Beskyttelsen mod cyberangreb
Sidste år, Kongressen kunne ikke
skabe en brugbar ramme for cybersikkerhed at beskytte USA mod et hurtigt
voksende nationale sikkerhed og økonomiske trussel. Vores cyber-netværk fortsat
faretruende sårbare over for uden for angreb og er de gentagne mål af
udenlandske regeringer opsat på at stjæle frugterne af vores intellektuelle og
virksomhed indsats. Kongressen skal tage dette afgørende spørgsmål.
Truslen mod vores kritiske
infrastrukturer, national sikkerhed og økonomisk velstand blev lagt i en februar
rapport af Mandiant, respekterede amerikanske computer vagtselskab. En
eliteenhed af kinesiske hackere tilknyttet Kinas folk Liberation Army,
rapporten konkluderede, er det sandsynligt bag en bølge af angreb på
amerikanske regering og business edb-systemer.
Siden 2006, har ifølge
betænkningen, den kinesiske enhed stjålet data – herunder tegninger,
testresultater, forretningsplaner og e-mails – fra mindst 115 amerikanske
virksomheder på tværs af et bredt spektrum af storindustrien.
Næsten alle facetter af
amerikanske liv er truet, da hackere udnytte vores cyber-svagheder. Og risikoen
er ikke fra Kina alene. Udenlandske regeringer som Iran og terrororganisationer
som al Qaeda søger at ormen i kritiske nationale infrastruktur og truer
katastrofe her hjemme. Udenlandske agenter raid vores virksomheder, stjæle
planer, formler og designs. Udenlandske kriminelle netværk tage penge ud af
vores banker, bedrage forbrugerne med svindel og sælge ulovlige varer og
produkter, snyd amerikanske producenter. Det kan være den største ulovlig
overførsel af rigdom i menneskets historie.
Hvis du er virksomhedsejer, lytte
til vores top cyber-eksperter, der siger, at der er kun to typer virksomheder:
dem, der er blevet hacket, og dem der ikke kender de har været hacket. Hvis du
er en forbruger, ved, at der er en tredje gruppe: dem, der ved, de har været
hacket og ikke vil indrømme det.
Efter Kongressen undladelse af at
handle, har præsident Barack Obama udstedt en bekendtgørelse til at løse nogle
af vores nation's sårbarheder. Men en bekendtgørelse udrette ikke alt, hvad der
skal gøres.
Vi begge arbejdet hårdt sidste år
at skabe et tværpolitisk lovgivningsmæssige kompromis, og stadig mener, at det
kan nås. For at få det rigtige, skal en tværpolitisk løsning indeholde følgende
elementer:
Første, der skal være langt mere
oplysning om cyber-trusler. Amerikanerne bør ikke være uvidende om de risici,
vi står over for. Regeringen bør gøre mere offentlig rapportering, og
virksomhederne bør være oprigtig med aktionærer og kunder om problemer.
Andet, virksomheder, der opererer
kritiske amerikanske infrastruktur skal opfylde nogle grundlæggende standard
for at beskytte deres kunder og vores levevis. Vi har diskuteret måder for
regeringen til at arbejde sammen med industrien at fastsætte disse standarder
samtidig med at de private initiativ til at bestemme den specifikke måde af
virksomhedernes overholdelse. Modellen kan arbejde for andre sektorer, som en
mere adræt, klogere alternativ til alt for præskriptive administrativ
regulering.
Tredje, offentlige myndigheder og
private industrier, navnlig kommunikationsvirksomheder, der kører på
internettet infrastruktur, har brug at udveksle flere oplysninger om truslerne,
de ser på deres netværk. Dette vil kræve, at fjerne eksisterende juridiske
barrierer – samtidig beskytte klassificerede oplysninger og beskyttelse af
personlige oplysninger.
For det fjerde bør anklagere har
ressourcer til at forfølge internationalt cyber-kriminelle. Disse sager er
teknisk og juridisk komplekse; involverer vanskeligt intelligens og
diplomatiske og udenlandsk lov udfordringer, og kræver massiv retsmedicinske
kapacitet. Snarere end klager over cyber-røvere udlandet, vil vi gerne se dem
anklaget og retsforfulgt.
For det femte skal vi sikre at
uddannelse findes hen til overbringe amerikanerne i feltet cybersikkerhed, og
vedligeholde vores tekniske ledelse på dette afgørende område. Cyber-fare går
ikke væk. Flere og flere af vores virksomhed og personlige liv vil finde sted i
cyberspace. Cyber-trusler vil udvide og udvikle. Amerika skal forberedes.
I alt dette, skal vi beskytte de
amerikanske borgeres privatliv. Vi kan holde USA sikkert uden at krænke dyrt
afholdt frihedsrettigheder. Godt udformet lovgivning kan opnå dette.
Vi skal gøre dette, fordi vi
aldrig ønsker at se et mareridt bliver virkelighed.
Forestil dig at vågne op en
morgen at finde styrken derhjemme, og intet signal på telefonen eller
computeren til at fortælle dig hvad der foregår. Du kører ind i byen og finde
snesevis af mennesker foran bankerne, gad vide hvorfor pengeautomater ikke
fungerer. Der er streger på tankstationer og supermarkeder, fordi
virksomhederne ikke kan behandle salg på kredit-eller betalingskort.
Fiaskoer alt omkring dig – ingen
varme eller air conditioning, ingen bank, ingen Internet eller telefon og
kontant-kun salg i de butikker, der er åbne – har ingen ende i sigte. Der kan
endda være røg i horisonten fra en plante i udkanten af byen, flammer på grund
af kompromitteret udstyr.
Et cyberangreb kunne forårsage
dette. Vi skal arbejde sammen for at sikre, at USA aldrig har til ansigt dag.
Source:
http://blogs.reuters.com/great-debate/2013/04/09/protecting-against-cyber-attacks/
