RSA:现在在Cyber​​war上行动,安全专家谨慎

他们说,等待发生的灾难性事件发生是误导

旧金山 - 现在在本周在这里举行的RSA安全大会上的一些专家们表示,致辞Cyber​​war的时间。

他们承认,分歧可能会持续是构成了网络武力的公开行为或如何认识到这种行为的原因。和问题也仍然存在 网络武士“是一个准确的术语 描述可能或可能不会被国家赞助的敌人对抗关键基础设施目标的故意攻击。

即便如此,时间已经抵达美国。他们表示,为处理针对关键基础设施的威胁以及针对美国经济利益的战略计划。

“我不认为我们现在在一个网络武士时,”家园部的前书记迈克尔·克特多夫说 安全 和一个独立的顾问。 “但我们愚蠢地不认识潜力,”他在贸易展的主题演讲讨论中指出。 “毫无疑问,网络战将在冲突领域内”很快。

Chertoff和其他小组成员,包括前国家安全局主任Mike McConnell和Security Guru Bruce Schneier表示,虽然存在很多问题的炒作,核心问题保持不变。

“Cyber​​war”是一个性感的术语,而不是一个“网络攻击”,“所以很多人都在扔掉这个词,Schneier说。

“它正在谈论,因为这就是卖的是什么,”他补充道。 “预算和电力有很多推动力[组织内],夸大威胁是让人们害怕的好方法。”

然而,这一事实是,在施奈尔说,包括政治动机的黑客和对关键基础设施的政治动机的黑客和攻击。 “当你在网络空间袭击时,捍卫你?”他问。 “你不知道是谁正在攻击你,为什么,”这种不确定性可能是一个问题。

根据McConnell的说法,真正的挑战是定义处理问题的正确立法框架。他说,对美国政府和商业目标的袭击与美国政府和商业目标的攻击是定期在该国推出该国的知识产权。

McConnell指出,这种间谍活动与任何威胁都是阴险的。 “我想要突出的点是,让我们不要卖空电子间谍的想法,”他说。 “我们作为一个国家需要考虑它。”

小组成员说,互联网的本质使得难以强加了物理领域中存在的相同规则。互联网的攻击可以通过国家赞助的行动者和犯罪分组的效率相同。与物理领域不同,可以使用相同的攻击工具,可以由任何人使用。

施尼尔说,网络空间的攻击越来越多地“民主化”。关键是知道如何回应。

小组成员表示,预计市场力量以某种方式认识到威胁并以战略方式回应它是不现实的。虽然私营公司负责大部分互联网基础设施,但他们需要激励措施更加积极参与辩护。

Chertoff表示,需要决定联邦政府应对加强安全性和私营部门有多有动力,私营部门担任行动的程度。至关重要的问题是弄清楚“如何处理捍卫高端攻击的必要性。我们需要了解谁有责任做什么,而且,”他说。 “我们需要有一些关于战略,国家层面的响应的某种宣布的政策。

关于网络武士国家战略的讨论最近承担了更大的重要性。 Google's admission 去年,其服务者受到基于中国的攻击者的损害,以及对临界目标的攻击 爱沙尼亚 几年前,已经带来了敏锐的焦点,如何摧毁有组织的攻击。

“我们正处于网络武装武器竞赛的边缘。”施奈尔说,这有意外地脱离了这一点的机会,同时强调了国际协定需要确定参与规则的必要性。

McConnell说,政府在采取行动之前不等待灾难性事件发生的事情是什么。

“我们的赔率是,会等待,”他补充道。

Jaikumar Vijayan. 涵盖数据安全和隐私问题,金融服务安全和电子投票 Computerworld.。在Twitter上关注jaikumar @jaivijayan. 或订阅 jaikumar的RSS饲料 。他的电子邮件地址是 [email protected].

版权© 2011 IDG通讯,Inc。

  
在亚马逊的商店技术产品