211service.com
De cyberoorlogstrategie van Trump opschalen
Twee maanden na zijn presidentschap weten we nog steeds niet wat de belofte van Donald Trump om Amerika op de eerste plaats te zetten zal betekenen in cyberspace, waar hackers de natie herhaaldelijk als kwetsbaar hebben blootgelegd.
Vorige week heeft de assistent van de president voor binnenlandse veiligheid en terrorismebestrijding, Tom Bossert , maakte zijn eerste uitgebreide publiek opmerkingen sinds het aannemen van de baan. Hij beloofde dat Trumps langverwachte uitvoeringsbevel voor cyberbeveiliging in de komende weken of maanden zou verschijnen. Hij liet doorschemeren dat de regering zich eerst zou richten op het beveiligen van federale netwerken, het verminderen van botnets en het afschrikken van onze tegenstanders.
Wat er ook in het document staat, het lost de cyberbeveiligingsproblemen van het land niet op. Om dat te bereiken, is samenwerking nodig van het Congres, het publiek en vooral de particuliere sector, die het leeuwendeel van de Amerikaanse cyberspace bezit en exploiteert.
De situatie is nijpend. James Clapper, wiens termijn als directeur van de nationale inlichtingendienst in januari eindigde, gerangschikt de cyberdreiging als de grootste wereldwijde dreiging waarmee het land wordt geconfronteerd - vóór het traditionele terrorisme. De natie is er niet in geslaagd zich aan te passen aan de moderne cyberoorlog. Het worstelt niet alleen om zichzelf te verdedigen, maar ook om te reageren zodra een aanval heeft plaatsgevonden, Richard Ledgett , zei adjunct-directeur van de National Security Agency vorige week op de FT Cybersecurity Summit in Washington, D.C.
Om het probleem op te lossen, zei Ledgett, hebben we een nationale wens nodig waarvan we momenteel niet hebben aangetoond dat we die hebben.
Misschien komt dit omdat we het probleem niet goed bekijken. In 2012, toen de Amerikaanse minister van Defensie Leon Panetta waarschuwde dat, tenzij de VS de beveiliging van hun netwerken zou verbeteren, het een cyber Pearl Harbor zou kunnen worden die fysieke vernietiging en het verlies van mensenlevens zou veroorzaken. In 2017 houdt cyberoorlog tegen de VS niet in dat fysieke eigendommen worden vernietigd en mensen worden gedood. Gewoonlijk houdt het in dat je waardevolle informatie steelt en zelfs als wapen gebruikt. In die zin is de Pearl Harbor-achtige wake-up call al meerdere keren gebeurd.
In 2014 was een aanval van Noord-Korea op Sony de meest destructieve door de staat gesponsorde cyberaanval ooit gezien op Amerikaanse bodem . Vorige week vernamen we dat Russische spionnen betrokken zouden zijn bij een overval van gegevens van 500 miljoen Yahoo-accounts. Door de staat gesteunde Russische hackers zouden tijdens de presidentiële campagne van 2016 aanvallen hebben gepleegd op het Democratisch Nationaal Comité en anderen. Deze gebeurtenissen roepen een bijzonder netelige vraag op voor de administratie en de regering: hoe moet zij reageren op door de staat gesponsorde of terroristische cyberaanvallen op netwerken die zij niet bezit?
Het uitvoeringsbesluit zal de nadruk leggen op het verbeteren van de beveiliging van de eigen netwerken van de overheid, aldus Bossert . Ambtenaren zijn nog steeds bezig met het oppakken van de stukken na de ontdekking in 2015 van een massale inbreuk op het federale Office of Personnel Management, waarbij de persoonlijke informatie van 21,5 miljoen mensen werd gecompromitteerd. In plaats van het netwerk en de cyberbeveiligingspraktijken van elk federaal agentschap als afzonderlijk te behandelen, zal het Trump-team het hele federale netwerk als een onderneming beschouwen en het beschouwen als iets dat als zodanig moet worden verdedigd, zei Bossert.
De president zal ook oproepen tot een vrijwillige inspanning van internetserviceproviders, sociale-mediabedrijven en zoekbedrijven om netwerken van gehackte apparaten, botnets genaamd, te verminderen, zei Bossert. Het gevaar van bewapende botnets (zie 10 Breakthrough Technologies: Botnets of Things ) - zoals degene die afgelopen oktober een groot deel van het Amerikaanse internet enkele uren lamlegde - groeit samen met de toename van onveilig verbonden apparaten, waaronder camcorders, webcams en babyfoons.
Een deel van de uitdaging van de regering is dat de rol van de particuliere sector in cyberoorlog inherent anders is dan bij conventionele conflicten. Bedrijven met kritieke infrastructuur staan in de frontlinie en onze cyberbeveiligingsbedrijven hebben samen nog meer mogelijkheden om deze bedreigingen te verslaan dan ons leger, Jason Healey , senior fellow bij het Cyber Statecraft Initiative van de Atlantic Council, zei eerder deze maand in: getuigenis voor de House Armed Forces Committee.
Healey, die getuigde in een hoorzitting getiteld Cyber Warfare in the 21st Century, zei dat de overheid zich moet concentreren op het gebruik van haar eigen sterke punten om bedrijven te ondersteunen, in plaats van te proberen hun naleving af te dwingen of hen te vervangen om bevelen uit te voeren. Het kan bijvoorbeeld bedrijven waarschuwen wanneer het kwetsbaarheden in hun producten ontdekt. Het kan ook proberen toekomstige aanvallen af te schrikken door sancties op te leggen, arrestaties te verrichten of aanklachten uit te spreken zoals vorige week.
De VS zijn erin geslaagd dodelijke, fysiek destructieve cyberaanvallen af te schrikken, merkte Healey op. Onder de drempel van dood en verderf – waar de meeste actie heeft plaatsgevonden – faalt de natie al jaren in afschrikking, zei hij. Misschien begrijpen we de dynamiek van cyberconflicten niet zo goed als we denken.