La politica sulla guerra informatica degli Stati Uniti ha bisogno di nuovo focus, dicono gli esperti

US le politiche per difendersi dalla guerra informatica devono adottare un approccio diverso da quello del governo contro altre forme di attacco, hanno detto tre esperti di sicurezza informatica.

Sarà difficile per il governo degli Stati Uniti dare voce e seguire una politica di cyber deterrenza Come ha fatto con gli attacchi nucleari, ha detto Martin Libicki, uno scienziato senior specializzato in cybersecurity presso Rand, un think tank non profit. Innanzitutto, è difficile identificare gli aggressori, specialmente quando alcune nazioni sembrano sponsorizzare gli attaccanti privati, ha detto durante un incontro del Congresso del Cyber ​​Caucus a Washington, DC

Ma potrebbe anche essere difficile per gli Stati Uniti seguire le minacce di contrattacchi, quando gli esperti informatici statunitensi non sanno quanti danni potrebbero fare gli attacchi, ha aggiunto. Con gli attacchi informatici, alcuni paesi potrebbero essere disposti a scommettere sulla capacità degli Stati Uniti, a differenza degli attacchi nucleari, ha detto.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Ogni politica di deterrenza è progettata per spaventare le persone ", ha detto. "Il problema però è che se non riesci a eseguirlo, stai bluffando, è possibile credere che la gente chiami il nostro bluff. Se si scopre che non possiamo fare quello che diciamo, non solo sembriamo imbarazzati per noi stessi, ma finiamo per mettere in discussione tutti i nostri altri deterrenti. "

Libicki e altri due esperti di sicurezza informatica, parlando con membri del Congresso degli Stati Uniti e membri dello staff, hanno affermato che creare la giusta politica sulla guerra cibernetica sarà difficile. Il forum è stato organizzato da membri del Congresso interessati alla politica di difesa informatica.

I relatori del forum hanno notato che il Dipartimento della Difesa degli Stati Uniti ha iniziato a istituire un comando informatico unificato all'inizio di quest'anno. Ma non è ancora chiaro quali saranno le politiche di cyber warfare del comando, ha detto Paul Kurtz, socio di Good Harbor Consulting incentrato sulla sicurezza informatica.

"Da una parte, non dovresti andare in giro dicendo che non hai intenzione di scoraggia, e non hai intenzione di vendicarsi ", ha detto Libicki. "D'altro canto, in realtà uscire e dirlo può portare a molti problemi."

Un problema con una politica di cyber warfare è la mancanza di definizione di ciò che costituisce un atto di guerra informatica, ha aggiunto Kurtz. Non c'è una linea che separi ciò che costituisce un semplice attacco informatico dalla guerra cibernetica, ha detto.

Senza definizioni, è difficile avere un dibattito pubblico su quale dovrebbe essere la politica di cyber-guerra del governo degli Stati Uniti, ha detto.

Inoltre, potrebbe non essere saggio etichettare alcuni paesi come cyber-avversari, ha detto. Sebbene il governo cinese venga spesso accusato di sponsorizzare attacchi informatici, il governo degli Stati Uniti ha bisogno di coinvolgere i cinesi in merito alla difesa cibernetica, ha detto Kurtz.

"Dobbiamo continuare a discutere con loro", ha detto. "Qual è il comportamento responsabile? Attaccare le risorse critiche è irresponsabile."

Il governo degli Stati Uniti deve riconoscere, tuttavia, che gli attacchi informatici possono causare "danni orrendi", ha aggiunto Scott Borg, direttore e capo economista dell'unità non-profit US Cyber ​​Consequences., che ricerca gli effetti degli attacchi informatici.

Gli attacchi informatici a un gran numero di generatori di elettricità potrebbero avere un effetto duraturo, con scarsa capacità degli Stati Uniti di supportare nuove parti per i generatori danneggiati, ha affermato. La maggior parte delle parti per i generatori di elettricità vengono dalla Cina e dall'India, ha affermato. Nel 2007, i ricercatori della sicurezza sono stati in grado di distruggere un generatore attraverso un attacco informatico, secondo i notiziari.

"Non riusciamo a trovare un modo per sostituirli che non richiede mesi", ha detto.

Per i primi due giorni, una zona con perdita di elettricità funziona abbastanza bene, ha detto Borg. Dopo 8-10 giorni, il 72% di tutte le attività economiche in un'area senza elettricità si fermerebbe, ha detto.

Arrestando l'elettricità in una vasta area degli Stati Uniti per mesi, avrebbe un livello simile di danni al economia di un attacco nucleare, Borg ha detto.