La guerra informatica è una vera minaccia, avverte il Segretario della Difesa statunitense

Gli Stati Uniti stanno affrontando una minaccia drammatica crescente da attacchi informatici e un futuro attacco al le infrastrutture critiche del paese potrebbero avere un effetto simile agli attacchi terroristici dell'11 settembre 2001, ha detto il segretario alla Difesa statunitense la scorsa settimana.

DODLeon Panetta Intervenendo in una riunione dei Dirigenti aziendali per la sicurezza nazionale (BENS) in New Giovedì sera a York, Leon Panetta ha definito Internet "il campo di battaglia del futuro" e ha definito ciò che crede che il ruolo del Dipartimento della Difesa dovrebbe essere nel cyberspazio.

Il ruolo dei militari nel garantire la vita domestica Nternet e gli attacchi contro le istituzioni commerciali sono stati controversi, anche se Panetta ha cercato di portare gli uomini d'affari riuniti dalla sua parte avvertendoli del pericolo che un attacco su vasta scala potrebbe avere sulle loro aziende.

"Un attacco informatico perpetrato da Stati nazionali o gruppi estremisti violenti potrebbero essere distruttivi quanto l'attacco terroristico dell'11 settembre ", ha detto nel discorso televisivo. "Un attacco terroristico cibernetico così distruttivo potrebbe praticamente paralizzare la nazione". (Vedi video di Panetta di avvertimento contro futuri attacchi informatici.)

Attacchi denial of service citati

Panetta ha riconosciuto recenti attacchi DDoS (distributed denial of service) alle istituzioni finanziarie statunitensi che hanno interrotto i loro siti web e espresso preoccupazione per la velocità con cui hanno colpito, ma hanno detto di essere ancora più allarmato da un recente attacco da parte di malware "Shamoon" che ha colpito la compagnia petrolifera Saudi Aramco.

"Shamoon includeva una routine chiamata" tergicristallo ", codificata per autoesecuzione", ha detto Panetta. "Questa routine ha sostituito i file di sistema cruciali con un'immagine di una bandiera USA in fiamme e ha anche aggiunto ulteriori dati" inutili "che sovrascrivevano tutti i dati reali sulla macchina: più di 30.000 computer infetti erano resi inutili e dovevano essere sostituiti. Ha praticamente distrutto 30.000 computer. "

" Tutto sommato, il virus Shamoon è stato probabilmente l'attacco più distruttivo che il settore privato abbia mai visto finora ", ha affermato. "Immagina l'impatto che un simile attacco avrebbe sulla tua azienda".

Panetta ha detto al suo pubblico che il Dipartimento della Difesa sa di casi specifici in cui gli aggressori hanno ottenuto l'accesso a sistemi di infrastrutture critiche e hanno detto che tali attacchi potrebbero causare gravi danni. > "Una nazione aggressiva o un gruppo estremista potrebbe utilizzare questo tipo di strumenti informatici per ottenere il controllo degli interruttori critici", ha affermato. "Potrebbero ad esempio far deragliare i treni passeggeri o anche i treni più pericolosi carichi di sostanze chimiche letali", ha detto. "Potrebbero contaminare l'approvvigionamento idrico nelle grandi città o chiudere la rete elettrica in vaste aree del paese, mentre gli scenari più distruttivi coinvolgono gli attori informatici che lanciano diversi attacchi alla nostra infrastruttura critica contemporaneamente in concomitanza con un attacco fisico al nostro paese. "

Tale scenario, ha detto Panetta," paralizzerebbe e scioccherebbe la nazione "e sarebbe equivalente a un" cyber Pearl Harbor ". (Vedi il video di Panetta che illustra lo scenario.)

Il Dipartimento della Difesa ha interesse a suscitare la paura degli attacchi online - vuole rimanere coinvolto nella difesa cibernetica.

Negli ultimi anni, gli Stati Uniti Panetta ha sviluppato il sistema più sofisticato al mondo per rilevare e prevenire gli attacchi informatici. Quindi spiega perché crede che il Dipartimento dovrebbe essere coinvolto nella sicurezza informatica nazionale.

I problemi di privacy risalgono a

Panetta si è occupato per la prima volta di uno dei maggiori problemi legati all'incremento del coinvolgimento militare con Internet: la possibilità che il Dipartimento della Difesa monitorare l'e-mail personale e le comunicazioni tra cittadini statunitensi.

"Che non è il nostro obiettivo, non è il nostro lavoro, non è la nostra missione", ha detto. "La nostra missione è difendere la nazione, difendiamo, differiamo e, se chiamati, intraprendiamo un'azione decisiva per proteggere i nostri cittadini, in passato lo abbiamo fatto attraverso operazioni a terra e in mare, nel cielo e nello spazio In questo secolo, l'esercito degli Stati Uniti deve aiutare a difendere la nazione anche nel cyberspazio. " (Vedi il video di Panetta che si impegna a non monitorare le comunicazioni dei cittadini statunitensi.)

Per fare questo, Panetta ha detto al Dipartimento della Difesa di investire oltre 3 miliardi di dollari l'anno nello sviluppo di nuove capacità per combattere gli attacchi informatici e ha detto che gli Stati Uniti

"Se rileviamo un attacco in arrivo che causerà una distruzione fisica significativa negli Stati Uniti, o uccidere cittadini americani, dobbiamo avere la possibilità di agire contro coloro che attaccaci, per difendere questa nazione quando diretta dal presidente ", ha detto Panetta. "Per questo tipo di scenari, il dipartimento ha sviluppato la capacità di condurre operazioni efficaci per contrastare le minacce ai nostri interessi nazionali nel cyberspazio."

"Sia chiaro, che lo faremo solo per difendere la nostra nazione, per difendere i nostri interessi, per difendere i nostri alleati e lo faremo solo in modo coerente con i principi politici e le strutture legali che il dipartimento segue per altri settori, inclusa la legge sui conflitti armati ", ha affermato. (Vedi il video delle osservazioni di Panetta su quando i militari entrerebbero in campo per difendere la rete nazionale.)

Revisione delle regole di ingaggio

Come conseguenza della maggiore attenzione alla sicurezza informatica da parte di diverse agenzie governative, Panetta ha detto al Dipartimento di Difesa è nelle fasi finali di revisione delle sue regole di ingaggio nel cyberspazio. Il cambiamento è il più grande in sette anni e spiegherà il dovere dei militari di difendere le sue reti e anche la nazione se gli Stati Uniti dovessero subire un attacco informatico maggiore.

Panetta chiuse con una chiamata al suo pubblico per condividere la responsabilità di proteggere il cyberspazio.

"In definitiva, nessuno ha un maggiore interesse per la sicurezza informatica rispetto alle attività che dipendono da un'infrastruttura digitale globale sicura, sicura e resiliente", ha affermato. "Per difendere queste reti in modo più efficace, dobbiamo condividere le informazioni tra il governo e il settore privato."

"Abbiamo fatto reali progressi nella condivisione delle informazioni con il settore privato, ma francamente, abbiamo bisogno che il Congresso agisca per assicurare che questa condivisione è tempestiva e completa, le aziende dovrebbero essere in grado di condividere informazioni specifiche sulle minacce con il governo senza la prospettiva di processi legali in sospeso e un principio chiave deve essere quello di proteggere le libertà fondamentali e la privacy nel cyberspazio che siamo tutti vincolati

Martyn Williams copre le telecomunicazioni mobili, la Silicon Valley e le ultime notizie di tecnologia generale per il servizio di notizie di IDG. Segui Martyn su Twitter all'indirizzo @martyn_williams. L'indirizzo e-mail di Martyn è [email protected]