Ameaça de "guerra cibernética" tem sido extremamente sensacionalistas


Nota do Editor: Bruce Schneier é um especialista em segurança e autor de "Beyond Fear: Pensar sensatamente sobre segurança em um mundo incerto." Leia mais da sua escrita em http://www.schneier.com/

" Há uma luta de poder em curso no governo E.U. agora." CNN

É sobre quem é responsável pela segurança cibernética, e quanto controle o governo vai exercer sobre redes civis. E, batendo os tambores da guerra, os militares estão saindo por cima.

"Os Estados Unidos estão lutando uma guerra cibernética de hoje, e nós estamos perdendo", disse o diretor da NSA - e empreiteiro ciberguerra atual - Mike McConnell. "Cyber 11/09 tem acontecido ao longo dos últimos dez anos, mas aconteceu lentamente, de modo que não vemos isso", disse o ex-diretor National Cyber Security Division Amit Yoran. Richard Clarke, que substituiu Yoran, escreveu um livro inteiro exagerando a ameaça de guerra cibernética.

General Alexander Keith, o atual comandante do E.U. Cyber Command, hypes que cada chance que ele recebe. Este não é apenas retórica de alguns funcionários do governo ansioso e escritores manchete; todo o debate nacional sobre a ciberguerra é atormentado com exageros e hipérboles.

Pesquisando os nomes e termos - como "cyber Pearl Harbor", "cyber Katrina", e mesmo Armageddon "cyber" - dá uma idéia de como os memes são invasivos. Prefixo "cyber" algo assustador, e você acabar com algo realmente assustador.

Ciberespaço tem todos os tipos de ameaças, dia após dia. Cibercrime é de longe o maior: a fraude, através de roubo de identidade e outros meios, extorsão, e assim por diante. Cyber-espionagem é outra, tanto o governo e patrocinados por empresas. hacking tradicional, sem fins lucrativos, é ainda uma ameaça. Assim é o ativismo cibernético: as pessoas, na maioria das vezes as crianças, brincar de política, atacando o governo e empresas websites e redes.

Estas ameaças cobrem uma grande variedade de autores, as motivações, táticas e objetivos. Você pode ver a variedade no que a mídia tem erroneamente como "guerra cibernética". Os ataques contra os sites da Estónia em 2007 eram simples ataques de hackers russos por zangado com políticas anti-russas, as quais foram de negação de serviço ataques, um risco normal no ciberespaço e quase sem precedentes.

A comparação do mundo real podem ser, se um exército invadiu um país, então tudo ficou em linha na frente de pessoas no DMV para que eles não poderiam renovar suas licenças. Se é isso que a guerra parece que no século 21, temos pouco a temer.

Os ataques similares contra a Geórgia, que acompanhou a invasão real da Rússia, foram também, provavelmente, a responsabilidade dos ativistas cidadão ou o crime organizado. Uma série de blecautes no Brasil foi causado por extortionists criminal - ou era isoladores fuligem? China está praticando espionagem, não a guerra, no ciberespaço. E assim por diante.

Um problema é que não há definição clara de "guerra cibernética". O que lhe parece? Como isso começou? Quando é que acabou? Mesmo os peritos cibernética não sei as respostas para estas perguntas, e é perigoso em termos gerais se aplicam o termo "guerra" a menos que saibamos de uma guerra está acontecendo.

No entanto, notícias recentes têm reclamado que a China declarou guerra cibernética no Google, que a Alemanha atacou a China, e que um grupo de jovens hackers declarou ciberguerra na Austrália. (Sim, ciberguerra é tão fácil que até crianças podem fazê-lo.) É evidente que não estamos falando sobre a guerra real aqui, mas uma guerra de retórica: como a guerra contra o terror.

Temos uma grande variedade de instituições que possam nos defender quando atacados: a polícia, o militar, o Departamento de Segurança Interna, vários produtos comerciais e serviços, e os nossos advogados pessoais ou empresariais. O enquadramento legal para qualquer ataque em particular depende de duas coisas: o atacante eo motivo. Essas são precisamente as duas coisas que você não sabe quando está sendo atacado na Internet. Vimos isso em 4 de julho do ano passado, quando E.U. e sites da Coreia do Sul foram atacados por agressores desconhecidos da Coréia do Norte - ou talvez na Inglaterra. Ou era Florida?

