Naša krajina čelí oveľa väčším rizikám ako nečestný flash disk: Nedostatočná ochrana našich spotrebiteľských a priemyselných systémov; neochota investovať do trvalej bezpečnosti; a bežných používateľov počítačov, ktorí sa hrajú s digitálnymi zbraňami hromadného ničenia.
Aktualizované: S správy o tom, ako Wikileaks zverejnilo 250 000 dôverných diplomatických depeší, sa tento článok stáva ešte relevantnejším.
Septembrové/októbrové vydanie časopisu Foreign Affairs je teraz dostupné online a na jeho virtuálnych stránkach je jedným z najdôležitejších článkov o kybernetickej vojne v modernej histórii.
Napísal námestník ministra obrany USA William J. Lynn III, článok je rovnako dôležité pre pochopenie americkej globálnej stratégie kybernetického boja, ako bola Monroeova doktrína pre pochopenie amerického prístupu k zahraničným záležitostiam.
Treba poznamenať, že ministerka Lynn je osobou číslo 2 v Pentagone, v skutočnosti je to Pentagon hlavný operačný dôstojník a v jeho neprítomnosti pôsobí ako minister obrany na základe delegovania SecDef.
Tento článok, ktorý v súčasnosti napísala Lynn, je preto viac než len názorom vládneho funkcionára. Je to podrobný popis americkej politiky v tom, čo Lynn nazýva:
Ako doktrinálnu záležitosť Pentagon formálne uznal kyberpriestor ako novú doménu vedenia vojny.
Neskôr si dnes budete môcť vypočuť rozhovor, ktorý som v tejto veci urobil Hlas Ameriky, kde diskutujem o mnohých otázkach, ktoré sa objavili odkedy bol Lynn článok dostupný.
Jedným z problémov, ktoré vyvolali veľké obavy, je Lynnino priznanie, že Spojené štáty boli v roku 2008 obeťou kybernetického útoku. Útok spôsobil infikovaný flash disk, ktorý šíril útočný softvér v celej vojenskej sieti.
Vo svojich úlohách poradcu pre kybernetickú vojnu pre Medzinárodnú asociáciu odborníkov na boj proti terorizmu a bezpečnosti, člena programu FBI InfraGard a technológie redaktor a poradca, už roky upozorňujem na flash disky, flash disky, iPody, iPhony, fotoaparáty a všetky formy vymeniteľných médií ako na riziko kybernetickej bezpečnosti.
Vzhľadom na to, že väčšina z nás môže mať 16-32 gigabajtov len v našich telefónoch, je možné, že nepriateľ (alebo nevedomý spolupáchateľ) priniesť veľmi nebezpečný softvér za bránu firewall jednoduchým prenášaním telefónu alebo telefónu iPod. Nepriateľ môže tiež odstrániť obrovské množstvo zabezpečených informácií jednoduchým načítaním iPhonu alebo iného vreckového zariadenia.
Riziká, ako hovorí Lynn, sú oveľa viac než len nečestné flash disky. Tento incident však ukazuje asymetrický charakter kybernetického boja. Pre nepriateľský štát, nepriateľského herca, teroristickú organizáciu, zločineckú organizáciu alebo dokonca dospievajúcich hackerov je veľmi jednoduché a veľmi lacné spôsobiť merateľné škody. Pre podrobné informácie o tomto faktore neproporcionality odporúčam prečítať si môj článok, Prichádzajúca kybernetická vojna.
Je dôležité vyriešiť jednu otázku, ktorú mi položil Hlas Ameriky. Dostal som otázku, či Lynnin článok neprezrádza príliš veľa informácií a dáva výhodu našim nepriateľom.
Odpoveďou na to je dôrazné „nie“. Po prvé, v tomto článku nie je nič, čo by naši nepriatelia nevedeli. Bežní čitatelia, ktorí nie sú technickí, môžu nájsť šokujúce správy, ale pre tých z nás, ktorí sú zodpovední za riešenie kybernetických útokov, nie je z technického hľadiska nič nové.
To, čo robí tento článok takým dôležitým, sú skôr jeho politické dôsledky než technické dôsledky. In Obrana novej domény, kyberstratégia Pentagonu, vláda Spojených štátov fakticky vydáva medzinárodné vyhlásenie o dôležitosti kybernetickej obrany.
Je to volanie do zbrane pre našich spojencov, varovný príbeh pre americký priemysel a varovný výstrel pre tých, ktorí by nás mohli napadnúť.
Skôr než zavriem tento článok, musím povedať ešte jednu dôležitú vec o americkej kyberobrane. Pracoval som s mnohými ľuďmi v prvej línii americkej kybernetickej obrany a toto sú niektorí z najúžasnejšie inteligentných a uvedomelých profesionálov, akých som kedy stretol.
Riziko nespočíva v tom, že máte v práci dosť šikovných ľudí. Rizikom je naša vlastná nedostatočná opatrnosť pri udržiavaní náležitej ochrany našich spotrebiteľských a priemyselných systémov, nedostatok ochoty zo strany manažérov a tvorcov politík investovať. v pokračujúcej bezpečnosti a výzve, že bežní používatelia počítačov sa efektívne hrajú s digitálnymi zbraňami hromadného ničenia, pričom si sotva uvedomujú základné riziko.
Moje posledné odporúčanie je jednoduché. Čítať Lynnov článok. Ak ste IT profesionál na akejkoľvek úrovni, je to jeden z najdôležitejších článkov, ktoré si tento rok prečítate. (Jedna poznámka: na prečítanie článku sa budete musieť zaregistrovať, ale registrácia je bezplatná).