ATACURILE CIBERNETICE: Se exagerează ameninţarea pentru a justifica REGLEMENTAREA INTERNETULUI …
Citez din articolul Cyberattacks: Washington is hyping the threat to justify regulating the Internet:
Reţelele au fost atacate de când există – şi atacurile au fost rezolvate cu succes de către operatori. Fiţi prudenţi cu apelurile guvernului de a superviza mai mult Internetul.
Am marşat spre Bagdad bazându-ne pe dovezi superficiale şi s-ar putea să fim pe punctul de a face aceeaşi greşeală şi în spaţiul cibernetic.
În ultimele câteva săptămâni, a existat o trâmbiţare constantă de retorică alarmistă despre potenţiale ameninţări online. La o audiere de luna aceasta a Comitetului Senatorial pentru Serviciile Armate, preşedintele Carl Levin a spus că „armele cibenetice şi atacurile cibernetice au un potenţial devastator, apropiindu-se ca efecte de armele de distrugere în masă”.
Buimăceala crescută a început cu suspecta încălcare chineză a serverelor Google, la începutul acestui an. De atunci, relatările presei, declaraţiile Congresului şi discuţiile industriei despre securitate au însufleţit din ce în ce mai mult panica despre o ameninţare cibernetică amorfă.
Şeful securităţii cibernetice din timpul administraţiei Bush, Michael McConnell, a avertizat recent că SUA „se luptă astăzi cu un război cibernetic şi pierdem bătălia”.
Potrivit lui McConnell, acum vice-preşedinte la Booz Allen Hamilton, „grilele noastre de putere, transportul aerian şi terestru, telecomunicaţiile şi sistemele de filtrare a apei sunt în pericol”. Recent, senatorii Jay Rockefeller (D) şi Olympia Snowe (R) au scris despre „sofisticaţii adversari cibernetici” cu potenţialul de „a întrerupe sau incapacita reţele vitale de informaţie, care ar putea cauza pierderi economice catastrofice şi dezordine socială”.
Cu toate acestea, niciunul dintre pronosticurile dezastrului nu prezintă vreo dovadă care să le susţină afirmaţiile. Ei menţionează scandalul Google, dar acesta a fost un caz de spionaj care, deşi serios, nu a condus la o catastrofă.
Au fost şi continuă să fie multe „atacuri cibernetice” asupra guvernului şi asupra reţelelor private, de la atacurile din Coreea până la atacurile de negare a accesului la Internet în timpul războiului dintre Georgia şi Rusia. Pentru a fi siguri, aceste atacuri sunt o grijă serioasă şi ar trebui să continuăm să le studiem.
Dar până acum aceste tipuri de evenimente au tendinţa să fie mai mult o pacoste decât o catastrofă. Cel mai mare rezultat este acela că website-urile „cad” (sunt scose din uz) pentru câteva ore sau zile.
Aceasta arată că securitatea ar trebui să aibă grijă serioasă pentru oricare operator de reţea. Aceasta nu arată, totuşi, că aceste atacuri pot duce – cum nu au condus niciodată – la tipurile de scenarii apocaliptice pe care politicienii le imaginează. Nu există nicio dovadă că aceste atacuri au costat vreodată vieţi sau că a fost vreodată compromis vreun tip de infrastructură: nicio pană de curent, niciun baraj dărâmat, fără panică pe străzi.
Retorica alarmiştilor cibernetici concentrează variate ameninţări cu care ne-am putea confrunta într-un mare bulgăre de teamă, incertitudine şi dubiu. În această săptămână, spre exemplu, directorul Agenţiei Centrale de Informaţii a anunţat că un atac cibernetic ar putea fi următorul Pearl Harbor.
Război cibernetic, spionaj cibernetic, terorism cibernetic, crimă cibernetică – acestea sunt toate ameninţări disparate. Unele sunt mai reale decât altele şi fiecare are diverse cauze, motivaţii, manifestări şi implicaţii. Ca rezultat, probabil că vor fi diverse răspunsuri potrivite pentru fiecare.
Din păcate, discuţia binecunoscută le adună în mare parte în categoria vagă şi în mod esenţial fără sens a „ameninţărilor cibernetice”.
Înainte de a ne putea adresa efecient vreuneia dintre aceste „ameninţări cibernetice” amorfe, trebuie întâi să identificăm ce anume sunt aceste ameninţări şi în ce măsură guvernul federal joacă un rol în apărarea împotriva lor.
Metafora războiului ar putea fi o retorică folositoare, dar este o analogie nefericită pentru a fi dispersată şi sistemele tehnologice se confruntă cu diferite ameninţări pentru informaţia publică şi privată.
