A guerra cibernética é uma ameaça real, o Secretário de Defesa dos EUA alerta

Os EUA enfrentam uma ameaça dramaticamente crescente de ataques cibernéticos e um futuro ataque à A infra-estrutura crítica do país poderia ter um efeito semelhante aos ataques terroristas de 11 de setembro de 2001, disse na semana passada o Secretário de Defesa dos EUA.

DODLeon Panetta Falando em uma reunião dos Executivos de Segurança Nacional (BENS) em Nova York York Quinta-feira à noite, Leon Panetta chamou a Internet de "o campo de batalha do futuro" e explicou o que ele acredita que o papel do Departamento de Defesa deveria ser no ciberespaço.

O papel das forças armadas na garantia do i doméstico A nternet e o trabalho contra ataques a instituições comerciais têm sido controversos, embora Panetta tenha procurado convencer os líderes empresariais reunidos, avisando-os do perigo que um ataque em grande escala poderia ter em suas empresas.

"Um ataque cibernético perpetrado por Estados-nação ou grupos extremistas violentos poderiam ser tão destrutivos quanto o ataque terrorista de 11 de setembro ", disse ele no discurso televisionado. "Um ataque terrorista cibernético tão destrutivo poderia praticamente paralisar a nação". (Veja vídeo de Panetta alertando contra ataques cibernéticos futuros.)

Ataques de negação de serviço citados

Panetta admitiram recentes ataques distribuídos de negação de serviço (DDOS) a instituições financeiras dos EUA que interromperam seus sites e expressaram preocupação com a velocidade com que eles atacaram, mas disseram que ele ficou ainda mais alarmado com um recente ataque de malware chamado "Shamoon" que atingiu a petrolífera Saudi Aramco. "Shamoon incluiu uma rotina chamada 'wiper', codificada para auto-execução", disse Panetta.. "Essa rotina substituiu arquivos cruciais do sistema por uma imagem de uma bandeira americana em chamas. Também colocou dados adicionais de" lixo "que substituíram todos os dados reais da máquina. Mais de 30.000 computadores infectados foram inutilizados e tiveram que ser substituídos. Virtualmente destruiu 30.000 computadores. "

" Tudo dito, o vírus Shamoon foi provavelmente o ataque mais destrutivo que o setor privado já viu até agora, "ele disse. "Imagine o impacto que um ataque como esse teria na sua empresa", disse Panetta ao seu público, no Departamento de Defesa, sobre casos específicos em que invasores obtiveram acesso a sistemas críticos de infraestrutura e disseram que tais ataques podem causar grandes danos. "Uma nação agressora ou um grupo extremista poderia usar esses tipos de ferramentas cibernéticas para ganhar o controle de interruptores críticos", disse ele. "Eles poderiam, por exemplo, atrapalhar os trens de passageiros, ou até mesmo trens mais perigosos carregados com produtos químicos letais", disse ele. "Eles poderiam contaminar o suprimento de água nas grandes cidades, ou desligar a rede elétrica em grandes partes do país. Os cenários mais destrutivos envolvem atores cibernéticos lançando vários ataques em nossa infra-estrutura crítica ao mesmo tempo em combinação com um ataque físico em nosso país. "

Tal cenário, disse Panetta, iria" paralisar e chocar a nação "e ser equivalente a um" ciber Pearl Harbor ". (Veja o vídeo de Panetta definindo o cenário.)

O Departamento de Defesa tem interesse em despertar o medo de ataques online - ele quer continuar envolvido na defesa cibernética.

Nos últimos anos, os EUA desenvolveu o sistema mais sofisticado do mundo para detectar e prevenir ataques cibernéticos, disse Panetta. Em seguida, ele explicou por que ele acredita que o Departamento deveria estar envolvido na segurança cibernética nacional.

Preocupações com privacidade superficial

Panetta abordou primeiro uma das maiores questões envolvendo o crescente envolvimento militar com a Internet: a possibilidade de o Departamento de Defesa monitorar e-mail pessoal e comunicações entre cidadãos americanos.

"Não é esse o nosso objetivo, não é o nosso trabalho, essa não é a nossa missão", disse ele. "Nossa missão é defender a nação. Nós defendemos. Nós deferimos. E, se solicitados, tomamos medidas decisivas para proteger nossos cidadãos. No passado, fizemos isso por meio de operações em terra e no mar, no céu e no espaço. Neste século, os militares dos Estados Unidos devem ajudar a defender a nação também no ciberespaço. " (Veja vídeo de Panetta prometendo não monitorar as comunicações dos cidadãos dos EUA.)

Para fazer isso, Panetta disse que o Departamento de Defesa investiu mais de US $ 3 bilhões por ano no desenvolvimento de novas capacidades para combater ataques cibernéticos e disse que os EUA tem a capacidade de entrar na ofensiva quando necessário.

"Se detectarmos um ataque que cause destruição física significativa nos Estados Unidos, ou matarmos cidadãos americanos, precisamos ter a opção de tomar medidas contra aqueles que nos atacar, para defender esta nação quando dirigida pelo presidente ", disse Panetta. "Para esses tipos de cenários, o departamento desenvolveu a capacidade de conduzir operações efetivas para combater as ameaças aos nossos interesses nacionais no ciberespaço."

"Deixe-me ser claro, que só o faremos para defender nossa nação, para defender Nossos interesses, para defender nossos aliados. E nós só o faremos de uma maneira que seja consistente com os princípios políticos e estruturas legais que o departamento segue para outros domínios, incluindo a lei do conflito armado ", disse ele. (Veja o vídeo dos comentários de Panetta sobre quando as forças armadas interviriam para defender a Internet nacional.)

Revisando as regras de engajamento

Como resultado do maior foco na segurança cibernética por várias agências governamentais, Panetta disse que o Departamento Defesa está em fase final de revisão de suas regras de engajamento no ciberespaço. A mudança é a maior em sete anos e explicitará o dever dos militares de defender suas redes e também a nação, caso os EUA sofram um grande ataque cibernético.

Panetta fechou com um telefonema para seu público compartilhar a responsabilidade de Proteger o ciberespaço.

"Em última análise, ninguém tem maior interesse em segurança cibernética do que os negócios que dependem de uma infra-estrutura digital global segura, segura e resiliente", disse ele. "Para defender essas redes de maneira mais eficaz, precisamos compartilhar informações entre o governo e o setor privado."

"Fizemos progressos reais no compartilhamento de informações com o setor privado, mas, francamente, precisamos que o Congresso ajude a garantir que Esse compartilhamento é oportuno e abrangente As empresas devem poder compartilhar informações específicas sobre ameaças com o governo sem a perspectiva de ações judiciais pendentes E um princípio-chave deve ser proteger as liberdades fundamentais e a privacidade no ciberespaço "

Martyn Williams cobre as telecomunicações móveis, Vale do Silício e notícias gerais sobre tecnologia para o The IDG News Service. Siga Martyn no Twitter em @martyn_williams. O endereço de e-mail de Martyn é [email protected]