211service.com
Försvarsdepartementet vill ha mer kontroll över internet
USA:s försvarsdepartement kan ha finansierat forskningen som ledde fram till Internet, men freewheeling-innovation skapade det lapptäcke av privatägd teknik som utgör Internet idag. Nu försöker USA:s regering ta tillbaka lite kontroll, eftersom den anpassar sig till en era då cyberattacker mot amerikanska företag och statliga myndigheter är vanliga.
Vid RSA:s datasäkerhetskonferens i går sa representanter för Vita huset, USA:s försvarsdepartement och National Security Agency att skyddet av USA:s intressen krävde att de tog en mer aktiv roll i att styra vad som har varit en rent kommersiell, civil resurs. Men vissa experter är oroade över att försvarets och militära organisationers växande inflytande på Internets drift och framtida utveckling kommer att äventyra den frihet som har gjort det till en framgång.
DoD tvingas ta bort en halv biljon från sin budget under det kommande decenniet, men utgifterna för cyberförsvar kommer att öka, sade biträdande försvarsminister Ashton Carter i en keynote på konferensen. Fartyg, flygplan, markstyrkor, massor av andra saker finns på klipprummets golv, inte cyber, sa han. Investeringarna är i nivå med flera miljarder, [och] vi fortsätter att öka våra investeringar.
Kommentarer från kollegor till Carter senare under dagen gjorde det klart att dessa pengar inte bara kommer att användas för att stärka statliga system. NSA och DoD har för avsikt att forma hur privata företag bygger och använder internetinfrastruktur och låter företag hjälpa dem att reagera mer aktivt för att upptäcka och städa upp efter att en attack har ägt rum.
Våra system är beroende av säkerhetsprodukter och infrastruktur från den privata sektorn, säger Debora Plunkett, chef för NSA:s Information Assurance Directorate, som övervakar cybersäkerhet för alla nationella säkerhetssystem. Hon sa att NSA ville uppmuntra privata företag att automatisera de tråkiga, manuella och ofta försummade grunderna för att säkra datornätverk. Vi behöver industrins hjälp, sa hon. Vi lägger för mycket tid på nätverkshygien: saknade patchar, dåliga lösenord, kända sårbarheter.
Den typ av automatisering som Plunkett vill se skulle avsevärt förändra hur internetinfrastrukturen fungerar. Det borde vara möjligt, sa hon, för ett företag eller en byrå att snabbt instruera bitar av nätverkshårdvara att släppa anslutningar eller isolera datorsystem när en attack inträffar, något som strider mot traditionen att internethårdvara är oberoende och inte lätt föremål för centraliserad kontroll . Det välfinansierade startupföretaget Nicira lanserade nyligen teknologi som kan uppnå en del av det, och det är känt att det arbetar med amerikanska underrättelsetjänster.
Plunkett sa också att hon hoppades att NSA kunde utveckla och uppmuntra användning av teknik som gör mobila enheter säkrare, både inom och utanför regeringen. En av mina största prioriteringar är att leverera säkra smarta telefoner och surfplattor, sa hon. Även om statliga myndigheter – som många inom den privata sektorn – lämnar sina BlackBerrys för smarta telefoner som kör Apple eller Googles mjukvara, anses de senare vara enheter med relativt låg säkerhet som kan vara svaga punkter som tillåter angripare.
Richard Hale, försvarsdepartementets biträdande informationschef för cybersäkerhet, sa att hans avdelning hade börjat dela hemligstämplad information om cyberförsvar med 36 industriföretag som bedöms vara livsnödvändiga; i gengäld förväntas dessa företag dela information om alla attacker de upplever.
När han talade tillsammans med Hale och Plunkett, sa Obama-administrationens Howard Schmidt att de dagar då Internet utvecklades organiskt och utan ett centraliserat imperativ för att bygga in säkerhets- eller kontrollkanaler behövde ta slut. Låt oss inte bara rulla ut det som vi brukade göra och sedan åtgärda problemet, sa han. Vi måste verkligen ändra på det, för att ge alla som försöker tränga in i våra system en svårare tid. Om vi inte gör detta lider vi alla.
Obama-administrationen har lagt fram lagstiftning som skulle ge Department of Homeland Security befogenheter att aktivt övervaka systemen för företag som driver kritisk infrastruktur; och redan tjänstemän från Vita huset och Department of Homeland Security har påbörjat ett program för noggrann övervakning av företag som driver det amerikanska elnätet.
Vissa politiker och regeringsinsiders börjar dock driva på för att DoD och NSA ska få en större roll. Senator John McCain (R-Arizona) berättade för kongressen denna månad (full påstående ) att endast NSA och U.S. Cyber Command, båda DoD-organisationer som leds av general Keith Alexander, kan skydda USA.
Michael Hayden, en tidigare chef för NSA och CIA, sa att många människor höll med McCain om att militären, i synnerhet NSA, borde ha ansvaret. [NSA] representerar för mycket kapacitet för att lämnas vid sidan av denna fråga. Liksom McCain sa han att NSA aktivt borde övervaka systemen för företag som driver avgörande infrastruktur och ingripa om en attack upptäcks.
Ron Diebert, chef för Canada Center for Global Security Studies och ledare för teamet som upptäckte GhostNet-cyberattacken mot Dalai Lama och olika ambassader i Kina 2009, uttryckte oro över DoD:s växande inflytande. Att införa mer centraliserad kontroll av internetinfrastrukturen skulle skicka fel budskap till länder som Ryssland och Syrien, som redan använder cyberattacker eller censur på sina egna medborgare, sa han och tillade att Internet kan bli fragmenterat och låst i stället för öppet.
Hayden höll med om att det fanns en risk att Internets huvudprinciper kunde skadas, men sa att det var för riskabelt att vänta på att icke-militära delar av regeringen skulle utveckla den nödvändiga expertisen. En ovilja att brottas med dessa frågor kommer att överlåta fältet till andra som har för avsikt att skada oss. Något katastrofalt kommer att hända och då kommer vi att överreagera.
Jim Dempsey, vice ordförande för offentlig politik vid tankesmedjan Center for Democracy & Technology, sa att det skulle vara ett misstag att militarisera Internet. Hur kom vi till den här punkten där de mest effektiva resurserna för att säkra Internets centralitet i vårt samhälle finns i en topphemlig militärbyrå? Att säga att det bara finns ett ställe att gå kommer att förvränga vår teknik och vårt samhälle.