Realitatea este că, atâta vreme cât am avut reţele, ele au fost sub atac. Dar în ultimii 20 de ani operatorii de reţele au dezvoltat metode eficiente de detecţie, prevenţie şi strategii de atenuare.
Acesta este motivul pentru care noi ar trebui să fim atenţi la apeluri pentru o supervizare guvernamentală mai mare a Internetului. Săptămâna trecută, ca parte a Planului de Internet în bandă largă Naţional, Comisia Federală de Comunicaţii a început o investigaţie pentru a stabili dacă ar trebui să existe „un program voluntar de certificare a securităţii cibernetice”. Prin acest program, Comisia Federală de Comunicaţii ar certifica distribuitorii de servicii de comunicaţii pe baza unui set de standarde de securitate cibernetică dezvoltat direct de către Comisie sau indirect, printr-o terţă parte.
Mult mai ameninţător, senatorii Rockefeller şi Snowe au introdus Actul de Securitate Cibernetică din 2010 care ţinteşte ca în numele securităţii să schimbe felul în care funcţionează Internetul. Ar crea de asemenea un sistem naţional de licenţiere pentru profesioniştii în securitate şi va da de pomană milioane de dolari pentru „centrele regionale de securitate cibernetică” şi alte programe.
La baza apelurilor pentru implicarea federală în securitate cibernetică este propunerea să reproiectăm Internetul pentru a facilita o mai bună urmărire a utilizatorilor cu scopul de a detecta originea atacurilor. Proiectul de lege Rockefeller-Snowe doreşte să dezvolte un asemenea „sistem de abordare sigur pentru numele de domenii”.
Aceasta este o pantă alunecoasă.
Şi mai este şi faptul că am fost martorii unui complex militar industrial inutil dezvoltându-se anterior şi, în această goană pentru „a proteja”, am putea vedea un nou exemplu înflorind. Cu cât mai mare este percepută ca fiind ameninţarea – şi cu cât mai puţin este în mod clar definită – cu atât mai bine le este furnizorilor de apărare precum Booz Allen Hamilton, care săptămâna trecută a obţinut contracte de în valoare de 34 de milioane de dolari pentru securitatea cibernetică a Departamentului de Apărare.
Aceşti bani ar fi putut fi folosiţi mai util chiar în acest moment.
Oricine este îngrijorat despre neutralitatea netă sau libertăţile civile – în mod particular despre intimitatea online şi anonimitate – ar trebui să fie atent. Înainte ca ţara să fie măturată de teamă şi înainte să reacţionăm prea repede la „ameninţarea crescută” a atacurilor cibernetice, ar trebui să luăm o pauză pentru a analiza calm riscurile implicate şi alternativele disponibile pentru noi.
Decât să lăsăm să treacă un proiect de lege năvalnic despre „apărarea cibernetică”, Congresul ar trebui să îşi facă timp să descâlcească diferitele ameninţări cu care ne confruntăm şi să se asigure că se adresează fiecărei ameninţări în mod potrivit. Dacă nu, vom fi înhămaţi la un rezultat depăşit, de tip „măsură universală”.
Dându-le agenţiilor militare şi federale instrumentele pentru a-şi proteja bunurile online ar putea fi un prim răspuns potrivit. Dar reproiectarea Internetului şi impunerea standardelor şi licenţei asupra celui mai inovator sector din economia noastră ar trebui să ne dea ocazia unui răgaz. Nu este niciun motiv pentru care ar trebui să ne grăbim să acţionăm.
Jerry Brito şi Tate Watkins sunt cerectători în politici tehnologice la Centrul, Mercatus, Universitatea George Mason.
Comentariu saccsiv:
Nu stiu daca voit sau nu, dar directorul CIA a spus un mare adevar anunţand că un atac cibernetic ar putea fi următorul Pearl Harbor. Dar care e realitatea cu acel Pearl Harbor?
Cu zece zile inaintea atacului japonez de la Pearl Harbor, Henry Lewis Stimson (1867 – 1950), si-a notat in jurnal celebra acum discutie de la intalnirea cu presedintele Roosevelt: “cum putem sa-i manevram pe japonezi in pozitia in care sa traga primul foc, dar fara prea mare pericol pentru noi?“
Individul a fost Secretary of War, guvernator general in Filipine si secretar de stat. Cunoscut pentru efortul sau in al doilea razboi mondial, coordonand recrutarea celor 12 milioane de soldati, directionarea celor 30 de procente din industrie spre campurile de lupta, construirea si decizia lansarii bombelor atomice. L-a supervizat direct pe generalul Leslie Groves, seful Manhattan Project. Cititi va rog si:
BLOGUL CIRESA 