Bör USA inleda en cyberattackoffensiv mot Ryssland? Cyberexperter Àr blandade

 Bör USA inleda en cyberattackoffensiv mot Ryssland?  Cyberexperter Àr blandade


Medan USA inte kommer att skicka in trupper som svar pĂ„ Rysslands oprovocerade invasion av Ukraina, rapporterade NBC News att rĂ„dgivare har presenterat USA:s president Joe Biden med alternativ för “massiva cyberattacker” som syftar till att störa Rysslands militĂ€ra anstrĂ€ngningar.

Rapporten som publicerades idag, som citerade fyra kÀllor som Àr bekanta med saken, avfÀrdades av en talesperson för Vita huset. Men NBC News-rapporten sjÀlv specificerade att cyberattacker skulle vara antingen hemliga eller hemliga militÀra operationer, och USA skulle aldrig offentligt erkÀnna aktiviteterna.

Förslagen inkluderar anvĂ€ndningen av amerikanska “cybervapen” pĂ„ ett aldrig tidigare skĂ„dat sĂ€tt – “i en omfattning som aldrig tidigare övervĂ€gts” – för att rikta in sig pĂ„ Rysslands militĂ€r, enligt NBC News-rapporten. ByrĂ„er inklusive US Cyber ​​Command, NSA och CIA skulle vara bland dem som har en roll i operationen, enligt rapporten.

Blandade svar

I kommentarer till VentureBeat pĂ„ torsdagen gav cybersĂ€kerhetsexperter en rad perspektiv pĂ„ idĂ©n, frĂ„n försiktigt stöd för det allmĂ€nna konceptet till försiktighet – delvis pĂ„ grund av oro över huruvida USA:s cybersĂ€kerhetsförsvar skulle klara utmaningen med en cybereskalering som involverar Ryssland .

Hitesh Sheth, VD och koncernchef pĂ„ Vectra, sa att det Ă€r “obligatoriskt” att USA “övervĂ€ger offensiva alternativ” i denna situation. Men att “gĂ„ till offensiven utan rĂ€tt teknik för att försvara oss i cyberrymden skulle vara en dĂ„lig strategi”, sa Sheth.

Och med tanke pĂ„ utmaningarna med att utföra stark cybersĂ€kerhet över kritisk infrastruktur i USA, kan en vedergĂ€llning frĂ„n Ryssland ha “förödande” effekter pĂ„ tjĂ€nster som amerikaner Ă€r beroende av, sĂ€ger John Hellickson, fĂ€lt CISO och verkstĂ€llande rĂ„dgivare pĂ„ Coalfire.

“Vi har mycket arbete kvar att göra hĂ€r hemma för att sĂ€kerstĂ€lla att sĂ„dana vedergĂ€llningsattacker kan motverkas tillrĂ€ckligt, vilket framgĂ„r av mycket offentlig ransomware och liknande attacker nyligen,” sa Hellickson. “Jag tror att vi mĂ„ste undvika att gĂ„ över grĂ€nsen för sĂ„dana övervĂ€ganden, eftersom det Ă€r svĂ„rt att förutsĂ€ga effekterna av en trolig vedergĂ€llning.”

Det Àr naturligtvis ingen hemlighet att Ryssland redan bedriver cyberkrig mot USA regelbundet, sÀger Leo Pate, managing consultant pÄ nVisium.

Och “bara för att ett land invaderar ett annat betyder det inte att en ny uppmaning mĂ„ste utropas”, sa Pate.

“Kreativa sĂ€tt”

Christian Sorensen, tidigare ledare för det operativa planeringsteamet för US Cyber ​​Command, sa att “det finns definitivt kreativa sĂ€tt som cyber kan anvĂ€ndas för att ha en inverkan pĂ„ Ryssland.”

“Denna kreativitet ger nya alternativ”, sĂ€ger Sorensen, som nu Ă€r grundare och VD för cybersĂ€kerhetsföretaget SightGain. “Men vi mĂ„ste vara försiktiga eftersom: cyber Ă€r tvetydig i tillskrivning och uppfattning, nĂ„got oförutsĂ€gbar i pĂ„verkan och dĂ€rför mycket svĂ„r att förutsĂ€ga respons, sĂ€rskilt eftersom Ryssland inte anvĂ€nder samma spelbok.”

