Chamadas para diálogo nacional sobre ataques cibernéticos no governo

Os EUA precisam se engajar em um diálogo nacional sobre o uso de ataques cibernéticos de seu governo contra outras nações, e o governo carece de uma política abrangente sobre como e quando se envolverá na guerra cibernética, disse um novo estudo. uma pessoa ou escritório para coordenar ataques cibernéticos, e agências que fazem ataques devem informar regularmente o Congresso dos EUA sobre seus esforços, disse o relatório, de um painel de especialistas militares, diplomáticos, legais e de segurança de TI reunidos pelo National Research Council, uma organização sem fins lucrativos que fornece conselho político para o governo dos EUA

A atual política e estrutura legal do governo dos EUA sobre o uso de ataques cibernéticos é "mal-informado, pouco desenvolvido e altamente incerto", disse o relatório. O governo dos EUA não tem uma política abrangente sobre como responder a ataques cibernéticos ou como usará ataques cibernéticos, disse o relatório, divulgado na quarta-feira. [

[Leia mais: Como remover malware do seu PC com Windows]

As agências de inteligência dos EUA também têm a capacidade de penetrar em redes de computadores, disse Kenneth Dam, ex-professor de direito que no passado ocupou altos cargos nos Departamentos do Tesouro e do Estado dos EUA. Mas esses recursos foram desenvolvidos em grande parte sem discussão pública sobre quando os ataques cibernéticos são apropriados, disse ele. O sigilo em torno das capacidades dos ataques cibernéticos dos EUA impediu o debate sobre as questões legais e éticas associadas aos ataques cibernéticos e as conseqüências de tais ataques, disse Dam.

Em muitos casos, um ataque cibernético terá um efeito muito maior do que um computador ou rede destruídos, acrescentou William Owens, almirante aposentado da Marinha e ex-CEO da Nortel Networks. Um ataque em alguns computadores pode fazer com que a rede elétrica pare de funcionar ou um oleoduto pare de funcionar, causando problemas generalizados no país-alvo, disse ele. "Quando você ataca um computador, ele não está apenas atacando um computador, é obviamente atacando tudo o que o computador serve ", disse Owens.

Representantes da Força Aérea dos EUA e o diretor da National Intelligence dos EUA, duas organizações envolvidas em ataques cibernéticos e defesa, não responderam imediatamente a um pedido de comentário sobre o relatório.

O governo dos EUA não parece ter uma política sobre quando usará ataques cibernéticos e que resposta levará quando outro país atacar suas redes de computadores, disse Owens. É por isso que o debate público é necessário, acrescentou ele.

Ferramentas baratas para atacar redes de computadores estão facilmente disponíveis, e é provável que o governo dos EUA continue enfrentando sérios ataques cibernéticos no futuro, acrescentou Owens. "O domínio duradouro unilateral do ciberespaço não é realista nem alcançável pelos Estados Unidos", disse ele.

O relatório distingue entre ataques cibernéticos e exploração cibernética. Ele define ataques cibernéticos como esforços destinados a danificar ou prejudicar computadores e redes, enquanto a ciberexploração é um esforço furtivo destinado a comprometer informações armazenadas em computadores. O relatório concentra-se principalmente em ataques cibernéticos.

Nos últimos anos, muitos relatos da mídia apontaram para ataques cibernéticos vindos da China ou da Rússia. No início deste mês, a China negou relatos de que instalou malware na rede elétrica dos EUA destinada a encerrá-lo.

O relatório do Conselho Nacional de Pesquisa não aponta dedos para países específicos, mas pede que o governo dos EUA tenha um política declarada sobre como responder a ataques. No entanto, muitas vezes é difícil identificar de onde vêm os ataques ou se um governo estrangeiro estava envolvido, disse Dam.

Ataques recentes atribuídos à China e à Rússia parecem vir de estudantes universitários usando "chinelos e pijamas", não de militares estrangeiros., disse John Jiang, CTO da Xana, um fornecedor de segurança cibernética baseado em Reston, Virginia. Seria difícil para os EUA contra-atacar nesses casos, disse Jiang, que estava na audiência para o anúncio do relatório.

Dam concordou, mas disse que é fácil para as nações contratarem "hackers patrióticos" para realizar ciberataques.

As cibercapabilities ofensivas do governo dos EUA também surgiram durante uma audiência perante o Comitê de Assuntos de Segurança Interna e Assuntos Governamentais do Senado dos EUA. O senador Roland Burris, um democrata de Illinois, perguntou a um painel de especialistas em cibersegurança se os EUA tinham a capacidade de responder a ataques cibernéticos com seus próprios ataques. "Provavelmente parece que estamos na defensiva em tudo isso", disse Burris. disse. "Estamos neste país fazendo algo sobre a ofensa?"

O governo dos EUA tem capacidades ofensivas significativas, mas também é um alvo importante, disse James Lewis, diretor do Programa de Tecnologia e Políticas Públicas do Centro para Estratégias e Relações Internacionais. Estudos, um think tank de Washington, DC

"Temos capacidades ofensivas que estão entre as melhores do mundo", disse Lewis. "O problema é o que eu chamaria de vulnerabilidade assimétrica. Somos um ambiente rico em alvos. Então, apesar de sermos tão bons quanto nossos oponentes, eles têm mais coisas para atirar".