Política de guerra cibernética dos EUA precisa de novo foco, dizem especialistas

EUA As políticas para a defesa contra a guerra cibernética precisam adotar uma abordagem diferente da adotada pelo governo contra outras formas de ataque, disseram três especialistas em segurança cibernética.

Será difícil para o governo dos EUA expressar e seguir com uma política de dissuasão cibernética. Como aconteceu com ataques nucleares, disse Martin Libicki, cientista sênior especializado em segurança cibernética da Rand, uma organização sem fins lucrativos. Primeiro, é difícil identificar atacantes, especialmente quando algumas nações parecem estar patrocinando ataques privados, disse ele durante uma reunião do Comitê Parlamentar do Congresso em Washington, DC

Mas também pode ser difícil para os EUA seguirem com as ameaças. de contra-ataques, quando especialistas cibernéticos dos EUA não sabem quanto dano os ataques poderiam causar, acrescentou. Com ataques cibernéticos, alguns países podem estar dispostos a apostar na capacidade dos EUA, ao contrário dos ataques nucleares, disse ele.

[Leia mais: Como remover malware do seu PC Windows]

"Qualquer política de dissuasão é projetada para assustar as pessoas ", disse ele. "O problema é, no entanto, se você não pode executá-lo, você está blefando. É possível acreditar que as pessoas vão chamar nosso blefe. Se acontecer que não podemos fazer o que dizemos, não apenas ficamos envergonhados por nós mesmos., mas acabamos por questionar todos os nossos outros dissuasores. "

Libicki e dois outros especialistas em cibersegurança, conversando com membros do Congresso dos EUA e seus funcionários, disseram que elaborar a política certa de guerra cibernética será difícil. O fórum foi organizado por membros do Congresso interessados ​​na política de defesa cibernética.

Os palestrantes do fórum notaram que o Departamento de Defesa dos EUA começou a criar um comando cibernético unificado no início deste ano. Mas ainda não está claro como serão as políticas de guerra cibernética do comando, disse Paul Kurtz, sócio da Good Harbour Consulting focado em segurança cibernética.

"Por um lado, você não deveria dizer que não vai deter, e você não vai retaliar ", disse Libicki. "Por outro lado, sair e dizer que isso pode levar a muitos problemas".

Um problema com a política de guerra cibernética é a falta de definição do que constitui um ato de guerra cibernética, acrescentou Kurtz. Não há nenhuma linha separando o que constitui um simples ataque cibernético da guerra cibernética, disse ele.

Sem definições, é difícil ter um debate público sobre qual deve ser a política de guerra cibernética do governo dos EUA, disse ele. Além disso, pode não ser sensato rotular alguns países como adversários cibernéticos, disse ele. Embora o governo chinês frequentemente seja culpado por patrocinar ataques cibernéticos, o governo dos EUA precisa envolver os chineses na defesa cibernética, disse Kurtz. "Precisamos ter discussões com eles", disse ele. "O que é um comportamento responsável? Atacar bens essenciais é irresponsável."

O governo dos EUA precisa reconhecer que ataques cibernéticos podem causar "danos horrendos", acrescentou Scott Borg, diretor e economista chefe da Unidade de Consequências Cibernéticas dos EUA. Os ataques cibernéticos contra um grande número de geradores de eletricidade podem ter um efeito duradouro, com pouca capacidade dos EUA de suportar novas peças para geradores danificados, disse ele. A maioria das peças para geradores de eletricidade vem da China e da Índia, disse ele. Em 2007, os pesquisadores de segurança conseguiram destruir um gerador por meio de um ataque cibernético, de acordo com as informações da imprensa. "Não podemos descobrir uma maneira de substituí-los que não leve meses", disse ele. Nos primeiros dois dias, uma área com perda de eletricidade funciona razoavelmente bem, disse Borg. Depois de oito a dez dias, 72 por cento de toda a atividade econômica em uma área sem eletricidade pararia, disse ele.

Desligando a eletricidade em uma grande área dos EUA por meses, ela teria um nível semelhante de dano ao economia de um ataque nuclear, disse Borg.