I slutĂ€ndan, “Jag har förtroende för att vĂ„r strategi och vĂ„r policy kommer att vara informerad och medveten som svar pĂ„ situationen,” sade han.

Cyberoperationer Ă€r ett “billigt sĂ€tt att orsaka olĂ€genheter” för en motstĂ„ndare, sĂ€ger John Bambenek, huvudhotsjĂ€gare pĂ„ Netenrich.

“Men i avsaknad av konventionell militĂ€r styrka kommer det i bĂ€sta fall att bromsa Ryssland”, sa Bambenek. “Detta ger möjligheten att se ut som om vi “gör nĂ„got”, utan konsekvenserna av att göra vad som skulle vara effektivt för att motverka denna invasion.”

Starta ett cyberkrig?

Danielle Jablanski, OT cybersĂ€kerhetsstrateg pĂ„ Nozomi Networks, sa att Ă€ven de “mest vĂ€linformerade underrĂ€ttelsepersonal och krigsplanerare fortfarande inte vet hur eskalering ser ut i ett aldrig tidigare skĂ„dat utbyte av cyberkrigföring.”

“Varje cyberoperation för att motverka rysk militĂ€r aggression i Ukraina som vill undvika att uppmuntra Putin att ta mer drastiska Ă„tgĂ€rder kan inte hota livet och sĂ€kerheten för oskyldiga civila”, sa Jablanski. “Cybervapen kan inkludera nolldagsexploater och potentialen att lĂ€gga höga kostnader pĂ„ en motstĂ„ndare, men de kan ocksĂ„ leda till oavsiktliga konsekvenser som kanske inte Ă€r försvarliga om de Ă€r oprovocerade.”

Hellickson tillade att “Ă€ven om det skulle vara intressant att se den sanna förmĂ„gan hos det amerikanska cyberkommandot och stödjande organ som svar pĂ„ den ryska invasionen av Ukraina, skulle en cyberattack ta den till en helt ny nivĂ„ samtidigt som det skulle skapa ett farligt prejudikat framöver. ”

I slutĂ€ndan skulle det vĂ€cka frĂ„gan: “Skulle denna cyberattack betraktas som en direkt krigshandling?” han sa.

“De mest vĂ€linformerade underrĂ€ttelsepersonalen och krigsplanerarna vet fortfarande inte hur eskalering ser ut i ett aldrig tidigare skĂ„dat utbyte av cyberkrigföring.”

Danielle Jablanski, OT cybersÀkerhetsstrateg pÄ Nozomi Networks

NBC News-rapporten, som indikerade att Biden har en “meny med alternativ” för att ingripa med cyberattacker mot Ryssland pĂ„ Ukrainas vĂ€gnar, Ă€r inte korrekt, sa en talesperson för Vita huset pĂ„ torsdagen.

“Den hĂ€r rapporten om cyberalternativ som presenteras för @POTUS Ă€r ur bas och Ă„terspeglar inte vad som faktiskt diskuteras i nĂ„gon form eller form”, sĂ€ger Vita husets pressekreterare Jen Psaki pĂ„ Twitter.

Sam Curry, CSO pĂ„ Cybereason, sa dock att det inte skulle vara förvĂ„nande om president Bidens frĂ€msta rĂ„dgivare verkligen hade gett honom en mĂ€ngd olika alternativ att övervĂ€ga, inklusive cyber-motanfall. “Counterstrike ligger inom regeringens makt – och att bara sĂ€ga att det tvingar insatserna högre för Putin och Ryssland,” sa Curry.

Samtidigt som de syftade till att störa militÀra operationer, rapporterade NBC News att de föreslagna cyberattackerna skulle pÄverka mer Àn bara militÀren.

Alternativen inkluderar avbrott i internetanslutningen i hela Ryssland, en avstĂ€ngning av elkraften och till och med “manipulering av jĂ€rnvĂ€gsvĂ€xlar för att hĂ€mma Rysslands förmĂ„ga att försörja sina styrkor”, sa flera av kĂ€llorna till NBC News. Tre av de fyra kĂ€llor som nĂ€mns i rapporten sĂ€gs vara en del av underrĂ€ttelsetjĂ€nsten.

