USA: s politik för krigspolitik behöver ny fokus, experter säger

USA politik för att försvara mot cyber krigföring måste ta ett annat tillvägagångssätt än regeringen har mot andra typer av angrepp, sade tre cybersecurityexperter torsdag.

Det kommer att vara svårt för den amerikanska regeringen att rösta och följa med en politik för cyberavskräckande, som det har med nukleära attacker, säger Martin Libicki, en ledande forskare som specialiserat sig på cybersäkerhet hos Rand, en ideell tanktank. För det första är det svårt att identifiera angripare, särskilt när vissa nationer verkar sponsra privata angripare, sade han under ett möte med Congressional Cyber ​​Caucus i Washington, DC

Men det kan också vara svårt för USA att följa med hot av motattacker, när amerikanska cyberexperter inte vet hur mycket skador attackerna kan göra, tillade han. Med cyberattacker kan vissa länder vara villiga att spela på USA: s förmåga, till skillnad från kärnvapenattacker, sade han.

[Vidare läsning: Hur man tar bort skadlig kod från din Windows-dator]

"En eventuell avskräckningspolitik är utformad för att skrämma människor bort ", sa han. "Problemet är att om du inte kan utföra det, bluffar du. Det är möjligt att tro att folk kommer att ringa vår bluff. Om det visar sig kan vi inte göra vad vi säger, vi ser inte bara generad för oss själva, men vi slutar med att kalla alla våra andra avskräckare ifrågasatta. "

Libicki och två andra cybersäkerhetsexperter, som pratade med medlemmar i den amerikanska kongressen och deras medarbetare, sade att det skulle vara svårt att skapa rätt cyberkrigspolitik. Forumet organiserades av medlemmar av kongressen intresserade av cyberförsvarspolitik.

Högtalare på forumet noterade att Förenta staternas försvarsdepartement började inrätta ett enhetligt cyberkommando tidigare i år. Men det är fortfarande oklart vad kommandot politik för cyberkrigspolitik kommer att se ut, säger Paul Kurtz, en partner vid Good Harbor Consulting, som fokuserar på cybersäkerhet. "Å ena sidan bör du inte gå runt och säga att du inte kommer att avskräcka, och du kommer inte att retaliera, sade Libicki. "Å andra sidan går det faktiskt ut och säger att det kan leda till många problem."

Ett problem med en cyber warfare-politik är bristen på definition av vad som utgör en handling av cyberkrig, tillade Kurtz. Det finns ingen linje som skiljer det som utgör en enkel cyberattack från cyberkriget, säger han.

Det är svårt att få en offentlig debatt om vad den amerikanska regeringens cyberkrigspolitik borde ha utan definitioner. Dessutom kan det inte vara klokt att märka vissa länder som cybermotståndare, sade han. Även om den kinesiska regeringen ofta får skulden för att sponsra cyberattacker, måste den amerikanska regeringen engagera kineserna om cyberförsvar, säger Kurtz. "Vi behöver fortfarande diskussioner med dem," sa han. "Vad är ansvarsfullt beteende? Att attackera kritiska tillgångar är oansvarigt."

Den amerikanska regeringen måste dock erkänna att cyberattacker kan orsaka "fruktansvärda skador", tillade Scott Borg, chef och ekonomichef för nonprofit US Cyber ​​Consequences Unit, som undersöker effekterna av cyberattacker.

Cyberattacker på ett stort antal elproducenter kan ha en bestående effekt, med liten amerikansk kapacitet att stödja nya delar för skadade generatorer, sa han. De flesta av delarna för elgeneratorer kommer från Kina och Indien, sa han. I 2007 kunde säkerhetsforskare förstöra en generator genom en cyberattack, enligt nyhetsrapporter.

"Vi kan inte räkna ut ett sätt att ersätta dem som inte tar några månader", sa han. För de första dagarna fungerar ett område med elförlust ganska bra, sa Borg. Efter åtta till tio dagar skulle 72 procent av all ekonomisk verksamhet i ett område utan el stoppa, sa han.

Stänga ner el i ett stort område i USA i flera månader skulle det ha en liknande skada på ekonomi av en kärnvapenattack, sade Borg.