上院議員の「サイバードクトリン」は、米国に情報戦の青写真を再描画するよう求めています

上院情報委員会のランキングメンバーであるマークワーナー上院議員(D-VA)が、2018年3月21日にワシントンDCのキャピトルヒルにあるハート上院事務所ビルでの委員会公聴会に到着します。

金曜日のスピーチで、上院情報委員会の副委員長である民主党のマークワーナーは、彼が「新しいサイバードクトリン」と呼んだものを提示し、アメリカのデジタルインフラストラクチャの強化だけでなく、サイバー戦争へのアプローチだけを支持しました。敵の攻撃的な戦術の使用を反映することについて。米国は国際舞台での存在感を高め、バージニア州上院議員を主張し、目に見えない戦場の共通の「ルールと規範」を確立する上で中心的な役割を果たす必要があります。中国とロシアはそうするでしょう。

ワーナーは、新アメリカ安全保障センターで講演し、アメリカのサイバーセキュリティは全体として効果がないという考えを提唱しました。外国の敵対者への対応が弱すぎるか、遅すぎて問題にならないこと。そして、その脆弱性は、過去の失敗に加えて、主に何十年にもわたって自己満足と自信過剰の状態で存在した結果であるということです。より具体的には、米国は、米国の民間人が主に標的となる情報運用の流入を緩和するための実質的なアプローチを考案することに完全に失敗していると彼は述べた。

ワーナー氏は、連邦政府は「2016年に扁平足」で逮捕されたと認めているが、Facebookなどの企業は「ロシアの工作員がプラットフォームを操作して悪用する方法を予測できなかった」として同等の責任を負っている。

ワーナーはスピーチの後半で提供された推奨事項で、セキュリティに対する「社会全体のアプローチ」と呼んでいるものを定義しました。これは、部分的に自主規制の無料報道に依存しているだけでなく、「ソーシャルメディアプラットフォームに制限を課しています」。スピーチで指名された唯一の執行役員であるマーク・ザッカーバーグは、彼の綱領が世界の選挙に影響を与える可能性があるという考えをザッカーバーグがどれほど迅速に取り除いたかをワーナーが思い出すので、典型的なセキュリティ非識字の幹部として提供されます。

「私は彼らを忘却に規制することに興味がありません」とワーナーは言います。「しかし、これらの企業が寮のスタートアップからメディアの巨人に成長したとき、彼らはこの力が大きな責任を伴うことを認めていません。」

企業は、ボットや偽情報の特定と対策を「義務」として扱うことを余儀なくされるべきであり、「真に中傷的なコンテンツを広め続ける」場合は「結果」に直面するはずです。「これらのツールが他の西側の民主主義に対して使用されているのを見てきました」と彼は付け加えます。「私たちは、彼らがミャンマーのような場所で人種的および民族的暴力を扇動するために使用されるのを見てきました。」

ワーナーはまた、「情報セキュリティの根本的に異なる概念」を保持する敵に対して完全に準備ができていないとして米軍および諜報機関を提示します。これは、保護されたネットワークの防御と侵入に完全に焦点を当てているのではなく、偽情報、妨害行為の使用に均等に依存しています。 、およびプレスの操作。

「私たちは、国民国家紛争の新時代に突入したのではないかと心配しています。国家は、従来の軍事ハードウェアではなく、サイバー戦争や情報戦を通じて力を発揮します」と彼は言います。「20年の大部分の間、これは私たちが優位性を持っていると私たちが考えた領域でした。」

ワーナーはさらに、この「想定される優位性」への信頼が、「私たちの社会のあらゆるレベルで」サイバー攻撃に対してアメリカ人を事実上無防備にしたことを説明し、健康、エネルギー、金融などの無数の重要な産業に対する国の認可を受けた攻撃の例を挙げています。また、連邦ネットワークへの絶え間ない侵入や、グローバルなランサムウェアやサービス拒否攻撃の大幅な増加も見られます。

「重要なインフラストラクチャの一部にアクセスして身代金を要求する試みが定期的に見られます」と彼は後で付け加えます。「多くの点で、これを自分たちで実現しました。」

オンラインの製品やサービスへの依存度が高まり続けているにもかかわらず、セキュリティに対する社会の機能的なアプローチは、「私たちの鼻の下で起こっている」攻撃のうねりに著しく不釣り合いです。アメリカの敵は別のボールゲームをしていると彼は主張する。重要なシステムを盗んで破壊するだけでなく、「私たちの開放性と自由​​なアイデアの流れ」を悪用するために考案された「ハイブリッドサイバー戦争」の一形態。

ワーナーは民間企業に戻って、「製品ライフサイクル全体にわたって」セキュリティの強化に向けて市場の力を微調整することを目的とした「ソフトウェア責任体制」の検討を求めています。議会は、アプリとデバイスのメーカーに「注意義務」の責任を課すことの賛否両論を調査する必要があり、開発者は合理的なセキュリティ慣行を守らなかった場合に法定の罰則に直面する必要があるかもしれないと示唆している。

