Grand Débat avec les maires d’outre-mer
La politique et le cadre juridique actuels du gouvernement américain sur l'utilisation des cyberattaques sont «mal informés, inexploités et très incertains», indique le rapport. Le gouvernement américain n'a pas de politique globale sur la façon de réagir aux cyberattaques ni sur la façon dont il utilisera les cyberattaques, a rapporté mercredi le rapport.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Kenneth Dam, un ancien professeur de droit qui a par le passé occupé des postes de responsabilité dans les ministères américains du Trésor et de l'État.
Le secret entourant les capacités de cyberattaque des États-Unis a entravé le débat sur les questions juridiques et éthiques liées aux cyberattaques et les conséquences de ces attaques, a déclaré M. Dam.Dans de nombreux cas, une cyberattaque aura un effet beaucoup plus important qu'un ordinateur ou un réseau détruit, a ajouté William Owens, ancien amiral de la Marine et ancien chef de la direction de Nortel Networks. Selon lui, une attaque sur certains ordinateurs pourrait entraîner l'arrêt du réseau électrique ou l'arrêt d'un pipeline, ce qui causerait de graves problèmes dans le pays ciblé.
"Quand vous attaquez un ordinateur, ce n'est pas seulement un ordinateur
Les représentants de l'US Air Force et du directeur du renseignement américain, deux organisations impliquées dans les cyberattaques et la défense, n'ont pas immédiatement répondu à une demande de commentaire sur le rapport.
Le gouvernement des États-Unis ne semble pas avoir de politique sur le moment où il utilisera les cyberattaques et quelle réaction il va prendre quand un autre pays attaque ses réseaux informatiques, a déclaré Owens. C'est pourquoi le débat public est nécessaire, at-il ajouté.
Des outils bon marché pour attaquer les réseaux informatiques sont facilement disponibles, et il est probable que le gouvernement américain continuera à faire face à de graves cyberattaques dans le futur, a ajouté Owens. "La domination unilatérale persistante du cyberespace n'est ni réaliste ni réalisable par les Etats-Unis", a-t-il déclaré.
Le rapport fait la distinction entre cyberattaques et cyberexploitation. Il définit les cyberattaques comme des efforts visant à endommager ou paralyser les ordinateurs et les réseaux, tandis que la cyberexploitation est un effort furtif visant à compromettre les informations détenues sur les ordinateurs. Le rapport se concentre principalement sur les cyberattaques.
Au cours des dernières années, de nombreux reportages ont fait état de cyberattaques venant de Chine ou de Russie. Plus tôt ce mois-ci, la Chine a démenti les informations selon lesquelles elle aurait installé des logiciels malveillants sur le réseau électrique américain.
Le rapport du National Research Council ne pointe pas du doigt certains pays, mais demande au gouvernement américain de politique déclarée sur la façon dont il répondra aux attaques.
Les attaques récentes attribuées à la Chine et à la Russie semblent provenir d'étudiants portant des «pantoufles et des pyjamas», et non des militaires étrangers., a déclaré John Jiang, directeur de la technologie chez Xana, un fournisseur de cybersécurité basé à Reston, en Virginie. Il serait difficile pour les États-Unis de contre-attaquer dans ces cas, a déclaré Jiang, qui était dans l'assistance pour l'annonce du rapport.
Dam a accepté, mais a déclaré qu'il est facile pour les nations d'engager des "hackers patriotiques" privés pour mener des cyberattaques.
Les cybercapabilities offensives du gouvernement américain sont également apparues lors d'une audition mardi devant le Comité sénatorial américain de la sécurité intérieure et des affaires gouvernementales. Le sénateur Roland Burris, un démocrate de l'Illinois, a demandé à un panel d'experts en cybersécurité si les États-Unis avaient la capacité de réagir aux cyberattaques par leurs propres attaques.
"Il semble que nous soyons sur la défensive dans tout cela" m'a dit. «Le gouvernement américain a-t-il d'importantes capacités offensives, mais c'est aussi une cible majeure, a déclaré James Lewis, directeur du programme de technologie et de politique publique du Centre pour les stratégies et les affaires internationales. Studies, un think tank de Washington, DC
"Nous avons des capacités offensives parmi les meilleures au monde", a déclaré Lewis. "Le problème est ce que j'appellerais la vulnérabilité asymétrique.Nous sommes un environnement riche en cibles.Même si nous sommes aussi bons que nos adversaires, ils ont plus de choses à tirer."
Le groupe d'intervention cybernétique en Chine a mis en garde lundi les utilisateurs locaux de Skype sur les escroqueries par hameçonnage menées dans le cadre du programme de clavardage, dans le but de contrer le phishing dans le pays. ils ont remporté un prix et les ont dirigés vers une version similaire du site Web du programme pour le revendiquer, a déclaré l'équipe technique d'intervention d'urgence du réseau informatique national (CERT) sur son site Web. L'avis rare du groupe à propos d'une
Le phishing a été un problème majeur en Chine. Les sites locaux ont inclus des banques et un site d'enchères en ligne similaire à eBay, a déclaré Miao Deyu, un porte-parole du fabricant de logiciels antivirus chinois Antiy Labs. Le grand nombre d'utilisateurs d'Internet en Chine donne aux criminels un plus grand nombre de personnes à cibler et plus de captures, même si leur taux de réussite est faible, a dit M. Miao
Faites équipe pour lutter contre les cyberattaques, un responsable du gouvernement américain appelle
Des groupes d'entreprises du même secteur pourraient mettre en commun leurs ressources Selon un responsable du département de la Sécurité intérieure des États-Unis, des groupes d'entreprises du même secteur pourraient mettre en commun des ressources d'infrastructure pour s'entraider afin d'atténuer les effets des cyberattaques et de travailler ensemble. Les commentaires de Mark Weatherford, sous-secrétaire adjoint à la cybersécurité, viennent à propos d'une poignée de banques américaines qui tra
Les cyber-attaques supposées provenir de Chine ont déclenché des alertes ces dernières semaines, mais les entreprises américaines et les agences gouvernementales devraient Les cyberattaques censées provenir de Chine ont suscité des inquiétudes au cours des dernières semaines, mais les entreprises américaines et les agences gouvernementales devraient s'inquiéter autant de l'Iran et de la Corée du Nord, un groupe de
La Chine et la Russie ont des capacités cybernétiques beaucoup plus sophistiquées que l'Iran et la Corée du Nord, mais les deux plus petits pays sont préoccupés par les discussions internationales sur la cybersécurité, ont déclaré les experts à un sous-comité.