Ministerie van Defensie wil meer controle over internet

Het Amerikaanse ministerie van Defensie heeft misschien het onderzoek gefinancierd dat tot internet heeft geleid, maar freewheelende innovatie creëerde de lappendeken van particuliere technologie die tegenwoordig het internet vormt. Nu probeert de Amerikaanse regering wat controle terug te krijgen, omdat ze zich aanpast aan een tijdperk waarin cyberaanvallen op Amerikaanse bedrijven en overheidsinstanties gebruikelijk zijn.





Op de RSA-computerbeveiligingsconferentie gisteren zeiden vertegenwoordigers van het Witte Huis, het Amerikaanse ministerie van Defensie en de National Security Agency dat ze voor het beschermen van de Amerikaanse belangen een actievere rol moesten spelen bij het besturen van wat een puur commerciële, civiele hulpbron was. Maar sommige deskundigen zijn bezorgd dat de groeiende invloed van defensie- en militaire organisaties op de werking en toekomstige ontwikkeling van internet de vrijheid die het tot een succes heeft gemaakt, in gevaar zal brengen.

De DoD wordt gedwongen om de komende tien jaar een half biljoen van zijn begroting te schrappen, maar de uitgaven voor cyberdefensie zullen toenemen, zei de plaatsvervangend minister van Defensie. Ashton Carter in een keynote op de conferentie. Schepen, vliegtuigen, grondtroepen, veel andere dingen bevinden zich op de vloer van de snijruimte, niet op cyber, zei hij. De investeringen zijn op het niveau van enkele miljarden, [en] we blijven onze investeringen verhogen.

Uit opmerkingen van collega's van Carter later op de dag werd duidelijk dat dit geld niet alleen zal worden gebruikt om overheidssystemen te versterken. De NSA en DoD zijn van plan de manier waarop particuliere bedrijven internetinfrastructuur bouwen en gebruiken vorm te geven, en bedrijven te laten helpen actiever te reageren om te detecteren en op te ruimen nadat een aanval heeft plaatsgevonden.



Onze systemen zijn afhankelijk van beveiligingsproducten en infrastructuur uit de particuliere sector, zegt Debora Plunkett, directeur van het Information Assurance Directorate van de NSA, dat toezicht houdt op cyberbeveiliging voor alle nationale beveiligingssystemen. Ze zei dat de NSA particuliere bedrijven wilde aanmoedigen om de vervelende, handmatige en vaak verwaarloosde basisprincipes van het beveiligen van computernetwerken te automatiseren. We hebben de hulp van de industrie nodig, zei ze. We besteden te veel tijd aan netwerkhygiëne: ontbrekende patches, slechte wachtwoorden, bekende kwetsbaarheden.

Het soort automatisering dat Plunkett wil zien, zou de manier waarop internetinfrastructuur functioneert aanzienlijk veranderen. Het zou mogelijk moeten zijn, zei ze, voor een bedrijf of bureau om snel stukjes netwerkhardware te instrueren om verbindingen te verbreken of computersystemen te isoleren wanneer een aanval toeslaat, iets dat indruist tegen de traditie dat internethardware onafhankelijk is en niet gemakkelijk onderhevig is aan gecentraliseerde controle . Het goed gefinancierde startup-bedrijf Nicira heeft onlangs technologie gelanceerd die dat kan bereiken, en het is bekend dat het samenwerkt met Amerikaanse inlichtingendiensten.

Plunkett zei ook dat ze hoopte dat de NSA technologie zou kunnen ontwikkelen en aanmoedigen die mobiele apparaten veiliger maakt, zowel binnen als buiten de overheid. Een van mijn grootste prioriteiten is het leveren van veilige smartphones en tablets, zei ze. Hoewel overheidsdiensten - zoals velen in de privésector - hun BlackBerry's dumpen voor smartphones met Apple- of Google-software, worden deze laatste beschouwd als apparaten met een relatief lage beveiliging die zwakke punten kunnen zijn die aanvallers toelaten.



