Senatet Intelligence Committee ranking medlem Sen. Mark Warner (D-VA) ankommer til et udvalg høring i Hart Senate Office Building på Capitol Hill Marts 21, 2018 i Washington, DC.Foto: Getty
I en tale på fredag, Demokrat, Mark Warner, vice formand for Senatet Intelligence Udvalget fremlagde, hvad han kaldte “en ny cyber lære,” fortaler for, ikke kun for en hærdning af Usa ‘s digitale infrastruktur, men for en tilgang til cyberwarfare, der ikke hængsel udelukkende på spejling modstandere’ brug af offensiv taktik. Den AMERIKANSKE behov for at øge sin tilstedeværelse på den internationale scene, siger Virginia senator, og spiller en central rolle i etableringen af fælles regler og normer” for den usynlige battlefield—eller Kina og Rusland vil.
I en tale ved Center for a New American Sikkerhed, Warner avancerede tanken om, at Usa ‘ s cybersecurity er på hele ineffektive, og at dens reaktion på udenlandske fjender om, at de er enten for svage eller for langsom til sagen, og at dens svagheder, ud over at tidligere fiaskoer, er i vid udstrækning resultatet af eksisterende i en tilstand af selvtilfredshed og selvtillid i årtier. Mere specifikt, han sagde, at USA har helt undladt at udarbejde en konkret strategi til afbødning af en tilstrømning af oplysninger operationer, hvor private Amerikanske borgere, er først og fremmest målet.
Den føderale regering, Warner indrømmer, blev fanget “flad-footed i 2016,” selv om han lægger et lige så stort ansvar på virksomheder som Facebook for ikke at “forudse, hvordan deres platforme kan blive manipuleret og misbrugt af russiske agenter.”
I anbefalinger, der tilbydes senere i sin tale, Warner defineret, hvad han kalder en “hel-af-samfundet tilgang til sikkerhed, som bygger dels på en selvregulerende frie presse, men også “lægger begrænsninger på de sociale medier og platforme.” Mark Zuckerberg, den eneste corporate officer ved navn i talen, er tilbudt som indbegrebet af sikkerhed-analfabeter, executive, som Warner minder om, hvor hurtigt Zuckerberg var at feje begrebet hans platform kunne påvirke den globale valg.
“Jeg har ikke nogen interesse i at regulere dem i glemmebogen,” Warner siger. “Men da disse virksomheder er vokset fra dorm-room nystartede i medierne kolosser, de har ikke erkendt, at denne magt kommer med en masse ansvar.”
“Vi har set disse værktøjer, der anvendes i forhold til andre Vestlige demokratier. Vi har set dem brugt til at opildne til racemæssig og etnisk vold i lande som Myanmar.”
Virksomheder skal tvinges til at behandle identifikation og bekæmpelse af bots og misinformation, som en “pligt”, siger han, står “konsekvenser”, hvis de “fortsætte med at udbrede virkelig ærekrænkende indhold.” “Vi har set disse værktøjer, der anvendes i forhold til andre Vestlige demokratier,” tilføjer han. “Vi har set dem brugt til at opildne til racemæssig og etnisk vold i lande som Myanmar.”
Warner præsenterer også det AMERIKANSKE militær og efterretningstjenester, som helt uforberedt for modstandere at afholde en “radikalt anderledes opfattelse af information security,” en, som ikke udelukkende fokuseret på forsvar og infiltration af beskyttede netværk, men bygger jævnt på brug af misinformation, sabotage og manipulation af pressen.
“Jeg frygter, at vi har indgået en ny æra af nation-stat-konflikten: en, hvor en nation projekter styrke mindre gennem de traditionelle militære hardware, og mere gennem cyber og information warfare,” siger han. “For den bedre del af to årtier, var dette et domæne, hvor vi troede, at vi havde overlegenhed.”
Warner yderligere beskriver, hvordan tillid i denne “meningen overlegenhed” har efterladt Amerikanerne næsten forsvarsløse mod cyberangreb “på alle niveauer i vores samfund,” notering off eksempler på state-sanktioneret angreb på et utal af kritiske brancher—sundhed, energi, finansiel, såvel som konstant indtrængen i føderale netværk og en drastisk uptick i den globale ransomware og denial-of-service-angreb.
“Vi ser regelmæssige forsøg på at få adgang til dele af vores kritiske infrastruktur, og hold dem gidsel,” siger han og tilføjer senere: “på mange måder, vi har bragt dette til os selv.”
Samfundets overfladiske tilgang til sikkerhed, selv som sin afhængighed af online-produkter og tjenester fortsætter med at crescendo, er bemærkelsesværdigt rimeligt forhold til de svulme af angreb “sker i henhold til vores næser,” siger han. Usa ‘ s fjender er at spille et andet spil af bolden, han siger; en form for “hybrid cyberwarfare,” udtænkt til ikke kun at rapse og ødelægge kritiske systemer, men at udnytte “vores åbenhed og frie strøm af ideer.”
“Det er på tide at vi dramatisk skift, hvordan vi mener, at disse trusler.”
Kredser tilbage til private virksomheder, Warner opfordrer til at overveje en “software erstatningsansvar”, der tager sigte på nudging markedskræfterne i retning af øget sikkerhed “på tværs af hele produktets livscyklus.” Kongressen, siger han, bør udforske fordele og ulemper ved indførelse af “pligt-of-care” ansvar på app ‘ en og enheden beslutningstagere, hvilket tyder på, at udviklere måske burde ansigt lovbestemte sanktioner for ikke at overholde rimelig sikkerhed praksis.
“Sælgerne skal også have koordineret offentliggørelse af sårbarheder politik,” siger han. “De bør have fastlagt politikker for indtag, håndtering og afhjælpning af fejl. Hertil kommer, at offentlige virksomheder skal have mindst ét medlem af bestyrelsen, der kan forstå og model cyber-risiko.”
Kongressen ikke få et pas, men, som han beskriver, hvordan jurisdiktion over sikkerhedsspørgsmål unproductively krydser mange udvalg—hæmmer, han har gjort gældende, at lovgivers mulighed for at “komme foran problem.”
“Vi har ingen cyber-udvalget,” Warner proklamerer.
Især hans lære er lys på specifikke anbefalinger for brug af stødende cyber-operationer, som er central for Præsident Trump ‘ s erklærede strategi for cyber-forsvar, eller har været, da det tidligere diplomat John Bolton blev national sikkerhedsrådgiver. I September, efter udrulning af ny national cyber-strategi, Bolton hævdede, at USA ville afskrække fjender gennem øget anvendelse af offensive angreb, der har til hensigt at vise, at de omkostninger “er højere, end de ønsker at bære.”
Måske forventeligt, Warner bruger mindre tid på at diskutere brugen af hemmelige aktioner, der er godkendt i henhold til beføjelser, og i stedet søger løsninger, der ville indebære, som han udtrykker det, “alle os”, hvilket betyder at regeringen, herunder Congress, private virksomheder og det Amerikanske folk.
Der vil ikke være nogen enkelt øjeblik, ingen “digitalt Pearl Harbor”, advarer han endelig. “De er sker hver dag.”
“Vores personlige, erhvervsmæssige og offentlige data er ved at blive blødte fra vores netværk hver dag; vores tro på institutionerne og vores tolerance for hinanden er ved at blive udhulet af misinformation,” konkluderer han. “Det er på tide at vi dramatisk skift, hvordan vi mener, at disse trusler.”
Nedenfor er en komplet kopi af Warners tale, som er udarbejdet:
Dele Denne Historie