Cyber Warfare
Innehållsförteckning:
- Anklagelser angående beteendeangivelser
- Panetta behandlade först en av de största frågorna kring ökat militärt engagemang med Internet: möjligheten att försvarsdepartementet skulle övervaka personlig e-post och kommunikation mellan amerikanska medborgare.
- Som ett resultat av ökat fokus på cybersäkerhet från flera myndigheter, sa Panetta avdelningen av försvarsområdet är i sista etappen av att revidera sina regler för engagemang i cyberspace. Förändringen är den största inom sju år och kommer att stava militärens plikt att försvara sina nätverk och även om landet skulle komma under stor cyberattack.
USA står inför ett dramatiskt ökande hot mot cyberattacker och en framtida attack på landets kritiska infrastruktur kan ha en effekt som liknar den 11 september terrorattackerna 2001, sade den amerikanska försvarsdepartementet förra veckan.
DODLeon Panetta Tala på ett möte av företagsledare för nationell säkerhet (BENS) i New York torsdagskväll kallade Leon Panetta Internet "framtidens slagfält" och stavade ut vad han anser att försvarsdepartementets roll borde vara i cyberspace.
Militärens roll för att säkra den inhemska jag nternet och arbetar mot attacker mot kommersiella institutioner har varit kontroversiell, även om Panetta försökte få de samlade affärsledarna på sin sida genom att varna dem för faran som en storskalig attack skulle kunna ha på sina företag.
"En cyberattack som begås av nationstater eller våldsamma extremistiska grupper kan vara lika destruktiva som terroristattackerna den 9/11, sade han i det televisedtalet. "En sådan destruktiv cyberterroristattack kunde nästan förlamna nationen." (Se video av Panetta-varning mot framtida cyberattacker.)
Anklagelser angående beteendeangivelser
Panetta erkände nyligen DDOS-attacker mot amerikanska finansinstitut som störde deras webbplatser och uttryckte oro över hur snabbt det var De slog till, men sa att han ännu mer var förskräckt av en ny attack av skadlig kod som kallades "Shamoon" som slog oljebolaget Saudi Aramco. "
" Shamoon inkluderade en rutin som kallades en "torkare", kodad för att självutföra, "sa Panetta. "Denna rutin ersatte viktiga systemfiler med en bild av en brinnande US-flagga. Det lägger också till ytterligare data om" skräp "som överstiger alla reella data på maskinen. Mer än 30 000 datorer som den smittades av gjordes värdelösa och måste bytas ut. Det förstörde nästan 30 000 datorer. "
" Allt sagt, Shamoon-viruset var förmodligen den mest destruktiva attacken som den privata sektorn har sett hittills, "sa han. "Föreställ dig vilken inverkan en sådan attack skulle ha på ditt företag." Panetta berättade för publiken att försvarsdepartementet vet om specifika fall där angripare har fått tillgång till kritiska infrastruktursystem och sa att sådana attacker kan göra stor skada.
"En aggressor nation eller extremistgrupp kan använda dessa typer av cyberverktyg för att få kontroll över kritiska omkopplare", sa han. "De kunde till exempel spåra passagerartåg eller ännu farligare tåg lastade med dödliga kemikalier," sa han. "De kan förorena vattentillförseln i större städer eller stänga av elnätet över stora delar av landet. De mest destruktiva scenarierna innebär att cyberaktörer lanserar flera attacker på vår kritiska infrastruktur på en gång i kombination med en fysisk attack i vårt land. "
Ett sådant scenario, sade Panetta, skulle" förlamna och chocka nationen "och motsvara en" cyber Pearl Harbor ". (Se video av Panetta som beskriver scenariot.)
Försvarsdepartementet har ett intresse av att röra upp rädslan för onlineattacker - det vill vara med i cyberförsvaret.
Under de senaste åren har USA har utvecklat världens mest sofistikerade system för att upptäcka och förebygga cyberattacker, sa Panetta. Han redogjorde sedan för varför han anser att avdelningen borde vara inblandad i nationell cybersäkerhet.
Sekretess beträffande yta
Panetta behandlade först en av de största frågorna kring ökat militärt engagemang med Internet: möjligheten att försvarsdepartementet skulle övervaka personlig e-post och kommunikation mellan amerikanska medborgare.
