan bahawa ia telah memasang malware di grid elektrik AS yang direka untuk menutupnya.

Laporan Majlis Penyelidikan Kebangsaan tidak menunjukkan jari di negara-negara tertentu, tetapi ia meminta kerajaan Amerika Syarikat untuk menyatakan dasar tentang bagaimana ia akan bertindak balas terhadap serangan. Namun, seringkali sukar untuk mengenal pasti serangan dari mana atau sama ada kerajaan asing terlibat, kata Dam.

Serangan baru-baru ini yang dikaitkan dengan China dan Rusia muncul dari pelajar kolej yang mengenakan "sandal dan piyama", bukan dari pihak militer asing, kata John Jiang, CTO di Xana, penjual keselamatan siber yang berpangkalan di Reston, Virginia. Ia akan menjadi sukar bagi A.S. untuk menyerang semula dalam kes tersebut, kata Jiang, yang berada di khalayak untuk mengumumkan laporan itu.

Dam bersetuju, tetapi berkata mudah bagi negara untuk menyewa "penggodam patriotik" swasta untuk menjalankan cyberattacks.

Keupayaan siber yang menyinggung kerajaan A.S. juga muncul semasa pendengaran sebelum Jawatankuasa Senat Keselamatan dan Hal Ehwal Kerajaan Senat A.S. Selasa. Senator Roland Burris, seorang Demokrat Illinois, meminta panel ahli cybersecurity sama ada Amerika Syarikat mempunyai keupayaan untuk bertindak balas terhadap cyberattacks dengan serangan sendiri.

"Ini mungkin kelihatan seperti kita bertahan dalam semua ini," Burris kata. "Adakah kita di negara ini melakukan apa-apa kesalahan?"

Pemerintah AS mempunyai keupayaan menyinggung yang signifikan, tetapi juga sasaran utama, kata James Lewis, pengarah Program Teknologi dan Dasar Awam di Pusat Strategik dan Antarabangsa Kajian, Washington, DC, think tank.

"Kami mempunyai keupayaan ofensif yang merupakan antara yang terbaik di dunia," kata Lewis. "Masalahnya ialah apa yang saya sebut sebagai kerentanan simetri Kami adalah persekitaran yang kaya dengan target. Jadi, walaupun kami lebih baik daripada penentang kami, mereka mempunyai lebih banyak barang untuk menembak."