Senaat Intelligence Committee vooraanstaand lid Sen. Mark Warner (D-VA) komt voor een commissie zitting in het Hart Senaat kantoorgebouw op Capitol Hill Maart 21, 2018 in Washington, DC.Foto: Getty
In een toespraak op vrijdag, Democraat Mark Warner, vice-voorzitter van de Senaat Intelligence Committee, gepresenteerd wat hij noemde “een nieuwe digitale leer,” pleiten niet alleen voor een verharding van Amerika ‘ s digitale infrastructuur, maar voor een aanpak van cyberwarfare dat niet scharnier uitsluitend op het spiegelen van tegenstanders van het gebruik van offensieve tactiek. De VS moet verhogen zijn aanwezigheid op het internationale toneel, stelt de senator Virginia, en spelen een centrale rol in de vaststelling van gemeenschappelijke regels en normen” voor de onzichtbare battlefield—of Rusland en China.
Spreken in het Center for a New American Security, Warner geavanceerde het idee dat Amerika ‘ s cybersecurity is over het geheel vruchteloos; dat haar reactie op de buitenlandse tegenstanders die te zwak of te langzaam om in de materie; en dat de kwetsbaarheden, in aanvulling op mislukkingen uit het verleden, zijn grotendeels het gevolg van het bestaan in een toestand van zelfgenoegzaamheid en zelfoverschatting voor decennia. Meer specifiek, zei hij, de VS is mislukt volledig om het ontwikkelen van een inhoudelijke aanpak voor het verzachten van een toevloed van informatie-operaties, waarin de particuliere Amerikaanse burgers zijn vooral het slachtoffer.
De federale overheid, Warner geeft toe, werd gevangen “platte voeten in 2016,” hoewel hij gelijk verantwoordelijkheid op bedrijven zoals Facebook voor het niet “anticiperen op hoe hun platforms kan worden gemanipuleerd en misbruikt door russische agenten.”
In de aanbevelingen aangeboden, later in zijn toespraak, Warner gedefinieerd wat hij noemt een “hele maatschappij benadering van de veiligheid, die steunt gedeeltelijk op een self-regulering van de vrije pers, maar ook “stelt grenzen aan social media platforms.” Mark Zuckerberg, de enige bestuurder die genoemd is in de spraak wordt aangeboden als de ultieme beveiliging-analfabeet executive, als Warner herinnert eraan hoe snel Zuckerberg was te poetsen vernietiging van het idee zijn platform kan invloed uitoefenen op mondiale verkiezingen.
“Ik heb geen belang bij het reguleren ze in de vergetelheid,” Warner zegt. “Maar als deze bedrijven zijn gegroeid uit de dorm-room startups in de media-giganten, ze hebben niet bevestigd dat deze bevoegdheid komt met een grote verantwoordelijkheid.”
“We hebben gezien deze tools worden gebruikt tegen andere Westerse democratieën. We hebben ze gezien gebruikt voor het aanzetten tot raciale en etnische geweld in landen als Myanmar.”
Bedrijven moeten verplicht worden voor de behandeling van het identificeren en bestrijden van bots en desinformatie als een “plicht”, zegt hij, geconfronteerd met “gevolgen” als ze “verder te verspreiden echt lasterlijke inhoud.” “We hebben gezien deze tools worden gebruikt tegen andere Westerse democratieën,” voegt hij toe. “We hebben ze gezien gebruikt voor het aanzetten tot raciale en etnische geweld in landen als Myanmar.”
Warner presenteert ook het AMERIKAANSE leger en de inlichtingendiensten als geheel onvoorbereid voor de tegenstanders die het bezit van een “radicaal andere opvatting van informatiebeveiliging,” die niet volledig gericht op de verdediging en infiltratie van beschermde netwerken, maar vertrouwt gelijkmatig over het gebruik van desinformatie, sabotage en manipulatie van de pers.
“Ik vrees dat we in een nieuw tijdperk van de natie-staat conflict: één waarin een natie projecten sterkte minder via de traditionele militaire hardware en meer door middel van cyber en informatie van oorlog,” zegt hij. “Voor het betere deel van twee decennia, was een domein waar wij dachten dat wij het moesten superioriteit.”