"Att det inte är vårt mål, det är inte vårt jobb, det är inte vårt uppdrag", sa han. "Vårt uppdrag är att försvara nationen, vi försvarar, vi skjuter upp. Och om vi gör det, tar vi beslutsamma åtgärder för att skydda våra medborgare. Tidigare har vi gjort det genom operationer på land och till sjöss, i luften och i rymden. I detta århundrade måste USA: s militär hjälpa till att försvara nationen även i cyberspace. " (Se video av Panetta pantsättning för att inte övervaka amerikanska medborgares kommunikation.)
För att göra detta sa Panetta försvarsdepartementet att investera mer än 3 miljarder dollar per år för att utveckla nya möjligheter att bekämpa cyberattacker och sade att USA har möjlighet att gå på offensiven vid behov.
"Om vi upptäcker ett inkommande attack som kommer att orsaka betydande fysisk förstörelse i USA eller döda amerikanska medborgare, måste vi ha möjlighet att vidta åtgärder mot dem som skulle attackera oss, för att försvara den här nationen när den riktas av presidenten, säger Panetta. "För sådana scenarier har avdelningen utvecklat förmågan att genomföra effektiva åtgärder för att motverka hot mot våra nationella intressen i cyberspace."
"Låt mig vara tydlig att vi bara kommer att göra det för att försvara vår nation, för att försvara våra intressen, för att försvara våra allierade. Och vi kommer bara att göra det på ett sätt som överensstämmer med de politiska principerna och de rättsliga ramarna som avdelningen följer för andra domäner, inklusive lagen om väpnad konflikt ", sade han. (Se video av Panettas anmärkningar när militären skulle gå in för att försvara det nationella Internetet.)
Ändra regler för engagemang
Som ett resultat av ökat fokus på cybersäkerhet från flera myndigheter, sa Panetta avdelningen av försvarsområdet är i sista etappen av att revidera sina regler för engagemang i cyberspace. Förändringen är den största inom sju år och kommer att stava militärens plikt att försvara sina nätverk och även om landet skulle komma under stor cyberattack.
Panetta stängde med ett samtal till sin publik att dela ansvaret för att "I slutändan har ingen större intresse för cybersäkerhet än det företag som är beroende av en säker, säker och robust global digital infrastruktur", sa han. "För att försvara dessa nätverk mer effektivt måste vi dela information mellan regeringen och den privata sektorn."
"Vi har gjort reella framsteg när det gäller att dela information med den privata sektorn, men uppriktigt sagt behöver vi kongressen att agera för att säkerställa att Denna delning är aktuell och omfattande. Företagen borde kunna dela särskild hotinformation med regeringen utan att det finns möjlighet att hävda rättegångar över huvudet. En viktig princip måste vara att skydda de grundläggande friheterna och integriteten i cyberspace som vi alla är bundna av att upprätthålla. "
Martyn Williams täcker mobiltelektronik, Silicon Valley och allmänt tekniskt brytande nyheter för IDG News Service. Följ Martyn på Twitter på @martyn_williams. Martyns e-postadress är [email protected]
Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.
Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.
Om du har problem med att följa med e-post, händelser och flera sociala nätverk, kan överväga en allt-i-ett-lösning. Gratis och enkla alternativ som MultiMi eller Fanmix gör dina sociala nätverk till en stor inkorg, men om du har ett företag, har ett lag att hantera, eller helt enkelt gillar att se alla dina aktiviteter på ett ställe, ge Nimble ($ 15 per månad per användare, funktionsbegränsad fri version för personlig användning) ett försök.
Nimble är mer än bara en social media-instrumentbräda: Det är ett komplett CRM-system. Den kopplar dina Google-konton (inklusive Google+), Facebook, Facebook Sidor, Twitter, LinkedIn och Foursquare-konton under ett tak. Du kan också lägga till din Google Kalender och importera Outlook CSV-filer eller andra kontakt-CSV-er. Till skillnad från vanliga sociala kunder som TweetDeck eller HootSuite, lägger Nimble betoning på interaktion och individer, och inte på dina sociala flöden.
ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.
Gliffy låter dig komma till affärer utan att öppna ett konto . Skapa ditt diagram först, oroa dig för att spara det senare. Det första du ser när du börjar arbeta i Flash-gränssnittet är en stor dialogruta som bjuder in dig att välja en mall. Dessa är indelade i nio kategorier, som spänner mellan spalten från webbdesign och Venn-diagram till flödesschema och UML (Universal Modeling Language, som används i programmering).