「ベンダーは脆弱性開示ポリシーも調整する必要があります」と彼は言います。「彼らは、バグの取り込み、処理、および修復に関するポリシーを確立する必要がありました。さらに、公開企業には、サイバーリスクを理解してモデル化できる取締役会メンバーが少なくとも1人必要です。」

しかし、議会は、安全保障問題の管轄権が非生産的に多数の委員会を横断する方法を説明しているため、合格しません。議会が「問題を先取りする」能力を妨げていると彼は主張します。

「サイバー委員会はありません」とワーナーは宣言します。

特に、彼の 教義 は、トランプ大統領が述べたサイバー防御へのアプローチの中心である、または 元外交官のジョン・ボルトンが国家安全保障顧問に就任して以来 、攻撃的なサイバー操作の使用に関する具体的な推奨事項に光を 当て てい ます。9月、大統領の新しい国家サイバー戦略の展開に続いて、ボルトンは、米国が攻撃的な攻撃のより多くの使用を通じて敵を阻止すると主張し、コストが「彼らが負担したいよりも高い」ことを示すことを意図した。

おそらく予想通り、ワーナーは行政権の下で承認された秘密行動の使用について議論する時間を減らし、代わりに彼が言うように、議会、民間企業、アメリカ国民を含む政府を意味する「私たち全員」を含む解決策を探します。

彼はついに警告します。一瞬も「デジタル真珠湾」もありません。「彼らは毎日起こっています。」

「私たちの個人データ、企業データ、および政府データは、毎日ネットワークから流出しています。私たちの制度への信頼とお互いに対する寛容さは、誤った情報によって損なわれています」と彼は結論付けています。「これらの脅威に対する見方を劇的に変える時が来ました。」

以下は、準備されたワーナーのスピーチの完全なコピーです。

提案された投稿

Razerは、Blade14がこれまでで最も強力な14インチゲーミングノートパソコンであると主張しています

Razerは、Blade14がこれまでで最も強力な14インチゲーミングノートパソコンであると主張しています

新しいRazerBlade14。Razerはすでに13インチから17インチまでの幅広いラップトップを製造していますが、新しいBlade 14により、Razerはこれまでで最も強力な14インチのゲーミングラップトップを製造したと主張しています。

ダンクレンショーの7月4日のパーティーのバイラル広告は少し偽物です

ダンクレンショーの7月4日のパーティーのバイラル広告は少し偽物です

テキサス州のダン・クレンショー議員の広告のスクリーンショットを見たことがありますか?共和党議員が独立記念日のためにパーティーを開き、広告からの画像がツイッターなどのソーシャルメディアサイトで巡回している。

関連記事

この衝撃的な侵入型マルウェアは、325万台のWindowsコンピューターからデータを盗みました

この衝撃的な侵入型マルウェアは、325万台のWindowsコンピューターからデータを盗みました

2018年から2020年の間に、不思議なマルウェアが感染し、約325万台のWindowsベースのコンピューターから機密データを盗み出しました。これらのデバイスのユーザーに関する恐ろしい量の詳細な情報が含まれていました。

これらのGoogleリンクは、検索結果があなたの人生を台無しにするのを防ぐことができます

これらのGoogleリンクは、検索結果があなたの人生を台無しにするのを防ぐことができます

Googleには、リベンジポルノ、ドキシング、またはオンラインの誹謗中傷の被​​害者である場合にバックアップ用に送信するためのリンクが記載されたサポートページがあります。Googleは、リベンジポルノやオンライン中傷の被害者を支援するために検索アルゴリズムを変更しています。

以前は一般的な病気が、CovidHatiusの後に跳ね返っています

以前は一般的な病気が、CovidHatiusの後に跳ね返っています

米国でcovid-19が衰退している個々のノロウイルス粒子のデジタルカラー化された透過型電子顕微鏡(TEM)画像

Apple Music で Dolby Atmos を楽しむのに AirPods は必要ありません

Apple Music で Dolby Atmos を楽しむのに AirPods は必要ありません

今週の初めに、Appleはスイッチをオンにして、AppleMusicのドルビーアトモスでロスレスオーディオと空間オーディオを有効にしました。ただし、設定をオンにするのは比較的簡単ですが、どのデバイスがどのフォーマットをサポートするか、そして体験を楽しむために AirPods が本当に必要かどうかについて混乱する可能性があります。

MORE COOL STUFF

Kevin Hartがキャンセルカルチャーで音を立てる— '最後に確認したのは、あなたが成長する唯一の方法は、F * ckingUpからです'

Kevin Hartがキャンセルカルチャーで音を立てる— '最後に確認したのは、あなたが成長する唯一の方法は、F * ckingUpからです'

