211service.com
Förstora Trumps cyberkrigsstrategi
Två månader in i hans presidentskap vet vi fortfarande inte vad Donald Trumps löfte att sätta Amerika först kommer att innebära i cyberrymden, där hackare upprepade gånger har avslöjat nationen som sårbar.
Förra veckan, presidentens assistent för hemlandsäkerhet och bekämpning av terrorism, Tom Bossert , gjorde sin första omfattande publik anmärkningar sedan jag tog jobbet. Han lovade att Trumps efterlängtade exekutiva cybersäkerhetsorder skulle vara ute under de kommande veckorna eller månaderna. Han antydde att administrationen först skulle fokusera på att säkra federala nätverk, minska botnät och avskräcka våra motståndare.
Oavsett vad som står i dokumentet kommer det dock inte att fixa landets cybersäkerhetsproblem. För att uppnå detta krävs samarbete från kongressen, den offentliga och viktigast av allt den privata sektorn, som äger och driver lejonparten av USA:s cyberrymden.
Situationen är svår. James Clapper, vars mandatperiod som chef för den nationella underrättelsetjänsten slutade i januari, rankad cyberhotet som det största globala hotet nationen står inför – före traditionell terrorism. Nationen har misslyckats med att anpassa sig till moderna cyberkrig. Den kämpar inte bara för att försvara sig, utan också för att svara när en attack har inträffat, Richard Ledgett , biträdande direktör för National Security Agency, sade förra veckan vid FT Cybersecurity Summit i Washington, D.C.
För att åtgärda problemet, sa Ledgett, behöver vi en nationell önskan som vi för närvarande inte har visat att vi har.
Kanske beror det på att vi inte tittar på problemet korrekt. 2012, dåvarande USA:s försvarsminister Leon Panetta varnade att om inte USA förbättrar säkerheten för sina nätverk, kan det vara i för en cyber Pearl Harbor som skulle orsaka fysisk förstörelse och förlust av liv. Under 2017 innebär cyberkrig mot USA inte att förstöra fysisk egendom och döda människor. Vanligtvis innebär det att man stjäl värdefull information och till och med använder den som ett vapen. I den meningen har Pearl Harbor-liknande väckarklockan redan hänt – flera gånger.
2014 var en attack från Nordkorea mot Sony den mest destruktiva statligt sponsrade cyberattacken någonsin sett på amerikansk mark . Bara förra veckan fick vi veta att ryska spioner påstås ha varit inblandade i ett rån av data från 500 miljoner Yahoo-konton. Statssponsrade ryska hackare tros ha utfört attacker mot den demokratiska nationella kommittén och andra under 2016 års presidentkampanj. Dessa händelser väcker en särskilt svår fråga för administrationen och regeringen: hur ska den reagera på statligt sponsrade eller terroristiska cyberattacker mot nätverk som den inte äger?
Beslutet kommer att betona att förbättra säkerheten i statens egna nät, enligt Bossert . Tjänstemän plockar fortfarande upp bitarna efter upptäckten 2015 av ett massivt brott mot det federala kontoret för personalledning, där personlig information om 21,5 miljoner människor äventyras. Istället för att behandla varje federal byrås nätverk och cybersäkerhetspraxis som separat, kommer Trump-teamet att hålla hela det federala nätverket som ett företag och se det som något som måste försvaras som sådant, sa Bossert.
Presidenten kommer också att efterlysa en frivillig insats som involverar internetleverantörer, sociala medieföretag och sökföretag, för att minska nätverk av hackade enheter som kallas botnät, säger Bossert. Faran med beväpnade botnät (se 10 Breakthrough Technologies: Botnets of Things) – som den som förlamade mycket av USA:s internet under flera timmar förra oktober – växer tillsammans med spridningen av osäkra uppkopplade enheter inklusive videokameror, webbkameror och babymonitorer.
En del av administrationens utmaning är att den privata sektorns roll i sig är annorlunda i cyberkrig än för konventionella konflikter. Kritiska infrastrukturföretag är i frontlinjen och våra cybersäkerhetsföretag har tillsammans ännu mer kapacitet att besegra dessa hot än vår militär, Jason Healey , senior fellow vid Atlantic Councils Cyber Statecraft Initiative, sa tidigare denna månad i vittnesbörd inför kammarens försvarsutskott.
Healey, som vittnade i en utfrågning med titeln Cyber Warfare in the 21st Century, sa att regeringen borde fokusera på att använda sina egna styrkor för att stödja företag, istället för att försöka tvinga deras efterlevnad eller ställföre dem att agera ut order. Till exempel kan den varna företag när den upptäcker sårbarheter i deras produkter. Det kan också försöka avskräcka framtida attacker genom att införa sanktioner, göra arresteringar eller utfärda åtal som det gjorde förra veckan.
USA har lyckats avskräcka dödliga, fysiskt destruktiva cyberattacker, konstaterade Healey. Under tröskeln för död och förstörelse – där det mesta av händelserna har skett – har nationen misslyckats med att avskräcka i många år, sa han. Vi kanske inte förstår dynamiken i cyberkonflikter så mycket som vi tror.