Apărare: China și Statele Unite împreună pentru securitatea informatică
Prima rundă de dialoguri chino-americane privind securitatea cibernetică a început la Washington. „Un pas înainte între cele două țări în aplicarea unei legi de securitate virtuală, dar și un motiv pentru creșterea cooperării bilaterale și gestionarea adecvată a diferențelor dintre cele două părți”, a spus un oficial chinez. O problemă care s-ar putea dovedi a fi o adevărată ciumă este cea a amenințărilor la adresa securității cibernetice, care sunt din ce în ce mai în creștere și care ar putea găsi o licărire de oportunitate în cooperarea dintre cele două țări. Un subiect care a fost abordat în fiecare vizită oficială între liderii Chinei și Statelor Unite și care va fi discutat și la sosirea lui Trump în China luna viitoare.
perspective
Investițiile masive, strategiile și legile emise de China în domeniul cibernetic reprezintă o mare provocare pentru Statele Unite, care riscă, pe de o parte, să piardă sceptrul țării lider în sectorul securității cibernetice, iar pe de altă parte, să se expună la amenințări de la Beijing.
Cu toate acestea, în ciuda activismului gigantului asiatic, Congresul SUA și guvernul federal au la dispoziție cinci instrumente majore pentru a face schimbări semnificative în sistemul lor național.
Aceste mișcări – explică ofițerul de comandă cibernetică din SUA Jake Bebber într-o analiză pentru Centrul pentru Securitate Maritimă Internațională – sunt cunoscute drept „Rishikof of Big 5”, numit după Harvey Rishikof, președintele Comitetului Permanent pentru Drept și Securitate Națională de către Asociația Avocaților Americani.
Cele cinci trucuri din mânecă includ legile fiscale și bugetare, codul de reglementare, prime de asigurare, litigii și tratate internaționale.
Potrivit experților, un răspuns global și cuprinzător la provocarea pe care o reprezintă China pentru sistemul internațional condus de Statele Unite va necesita o combinație a acestor „cărți câștigătoare”.
Analiza arată că nicio modificare sau modificare a politicii Departamentului de Apărare cu privire la operațiunile cibernetice nu va avea „același impact ca aceste instrumente”.
Intrând în detalii, legile fiscale și bugetare, combinate cu reglementările, pot fi structurate pentru a stimula rezistența și securitatea rețelei în mod implicit (securitatea cibernetică integrată în software și hardware ca standard prioritar), nu numai în rândul criticilor industriilor de infrastructură, ci și în rândul populației. în ansamblu, să includă gateway-uri de frontieră de telecomunicații pe Internet, furnizori de servicii Internet mici și mijlocii și furnizori de tehnologie a informației.
Deoarece guvernul federal, Departamentul de Apărare și Departamentul pentru Securitate Internă se bazează în mare măsură pe industria privată și furnizori terți pentru comunicații și IT, acest lucru ar avea ca rezultat sisteme îmbunătățite utilizate de cei care sprijină securitatea națională .
Pentru Bebber, întrebarea fundamentală la care trebuie să răspundă este: cum poate Congresul să stimuleze rezistența rețelei și standardele de securitate, inclusiv protecția lanțului de aprovizionare, în special pentru acei jucători din industrie care furnizează bunuri și servicii guvernului?
Dacă legile fiscale, legile bugetare și reglementările ar putea oferi un anumit stimulent pe de o parte, ele pot avea și „contra”.
Litigiile și primele de asigurare pot avea, de asemenea, efecte similare, atât în stimularea standardelor și practicilor, cât și în descurajarea practicilor slabe de igienă IT și de securitate a rețelei. Încă o dată, potrivit expertului, Congresul trebuie să poată alterna „morcovul și bățul” în cadrul securității naționale.
Capitol Hill ar putea aborda, de asemenea, problemele de lege și politici „care permit statelor inamice să exploateze sistemul american în detrimentul Statelor Unite”.
Astăzi, universitățile și instituțiile de cercetare americane pregătesc în mod eficient viitorii lideri ai Chinei în IT, inteligență artificială, sisteme autonome, calcul, criptografie, energie și mecanică cuantică, potrivit lui Bebber.
Majoritatea acestor studenți se vor întoarce probabil în China pentru a-și pune talentul la dispoziția guvernului chinez și a sectorului militar național, proiectând sisteme capabile să pună SUA în dificultate. Companiile americane angajează și formează deja ingineri software chinezi și au înființat centre de cercetare în China.
În practică, contribuabilul american – potrivit oficialului – ajută la finanțarea creșterii și dezvoltării forțelor cibernetice militare și strategice ale Chinei, precum și la creșterea industriei tehnologiei informației din China.
În ceea ce privește în special Departamentul Apărării, Congresul ar trebui să colaboreze cu Pentagonul pentru a identifica modalități de antrenare și echipare a trupelor pentru misiuni cibernetice.
Va trebui să ofere noi instrumente care să fie exploatate pentru a identifica și recruta bărbați și femei talentați și pentru a se asigura că națiunea poate beneficia de ei pe termen lung, creând stimulente adecvate pentru a menține standarde înalte.
În cele din urmă, va trebui să creeze un sistem structurat de achiziție. Armata lucrează astăzi folosind sisteme foarte dezvoltate alături de sisteme învechite din punct de vedere tehnologic și brute.
Analiza constată că acesta nu este, în mod evident, un cadru optim și creează vulnerabilități în sisteme, riscând eșecurile misiunii și punând vieți umane în pericol.
Congresul, Departamentul Apărării și comunitatea de informații și securitate, concluzionează Bebber, ar putea colabora pentru a crea un centru de excelență pentru domeniul informațional și cibernetic capabil să ofere analize detaliate privind sistemele de sisteme, abilitățile de analiză a instrumentelor și dezvoltarea capacităților. necesare pentru a opera și apăra în acest domeniu.
Centre similare, de fapt, au fost create în alte sectoare, precum apărarea terestră (National Geospatial Intelligence Agency), maritimă (Office of Naval Intelligence) și aerospațială (National Air and Space Intelligence Center).
Sursa Cyber Affairs