Kevin Hartは最近、キャンセルカルチャーに反対し、公人だけが完璧であると期待されていると指摘しました。

「ソプラノス」の作家がインスピレーションを得るためにヒッチコックの「北北西に進路をとる」に目を向けたとき

「ソプラノス」の作家がインスピレーションを得るためにヒッチコックの「北北西に進路をとる」に目を向けたとき

「ソプラノス」の後半、作家はトニーソプラノの代替アイデンティティを作成するときにアルフレッドヒッチコック効果を求めました。

「ハンドメイドの物語」:ギレアデを脱出した後のリタの成長についてのアマンダ・ブルジェル

「ハンドメイドの物語」:ギレアデを脱出した後のリタの成長についてのアマンダ・ブルジェル

Showbiz Cheat Sheetは、「The Handmaid's Tale」のシーズン4でリタを演じることについて、アマンダ・ブルジェルにキャラクターへの期待とともにインタビューしました。

「愛は盲人」のキャメロン・ハミルトンが、異人種間結婚で人種関係に対処する際にローレンのスピードをどのようにサポートしているかについて

「愛は盲人」のキャメロン・ハミルトンが、異人種間結婚で人種関係に対処する際にローレンのスピードをどのようにサポートしているかについて

キャメロンハミルトンは、ローレンスピードとの結婚で人種関係に取り組むことを学ばなければならなかったと言います。「ラブ・イズ・ブラインド」のカップルはそれを新しい本に記録しています。

電気ヒートポンプ:エネルギー効率の良い未来のための既存の技術

電気ヒートポンプ:エネルギー効率の良い未来のための既存の技術

温室効果ガスの排出量を削減するには、私たちが住み、働いている建物をどのように加熱および冷却するかが重要です。良いニュースは、技術がすでに存在していることです。炉よりも3〜4倍効率的な電気ヒートポンプです。

虚数とは何ですか?

虚数とは何ですか?

虚数は、負の数の平方根である値です。一次元の数直線上に存在することはできません。説明します。

コロナウイルスのデルタバリアントとは何ですか?

コロナウイルスのデルタバリアントとは何ですか?

インドで最初に確認されたデルタコロナウイルス変異体の症例の増加は、ヨーロッパと米国での計画再開に脅威をもたらす可能性がありますか?

地球で最も高い砂漠の5つ

地球で最も高い砂漠の5つ

すべての砂漠に砂があるわけではなく、確かにすべてが暑いわけではありません。それらは非常に乾燥していて、植生がほとんどありません。これは、砂漠が超高地を含む地球全体に存在することを意味します。

ブロードシティのイラナグレイザーは、彼女の最初の赤ちゃんを妊娠していることは「これまでで最もクールなこと」だと言います

ブロードシティのイラナグレイザーは、彼女の最初の赤ちゃんを妊娠していることは「これまでで最もクールなこと」だと言います

イラナ・グレイザーは、彼女と夫のデビッド・ルックリンが今年初めに一緒に最初の子供を期待していると発表しました

クリス・レーンが息子に歌う「まだ会っていない」-「準備ができている/でも死ぬほど怖い」

クリス・レーンが息子に歌う「まだ会っていない」-「準備ができている/でも死ぬほど怖い」

火曜日に、クリス・レーンは彼の歌「Ai n't Even Met YouYet」をPEOPLEで初演し、そこで彼は彼の生まれたばかりの息子ダットン・ウォーカーに歌います

カート・コバーンの1992年の自画像スケッチがオークションで281,250ドルで販売

カート・コバーンの1992年の自画像スケッチがオークションで281,250ドルで販売

1994年4月に亡くなったカート・コバーンは、「遊び方がわからないので、大したことはしません!」と絵に書いています。

C ++ 17クラステンプレート:CTADと型の推定

C ++ 17クラステンプレート:CTADと型の推定

この記事の目的は、CTAD機能と、C ++ 17以降で使用可能な明示的な型推定ガイドを使用して、クラステンプレート専用の型をC ++に強制的に推定させる方法を示すことです。C ++テンプレートメタプログラミングは、すべてのC ++開発者、初心者、上級者に知られている機能です。

DockerなしでGoのカスタムGitHubアクション

DockerなしでGoのカスタムGitHubアクション

GitHub Actionsは、コードをビルド、テスト、デプロイするためのカスタムワークフローを作成するための優れたツールです。それらは柔軟性があり、始めるのはかなり簡単です。

React 18には何が登場しますか?

これは、ユーザーエクスペリエンスの最大の改善になる可能性があります

React 18には何が登場しますか?

React 18は、すぐに使用できるいくつかの新しい改善をもたらし、ユーザーエクスペリエンスと内部アーキテクチャの変更により重点を置いています。新機能は以下のとおりです。

PythonまたはNode.js:Webアプリケーションに最適なのはどれですか?

PythonまたはNode.js:Webアプリケーションに最適なのはどれですか?

Webアプリケーションにとって適切なテクノロジーが重要です。それはあなたの期待をテクノロジーの能力と一致させることを可能にします。

Language