Senat Intelligence Committee ranking-Mitglied Sen. Mark Warner (D-VA) kommt für eine Ausschuss-Anhörung im Hart Senate Office Building auf dem Capitol Hill March 21, 2018 in Washington, DC.Foto: Getty
In einer Rede am Freitag, Demokrat Mark Warner, stellvertretender Vorsitzender des Senate Intelligence Committee, präsentiert, was er als “einen neuen cyber-Doktrin”, befürworten nicht nur für eine Verhärtung der America ‘s digitale Infrastruktur, sondern auch für einen Ansatz, um cyberwarfare, nicht hinge ausschließlich auf die spiegelung Gegnern” Einsatz von offensiv-Taktik. Die USA braucht zur Steigerung seiner Präsenz auf der internationalen Bühne, argumentiert der Virginia senator, und spielen eine zentrale Rolle bei der Etablierung der gemeinsamen “Regeln und Normen” für das unsichtbare Schlachtfeld—oder China und Russland.
Anlässlich des Center for a New American Security, Warner erweitert die Idee, dass Amerika die cybersecurity ist insgesamt unwirksam; dass seine Reaktion auf ausländische Widersacher ist entweder zu schwach oder zu langsam zu Sache, und das seine Schwachstellen, zusätzlich zu den Fehlern der Vergangenheit, sind weitgehend das Ergebnis der bestehenden in einem Zustand der Selbstzufriedenheit und Selbstüberschätzung seit Jahrzehnten. Genauer gesagt, sagte er, die USA hat versagt vollständig zu entwickeln, ein wesentlicher Ansatz für die Milderung der Zustrom von Informations-Operationen, in die private US-Bürger sind in Erster Linie die Gegner.
Die Bundesregierung, Warner bekannt, wurde gefangen “flat-footed im Jahr 2016,” aber er legt gleich die Verantwortung auf Unternehmen wie Facebook für das scheitern, “antizipieren, wie Ihre Plattformen könnte manipuliert und missbraucht von Russischen Agenten.”
In den Empfehlungen, die später in seiner Rede, Warner definiert, was er ruft eine “whole-of-society approach”, um die Sicherheit, die sich zum Teil auf einen sich selbst regulierenden freien Presse, sondern auch “Orte, Grenzen, auf social-media-Plattformen.” Mark Zuckerberg, der nur corporate officer benannt, in der Sprache, die angeboten wird als die Quintessenz der Sicherheit-Analphabeten Exekutive, wie Warner erinnert daran, wie schnell Zuckerberg wurde beiseite die Vorstellung seiner Plattform konnte der Einfluss der globalen Wahlen.
“Ich habe kein Interesse daran, in die Regulierung Sie in Vergessenheit,” Warner sagt. “Aber diese Firmen haben sich von Wohnheim-Zimmer-startups in Medien-Giganten, Sie haben nicht anerkannt, dass diese macht kommt große Verantwortung.”
“Wir haben gesehen, wie diese Werkzeuge verwendet werden, gegen andere westliche Demokratien. Wir haben gesehen, wie Sie verwendet werden, um Schüren rassistische und ethnische Gewalt in Ländern wie Myanmar.”
Unternehmen sollten gezwungen werden, zu behandeln Ermittlung und die Bekämpfung von bots und Desinformation als “Aufgabe”, sagt er, mit Blick auf “Folgen”, wenn Sie “weiter zu verbreiten wirklich beleidigenden Inhalt haben.” “Wir haben gesehen, wie diese Werkzeuge verwendet werden, gegenüber anderen westlichen Demokratien”, fügt er hinzu. “Wir haben gesehen, wie Sie verwendet werden, um Schüren rassistische und ethnische Gewalt in Ländern wie Myanmar.”
Warner stellt auch das US-Militär und Geheimdienste ganz unvorbereitet für Gegner halten, dass eine “radikal andere Konzeption der Sicherheit von Informationen,” eine, die nicht konzentriert sich ganz auf die Verteidigung und Versickerung von geschützten Netzwerken, sondern verlässt sich gleichmäßig auf die Verwendung von Desinformation, sabotage und manipulation der Presse.
“Ich fürchte, dass wir in eine neue ära der nation-Staat-Konflikt: eines, in dem eine nation, die Projekte, die Stärke, weniger durch traditionelle militärische hardware, und mehr über cyber-und information warfare”, sagt er. “Für den besseren Teil von zwei Jahrzehnten, war dies eine Domäne, wo wir dachten, wir hätten überlegenheit.”