Richard Hale, plaatsvervangend chief information officer voor cyberbeveiliging van het Ministerie van Defensie, zei dat zijn afdeling was begonnen met het delen van geheime informatie over cyberdefensie met 36 industriële bedrijven die als essentieel worden beschouwd; in ruil daarvoor wordt van deze bedrijven verwacht dat ze informatie delen over eventuele aanvallen die ze ervaren.

Naast Hale en Plunkett zei Howard Schmidt van de regering-Obama dat de dagen van het internet zich organisch ontwikkelen en zonder een gecentraliseerde noodzaak om beveiligings- of controlekanalen in te bouwen die nodig zijn om te eindigen. Laten we het niet gewoon uitrollen zoals we vroeger deden en dan het probleem oplossen, zei hij. We moeten dat echt veranderen, om het moeilijker te maken voor iedereen die in onze systemen probeert binnen te dringen. Als we dit niet doen, lijden we allemaal.

De regering-Obama heeft wetgeving ingediend die het Department of Homeland Security bevoegdheden zou geven om actief toezicht te houden op de systemen van bedrijven die kritieke infrastructuur exploiteren; en al functionarissen van het Witte Huis en het Department of Homeland Security zijn begonnen met een programma van nauw toezicht op bedrijven die het Amerikaanse elektriciteitsnet exploiteren.



Sommige politici en insiders van de overheid beginnen er echter op aan te dringen dat de DoD en de NSA een grotere rol krijgen. Senator John McCain (R-Arizona) vertelde deze maand aan het Congres (volledige stelling ) dat alleen de NSA en het U.S. Cyber ​​Command, beide DoD-organisaties onder leiding van generaal Keith Alexander, de Verenigde Staten kunnen beschermen.

Michael Hayden, een voormalig directeur van de NSA en de CIA, zei dat veel mensen het met McCain eens waren dat het leger, in het bijzonder de NSA, de leiding zou moeten hebben. De [NSA] vertegenwoordigt te veel capaciteit om in deze kwestie aan de zijlijn te blijven staan. Net als McCain zei hij dat de NSA actief toezicht moet houden op de systemen van bedrijven die cruciale infrastructuur exploiteren en moet ingrijpen als er een aanval wordt gedetecteerd.

Ron Diebert, directeur van het Canada Centre for Global Security Studies en leider van het team dat de GhostNet-cyberaanval op de Dalai Lama en verschillende ambassades in China in 2009 ontdekte, sprak zijn bezorgdheid uit over de groeiende invloed van het DoD. Het invoeren van meer gecentraliseerde controle over de internetinfrastructuur zou een verkeerde boodschap zijn naar landen als Rusland en Syrië, die al cyberaanvallen of censuur toepassen op hun eigen burgers, zei hij, eraan toevoegend dat het internet gefragmenteerd en vergrendeld zou kunnen worden in plaats van open te gaan.



Hayden was het ermee eens dat er een risico bestond dat de belangrijkste principes van internet zouden kunnen worden geschaad, maar zei dat wachten op niet-militaire delen van de overheid om de nodige expertise te ontwikkelen te riskant was. Een onwil om met deze problemen om te gaan, zal het veld afstaan ​​aan anderen die van plan zijn ons kwaad te doen. Er zal iets catastrofaals gebeuren en dan zullen we overdreven reageren.

Jim Dempsey, vice-president voor openbaar beleid bij denktank het Center for Democracy & Technology, zei dat militarisering van internet een vergissing zou zijn. Hoe zijn we zover gekomen dat de meest effectieve middelen om de centrale plaats van internet in onze samenleving veilig te stellen, zich in een uiterst geheime militaire instantie bevinden? Zeggen dat er maar één plek is om naartoe te gaan, zal onze technologie en samenleving vervormen.

zich verstoppen