Dessutom, enligt rapporten, Ă€r dessa alternativ inte bara avsedda att anvĂ€ndas om Ryssland lanserar cyberattacker mot USA – som Department of Homeland Security varnade för nĂ„gra veckor sedan. Alternativen inkluderar en “förebyggande” cyberangrepp mot Ryssland som svar pĂ„ landets oprovocerade angrepp pĂ„ dess grannland Ukraina, rapporterade NBC News.

Noterbart Ă€r att de cyberattacker som övervĂ€gs endast Ă€r avsedda att avbryta – snarare Ă€n förstörelse – av alla ryska system eller infrastruktur, vilket skulle hindra attackerna frĂ„n att uppfylla definitionen av en “krigshandling”, enligt rapporten.

Cyberkrigföring redan pÄ gÄng

Ryska cyberoffensiver har redan spelat en roll i landets uppbyggnad till dess attack den hÀr veckan. Myndigheterna i USA och Storbritannien anklagade Ryssland för förra veckans massiva DDoS-attacker (distributed denial-of-service) i Ukraina. Nya DDoS-attacker, sÄvÀl som destruktiva cyberattacker som involverade torkare skadlig programvara, drabbade Ukraina pÄ onsdagen precis före invasionen.

Attackerna – som forskare sĂ€ger inkluderade ransomware som ett möjligt lockbete eller distraktion i vissa fall – har sĂ€rskilt ocksĂ„ pĂ„verkat maskiner i Nato-lĂ€nderna i Litauen och Lettland, enligt Symantecs forskare.

I uttalanden i Vita huset idag citerade Biden cyberattackerna som en av de aktiviteter som ledde fram till den ryska invasionen.

I sina uttalanden frĂ„n Vita huset upprepade Biden ett uttalande han gjorde förra veckan och sa att “om Ryssland driver cyberattacker mot vĂ„ra företag, vĂ„r kritiska infrastruktur, Ă€r vi beredda att svara.”

“I mĂ„nader har vi arbetat nĂ€ra den privata sektorn för att hĂ„rdna vĂ„rt cyberförsvar, skĂ€rpa vĂ„r förmĂ„ga att svara pĂ„ de ryska cyberattackerna”, sa Biden i kommentarerna idag. Adressen innehöll ocksĂ„ ett tillkĂ€nnagivande om nya sanktioner mot ryska finansinstitutioner och privatpersoner.

Ryska vedergÀllning

I sitt tal före invasionen hade den ryske presidenten Vladimir Putin hotat att “den som försöker störa oss … borde veta att Rysslands svar kommer att vara omedelbart och kommer att leda dig till sĂ„dana konsekvenser som du aldrig har upplevt i din historia.”

Ryssland har “flera alternativ till sitt förfogande för att inleda cyberkrigföring mot USA och dess vĂ€sterlĂ€ndska allierade. Varje attack kan allvarligt pĂ„verka vĂ„r kritiska infrastruktur”, sĂ€ger Eric Byres, CTO för aDolus Technology.

“Den enklaste Ă„tgĂ€rden som Putins förfogar över Ă€r att ta munstycket frĂ„n ransomware-aktörerna som verkar utanför Ryssland. De senaste mĂ„naderna har varit misstĂ€nkt tysta nĂ€r det gĂ€ller ransomware-aktivitet, och jag misstĂ€nker att det var avsiktligt, sĂ€ger Byres. “Moskva kunde nu subtilt meddela ransomware-gemenskapen att det Ă€r öppen sĂ€song och sedan luta sig tillbaka för att titta pĂ„ kaoset. Denna strategi har ocksĂ„ fördelen av förnekelse: det Ă€r svĂ„rt att bevisa att en ransomware-attack har sanktionerats av den ryska regeringen.”

Utöver det skulle Moskva ocksĂ„ kunna ta ett mer aktivt tillvĂ€gagĂ„ngssĂ€tt i cyberattacker, “som vi har sett i Georgien, Ukraina och vĂ€rlden i allmĂ€nhet”, sa han. “BĂ„de Ryssland och dess ransomware-proxies har blivit skickliga i bĂ„de attacker i leveranskedjan för programvara och OT-fokuserade attacker. Dessa kommer sannolikt att bli nĂ€sta vĂ„g av en samordnad rysk cyber/militĂ€r offensiv.”

Inga cyberattacker som pÄverkar USA eller vÀsteuropeiska lÀnder, som misstÀnks ha en koppling till invasionen av Ukraina, har rapporterats nÀr detta skrivs.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.