Warner verder wordt beschreven hoe het vertrouwen in deze “vermeende superioriteit” Amerikanen vrijwel weerloos tegen cyberaanvallen “op elk niveau van onze samenleving,” lijst uit voorbeelden van door de staat gesanctioneerde aanvallen op een groot aantal industrieën—gezondheid -, energie -, financiële—en constant indringing in de federale netwerken en een drastische stijging in de wereldwijde ransomware en denial-of-service-aanvallen.
“We zien regelmatig pogingen om toegang te krijgen tot onderdelen van onze kritieke infrastructuur en houd ze losgeld”, zegt hij, het toevoegen van later: “op vele manieren, brachten we dit op onszelf.”
De samenleving oppervlakkige benadering van de veiligheid, zelfs als het gebruik van online producten en-diensten blijft crescendo, is opmerkelijk in verhouding tot de deining van aanvallen “gebeurt onder onze neus”, zegt hij. Amerika ‘ s vijanden het spelen van een ander spel van de bal, zo betoogt hij; een vorm van “hybride cyberwarfare,” bedacht om niet alleen wegkapen en vernietigen van kritische systemen, maar om exploit “onze openheid en vrije stroom van ideeën.”
“Het is tijd dat we drastisch verschuiven hoe wij tegen deze bedreigingen.”
Cirkelen terug naar de privé-ondernemingen, Warner oproepen voor de behandeling van een “software-liability regime”, gericht op aandringen van marktwerking in de richting van een verbeterde beveiliging “over de hele levenscyclus.” Het congres, zegt hij, moet het verkennen van de voor-en nadelen van het opleggen van “zorgplicht” verantwoordelijkheden op app en de apparaat-makers, wat suggereert dat de ontwikkelaars moeten het gezicht van de wettelijke sancties voor het niet handhaven van een redelijke beveiliging praktijken.
“Leveranciers moeten ook coordinated vulnerability disclosure-beleid,” zegt hij. “Ze zou hebben vastgesteld beleid voor de intake, behandeling en herstel van fouten. Daarnaast worden de openbare bedrijven moeten ten minste één lid van de raad wie kan het begrijpen en modelleren van cyber-risico ‘ s.”
Het congres niet pas, echter, als hij beschrijft hoe hij de bevoegdheid over de veiligheid unproductively kruisen tal van commissies—belemmeren, is hij van mening dat de wetgever de mogelijkheid om “vooruit te komen van het probleem.”
“We hebben geen cyber comité,” Warner verkondigt.
Met name, zijn leer is licht op de specifieke aanbevelingen voor het gebruik van offensieve cyber-operaties, die is centraal President Trump ‘ s vermeld aanpak voor cyber defense, of is sinds voormalige diplomaat John Bolton werd de nationale veiligheidsadviseur. In September, na de roll-out van de voorzitter van de nieuwe nationale cyber strategie, Bolton beweerd dat de VS zou afschrikken tegenstanders door een groter gebruik van beledigende aanvallen, met de bedoeling om aan te tonen dat de kosten hoger zijn dan ze willen om het te dragen.”
Misschien onverwacht, Warner minder tijd besteedt aan het bespreken van het gebruik van heimelijke acties toegestaan op grond van de uitvoerende macht en in plaats daarvan zoekt de oplossingen die zou inhouden dat, zo zegt hij, “ons”, wat betekent dat de overheid, met inbegrip van het Congres, particuliere bedrijven en de Amerikaanse bevolking.
Er zal geen enkel moment, geen “digitale Pearl Harbor”, waarschuwt hij ten slotte. “Ze elke dag gebeurt.”
“Onze persoonlijke -, bedrijfs-en overheidsgegevens wordt bloedde uit onze netwerken elke dag; ons geloof in instellingen en onze tolerantie voor elkaar wordt uitgehold door desinformatie,” concludeert hij. “Het is tijd dat we drastisch verschuiven hoe wij tegen deze bedreigingen.”
Hieronder is een volledige kopie van Warner ‘ s toespraak, zoals opgesteld:
Deel Dit Verhaal