Verteidigungsministerium will mehr Kontrolle über das Internet

Das US-Verteidigungsministerium hat vielleicht die Forschung finanziert, die zum Internet führte, aber freilaufende Innovationen schufen das Flickwerk aus privater Technologie, aus dem das Internet heute besteht. Jetzt versucht die US-Regierung, etwas Kontrolle zurückzugewinnen, da sie sich an eine Zeit anpasst, in der Cyberangriffe auf US-Unternehmen und Regierungsbehörden an der Tagesordnung sind.

Auf der RSA-Computersicherheitskonferenz gestern sagten Vertreter des Weißen Hauses, des US-Verteidigungsministeriums und der National Security Agency, dass sie zum Schutz der US-Interessen eine aktivere Rolle bei der Verwaltung dieser rein kommerziellen, zivilen Ressource übernehmen müssten. Einige Experten befürchten jedoch, dass der wachsende Einfluss von Verteidigungs- und Militärorganisationen auf den Betrieb und die zukünftige Entwicklung des Internets die Freiheit beeinträchtigen wird, die es zu einem Erfolg gemacht hat.

Das DoD ist gezwungen, in den nächsten zehn Jahren eine halbe Billion aus seinem Budget zu streichen, aber die Ausgaben für die Cyber-Abwehr werden steigen, sagte der stellvertretende Verteidigungsminister Ashton Carter in einer Keynote auf der Konferenz. Schiffe, Flugzeuge, Bodentruppen und viele andere Dinge befinden sich auf dem Boden des Schneideraums, nicht Cyber, sagte er. Die Investitionen belaufen sich auf mehrere Milliarden, [und] wir erhöhen unsere Investitionen weiter.



Kommentare von Kollegen von Carter im Laufe des Tages machten deutlich, dass dieses Geld nicht nur zur Stärkung der Regierungssysteme verwendet wird. Die NSA und das DoD beabsichtigen, die Art und Weise zu gestalten, wie private Unternehmen Internet-Infrastrukturen aufbauen und nutzen, und Unternehmen dabei unterstützen, aktiver zu reagieren, um einen Angriff zu erkennen und zu bereinigen.

Unsere Systeme sind von Sicherheitsprodukten und -infrastrukturen aus dem privaten Sektor abhängig, sagte Debora Plunkett, Direktorin des Information Assurance Directorate der NSA, das die Cybersicherheit für alle nationalen Sicherheitssysteme überwacht. Sie sagte, die NSA wolle private Unternehmen ermutigen, die mühsamen, manuellen und oft vernachlässigten Grundlagen der Sicherung von Computernetzwerken zu automatisieren. Wir brauchen die Hilfe der Industrie, sagte sie. Wir verbringen zu viel Zeit mit der Netzwerkhygiene: fehlende Patches, schlechte Passwörter, bekannte Schwachstellen.

Die Art der Automatisierung, die Plunkett anstrebt, würde die Funktionsweise der Internet-Infrastruktur erheblich verändern. Es sollte möglich sein, sagte sie, dass ein Unternehmen oder eine Behörde Teile der Netzwerkhardware schnell anweisen kann, Verbindungen zu unterbrechen oder Computersysteme zu isolieren, wenn ein Angriff erfolgt, was der Tradition widerspricht, dass Internethardware unabhängig ist und nicht leicht einer zentralen Kontrolle unterliegt . Das gut finanzierte Startup-Unternehmen Nicira hat kürzlich eine Technologie auf den Markt gebracht, die einiges davon erreichen könnte, und es ist bekannt, dass es mit US-Geheimdiensten zusammenarbeitet.

Plunkett sagte auch, sie hoffe, dass die NSA Technologien entwickeln und fördern könnte, die mobile Geräte innerhalb und außerhalb der Regierung sicherer machen. Eine meiner größten Prioritäten ist die Bereitstellung sicherer Smartphones und Tablets, sagte sie. Obwohl Regierungsabteilungen – wie viele in der Privatwirtschaft – ihre BlackBerrys für Smartphones mit Apple- oder Google-Software aufgeben, gelten letztere als relativ sicherheitsschwache Geräte, die Schwachstellen sein können, die Angreifern erlauben.