Warner beschreibt ferner, wie das Vertrauen in dieses “vermeintliche überlegenheit” verlassen hat, die Amerikaner praktisch wehrlos gegen Cyberangriffe “auf jeder Ebene unserer Gesellschaft,” aufzählt, die Beispiele von Staatlich sanktionierten Angriffe auf eine Vielzahl von kritischen Branchen—Gesundheits -, Energie -, und Finanz—sowie der ständigen Eingriffe in die Netze des Bundes und eine drastische Steigerung in der globalen ransomware und denial-of-service-Angriffe.
“Wir sehen regelmäßig versucht, Zugriff auf Teile unserer kritischen Infrastruktur und halten Sie Lösegeld”, sagt er und fügte später hinzu: “in vielerlei Hinsicht, brachten wir dieses auf uns.”
Die Gesellschaft ist oberflächlich Ansatz für die Sicherheit, auch als die Abhängigkeit von online-Produkten und-Dienstleistungen weiter crescendo, ist bemerkenswert in keinem Verhältnis zu den schwellen der Angriffe “passiert unter unseren Nasen”, sagt er. Amerikas Gegner spielen ein anderes Spiel, der ball, argumentiert er, eine form der “hybrid-cyberwarfare,” entwickelt, um nicht nur zu stehlen und kritische Systeme zerstören, sondern zu nutzen “unsere Offenheit und freien Austausch von Ideen.”
“Es ist Zeit, dass wir dramatisch Verschiebung, wie wir diesen Bedrohungen.”
Kreisen zurück zu privaten Unternehmen, Warner fordert die Prüfung einer “software-Haftung-regime” richtet sich an stieß die Kräfte des Marktes in Richtung erhöhter Sicherheit “über den gesamten Produkt-Lebenszyklus.” Kongress, sagt er, sollte untersuchen, welche vor-und Nachteile der Einführung von “Pflicht-of-care” – Aufgaben auf der app und Gerät Entscheidungsträger, was darauf hindeutet, dass die Entwickler vielleicht sollte Gesicht gesetzliche Strafen für Versagen zu wahren, angemessenen Sicherheitsverfahren.
“Anbieter sollten auch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Politik”, sagt er. “Sie sollten haben Richtlinien für die Aufnahme, Bearbeitung und Behebung von bugs. Darüber hinaus sind die öffentlichen Unternehmen sollte zumindest ein Vorstandsmitglied, das können verstehen, und das Modell cyber-Risiko.”
Kongress nicht passieren, allerdings, wie er beschreibt, wie die Zuständigkeit in Sicherheitsfragen unproduktiv, Kreuze, zahlreiche Ausschüsse zu behindern, behauptet er, der Gesetzgeber mit der Fähigkeit, “sich vor das problem.”
“Wir haben keine cyber-Ausschuss” Warner verkündet.
Vor allem, seine “Lehre” ist das Licht auf bestimmte Empfehlungen für die Verwendung von offensiven cyber-Operationen, die ein zentraler Präsident Trump erklärte Ansatz der cybersecurity-seit der ehemalige diplomat John Bolton wurde zu seinem nationalen Sicherheitsberater. Im September folgt der roll-out der Präsident den neuen nationalen cyber-Strategie, die Bolton behauptet, dass die USA abschrecken würde Widersacher durch die verstärkte Verwendung von offensiven Angriffen, die beabsichtigen, zu zeigen, dass die Kosten “höher ist, als Sie tragen wollen.”
Vielleicht erwartungsgemäß, Warner verbringt weniger Zeit mit der Diskussion um die Nutzung von verdeckten Aktionen autorisiert unter der Exekutive und der statt sucht nach Lösungen, die beinhalten würde, wie er es ausdrückt, “uns alle”, das heißt der Regierung, einschließlich der Kongress, privaten Unternehmen und dem amerikanischen Volk.
Es wird keinen einzigen moment, kein “digital Pearl Harbor”, warnt er schließlich. “Sie sind jeden Tag passiert.”
“Unsere persönliche, corporate, Regierung und Daten von bled aus unseren Netzwerken jeden Tag, unseren glauben in die Institutionen und unsere Toleranz gegenüber anderen ist erodiert durch Fehlinformationen”, resümiert er. “Es ist Zeit, dass wir dramatisch Verschiebung, wie wir diesen Bedrohungen.”
Unten ist eine volle Kopie von Warner ‘ s Rede, als zubereitet:
Teilen Sie Diese Geschichte