Nós certamente precisamos melhorar a nossa segurança cibernética. Mas as palavras têm significado, e importa metáforas. Há uma luta de poder passar para o controle da estratégia de segurança cibernética da nossa nação, e da NSA e DoD está ganhando. Se enquadrar o debate em termos de guerra, se aceitarmos a definição da expansão militar do ciberespaço de "guerra", que alimentam nossos medos.

Nós reforçam a noção de que estamos desamparados - que pessoa ou organização pode se defender em uma guerra? - E os outros precisam para nos proteger. Convidamos os militares para assumir a segurança, e ignorar os limites do poder que muitas vezes se alijou durante a guerra.

Se, por outro lado, usamos a linguagem mais comedida do cibercrime, mudamos o debate. combate à criminalidade requer determinação e recursos, mas é feito dentro do contexto da vida normal. De bom grado dar poderes extraordinários a nossa polícia de investigação e de prisão, mas paciência esses poderes com um sistema judicial e as proteções legais para os cidadãos.

Precisamos estar preparados para a guerra, e um Cyber Command é tão vital como um exército ou Comando Aéreo Estratégico. E porque o miúdo hackers e cyber-guerreiros usar as mesmas táticas, as defesas que construímos contra o crime e espionagem também vai nos proteger de mais ataques concertados. Mas nós não estamos lutando uma guerra cibernética agora, e os riscos de uma guerra cibernética não são maiores que os riscos de uma invasão terrestre. Precisamos de paz cyber-segurança, administrado dentro da estrutura de uma miríade de instituições de segurança pública e privada que já temos.

Postagens mais visitadas deste blog

Boa Sorte!

inurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurlassword.mdb inurlrders.log inurl:shopping.mdb inurl:cart/cart.asp inurl:/productcart inurl:vti_inf.html inurl:service.pwd inurl:users.pwd inurl:authors.pwd inurl:administrators.pwd inurl:shtml.dll inurl:shtml.exe inurl:fpcount.exe inurl:default.asp inurl:showcode.asp inurl:sendmail.cfm inurl:getFile.cfm inurl:imagemap.exe inurl:test.bat inurl:msadcs.dll inurl:htimage.exe inurl:counter.exe inurl:browser.inc inurl:hello.bat inurlasswd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"Admin_files" inurl:"wwwroot/*."allinurl:/i-shoppro shodbtest.asp allinurl: comersus_viewitem.asp allinurl:mdbinurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurlassword.mdb inurlrders.log/cgi-bin/i-shop/admin/store.log /cgi-bin/i-shoppro/admin/store.log/cgi-bin/DCShop/Orders/orders.txt /WebShop/logs/cc.txt /WebShop/templates/cc.txt /cgi-bin/st
Leia mais

Sobre o Google - O que ele diz sobre "inrul, intitle, allintilte, allinurl" e o que outros dizem...

Imagem
Princípios básicos de pesquisa Pesquisa Avançada Página de resultados de pesquisa Definindo Preferências Operadores avançados O Google suporta diversos operadores avançados, que são palavras de consulta que têm um significado especial para o Google. Tipicamente, estes operadores modificar a pesquisa, de alguma forma, ou até mesmo dizer o Google para fazer uma totalmente diferente tipo de pesquisa. Por exemplo, "link:" é um operador especial, bem como a consulta [link: www.google.com] não fizer uma pesquisa normal, mas sim verificar todas as páginas que têm links para www.google.com. Vários dos operadores utilização de pontuação mais comuns, em vez de palavras, ou não requerem uma cólon. Entre estes estão os operadores OR "," (citação do operador), - (a menos operador), e + (plus o operador). Mais informações sobre esses tipos de operadores encontra-se disponível na página Básico de Pesquisa. Muitos destes operadores especiais são acessíveis a partir da
Leia mais