Richard Hale, stellvertretender Chief Information Officer des US-Verteidigungsministeriums für Cybersicherheit, sagte, seine Abteilung habe damit begonnen, geheime Informationen über Cyberverteidigung an 36 als lebenswichtig erachtete Industrieunternehmen weiterzugeben; Im Gegenzug wird von diesen Unternehmen erwartet, dass sie Informationen über alle Angriffe teilen, die sie erfahren.

Howard Schmidt von der Obama-Administration sprach neben Hale und Plunkett, dass die Tage, in denen sich das Internet organisch und ohne einen zentralisierten Imperativ zum Aufbau von Sicherheits- oder Kontrollkanälen entwickelt habe, enden müssten. Lasst uns es nicht einfach wie früher ausrollen und dann das Problem beheben, sagte er. Wir müssen das wirklich ändern, um es jedem schwerer zu machen, in unsere Systeme einzudringen. Tun wir das nicht, leiden wir alle.

Die Obama-Regierung hat ein Gesetz vorgelegt, das dem Heimatschutzministerium die Befugnisse zur aktiven Überwachung der Systeme von Unternehmen, die kritische Infrastrukturen betreiben, einräumt; und bereits Beamte des Weißen Hauses und des Heimatschutzministeriums haben ein Programm zur strengen Überwachung von Unternehmen begonnen, die das US-Stromnetz betreiben.

Einige Politiker und Regierungsinsider drängen jedoch darauf, dass das DoD und die NSA eine größere Rolle spielen. Senator John McCain (R-Arizona) sagte dem Kongress diesen Monat (vollständig) Erklärung ), dass nur die NSA und das U.S. Cyber ​​Command, beides DoD-Organisationen unter der Leitung von General Keith Alexander, die Vereinigten Staaten schützen können.

Michael Hayden, ein ehemaliger Direktor von NSA und CIA, sagte, viele Leute seien mit McCain darin übereingekommen, dass das Militär, insbesondere die NSA, die Verantwortung tragen sollte. Die [NSA] stellt zu viel Kapazität dar, um bei diesem Thema am Rande zu bleiben. Wie McCain sagte er, dass die NSA die Systeme von Unternehmen, die wichtige Infrastrukturen betreiben, aktiv überwachen und eingreifen sollte, wenn ein Angriff entdeckt würde.

Ron Diebert, Direktor des Canada Center for Global Security Studies und Leiter des Teams, das 2009 den GhostNet-Cyberangriff auf den Dalai Lama und verschiedene Botschaften in China entdeckte, äußerte sich besorgt über den wachsenden Einfluss des DoD. Die Einführung einer stärker zentralisierten Kontrolle der Internetinfrastruktur würde die falsche Botschaft an Länder wie Russland und Syrien senden, die bereits Cyberangriffe oder Zensur auf ihre eigenen Bürger anwenden, sagte er und fügte hinzu, dass das Internet fragmentiert und gesperrt werden könnte, anstatt offen zu sein.

Hayden stimmte zu, dass die Gefahr bestand, dass die Hauptprinzipien des Internets beschädigt werden könnten, sagte jedoch, es sei zu riskant, darauf zu warten, dass nichtmilitärische Teile der Regierung das erforderliche Fachwissen entwickeln. Eine Zurückhaltung, sich mit diesen Problemen auseinanderzusetzen, wird das Feld anderen überlassen, die uns schaden wollen. Es wird etwas Katastrophales passieren und dann werden wir überreagieren.

Jim Dempsey, Vizepräsident für öffentliche Politik bei der Denkfabrik Center for Democracy & Technology, sagte, es wäre ein Fehler, das Internet zu militarisieren. Wie sind wir zu diesem Punkt gekommen, an dem die effektivsten Ressourcen zur Sicherung der Zentralität des Internets für unsere Gesellschaft in einer streng geheimen Militärbehörde liegen? Zu sagen, dass es nur einen Ort gibt, an den man gehen kann, wird unsere Technologie und Gesellschaft pervertieren.

verbergen