在“数字珍珠·哈瓦斯”的警告并不是新的,但是当美国国防部长所说的时候,他们往往会有所了解,因为莱昂·帕内塔上周在上周举行的演讲中。而Panetta有更多
这并不肯定是“数字珍珠港”的警告是新的。该概念至少返回到1991年,当时作者和网络恐怖主义专家Winn Schwartau称为“电子珍珠港”。前反恐Czar Richard A.克拉克提到了十几年前。
从那时起,通过政治领导人,政府官员和安全专家援引了数百次的形象。它甚至进入了共和党平台今年。
但是,正如利昂帕纳所做的那样,当美国国防部长所说,它往往会有所了解更多主流通知上周在演讲中在纽约向国家安全(BENS)的商业管理人员。
Panetta表示,在运输,供水或电网等批判性基础设施上对敌人国家的敌人国家的结果是一种敌对的国家 - 普通的国家 - 可能是一个网络珍珠港 - 一种攻击会导致物理破坏和生命丧失的攻击。““事实上,它会瘫痪和震惊国家,创造一种新的,深刻的脆弱感。”
Panetta还在9/11的水平上调用了网络图的形象。“在2001年9月11日之前,警告标志在那里。我们没有组织。我们还没有准备好,我们对缺乏关注来遭受。我们不能再发生这种情况。这是一个9/11时刻,“ 他说。
[盐渍哈希的比尔布伦纳:谁更适合网络安全 - 奥巴马或罗姆尼?]
Joel Harding,退休的军事情报官和信息作业专家欢迎讲话,但表示,“问题是政府和行业一直在说几年,并且捍卫国防部长就此发言很多人要注意。“
Panetta有以前使用该图像。这次是新的,虽然他敦促私营和公共部门合作阻止和捍卫这种袭击,但他超越了这一点。
他在奥巴马政府的四年里使用了一些最具侵略性的语言,宣布,如果被灾难性的网络攻击威胁,美国不仅会击退,而且可能首先罢工,无论是保护和威慑。
“我们不会通过改善防御,”我们不会成功地防止网络攻击“。”“如果我们发现将在美国造成重大,身体破坏或杀死美国公民的迫在眉睫的攻击威胁,我们需要选择采取行动,因为当总统执导时会攻击我们捍卫这个国家的人。雷竞技比分“
对于行政管理一般批评Saber嘎嘎声,这是一些严重的网络嘎嘎作用。杰克金匠,写作立法者博客,“[Panetta]使[防守部]的能力和渴望从事迫在眉睫的网络威胁的能力和愿望。”
局长说,部分是因为辩护现在认为它可以如此准确。在CyberActack后,报复后的最大危险之一是,肇事者对其轨道非常容易。他们可以让它看起来像是一个与之无关的国家或组织。
然而,Panetta表示:“该部门在解决一个让令人畏缩的网络对手更复杂的问题方面取得了重大进展:难以识别该攻击的起源。在过去的两年中,[国防]对取证进行了重大投资解决这个归因的问题,我们看到这笔投资的回报。“
Panetta说,威胁越来越严重。他指出昔月病毒攻击于8月针对沙特阿拉伯石油公司Aramco,基本上摧毁了30,000台计算机,然后在卡塔尔液化天然气生产国对Rasgas进行类似的攻击。
Panetta称赛鲑鱼攻击“可能是私营部门所看到的最具破坏性的攻击,”并补充说,美国情报知道“外国网络演员正在探索美国的关键基础设施网络”。
“他们瞄准了经营化学,电力和水厂的计算机控制系统,以及在整个国家导游运输的系统,”他警告说。“我们也知道他们正在寻求创建先进的工具来攻击这些系统并导致恐慌和破坏甚至失去生命。”
安全社区对Panetta警告的反应主要是积极的。金匠指出,Panetta没有说国防部有多好或迅速归属 - 只有它有所改善,写作,“他可能会在一些未知的学位上膨胀。尽管如此,这是网络威慑的潜在大不足道。“
C. Robert Kline,Kline技术咨询的创始人和总裁们欢迎评论。“我们的工作一直专注于网络犯罪 - 学习和跟踪大型攻击者,与他人一起定义,设计,构建和领域的更好的”哨兵“以及更好的反击力来摧毁攻击,”他写道在博客帖子中。
Kline写道,一个网络珍珠港“是一个真正的威胁”。“即使是小团体,由政府支持敌人的破坏或中断(经济,财产,精神)可以做出非凡的损害。”
HARDING说,“在分类世界中,”确定归属“已显着提高。”
和硬化相信应该使用取证能力。“美国需要在网络空间中采取进攻行动,以停止待决的网络攻击,但更重要的是要发表声明,”他说。“攻击美国经济,我们将保护自己。”
“如果我们在攻击前有良好的迹象,你即将攻击我们的经济,窃取我们的知识产权,攻击我们的军队,攻击我们国家的任何部分,我们不仅会阻止你,但我们也会让你付出代价,“哈丁说。“美利坚合众国的日子耐受萎缩而不引雷竞技比分人注目的袭击已经结束。”
普遍认为,Panetta可能一直向伊朗向伊朗发送遮盖的警告,因为它渴望攻击美国,因为它责备美国和以色列的斯坦尼特蠕虫,这些蠕虫摧毁了伊朗核计划估计的1000个离心机。
但是,面对甚至抢占伊朗袭击的另一个感知问题是公众看法。“即使我们的归属技能快速准确(它们并不总是),任何有公共效应的响应性网络攻击都必须伴随着公众证据,即攻击是必要的 - 当归因基础时难以做到的事情杰克戈德史密斯写道,复杂和脆弱的智能工具。“在美国政府的范围内无法公开证明归因,它的网络攻击威胁减少了。”
HARDING有更少的预订。“每一个现在,我们都需要说'我们只是在网络空间中攻击你,因为你这样做或即将这样做'。它是使用胡萝卜和棍子,每一个现在都需要用棍子,让他们知道我们必要时会使用它,“他说。
这个故事,“美国摇摇欲坠的蓝色Cyberattack Saber”最初是发表的CSO 。