USA står over for en dramatisk voksende trussel fra cyberangreb og et fremtidigt angreb på landets kritiske infrastruktur kunne have en virkning svarende til terrorangrebene den 11. september 2001, sagde den amerikanske forsvarsminister i sidste uge.

Taler på et møde mellem Business Executives for National Security (BENS) i New York torsdag aften kaldte Leon Panetta internettet "fremtidens slagmark" og stavede ud på, hvad han mener, at forsvarsministeriets rolle burde være i cyberspace.

Militærets rolle i at sikre den indenlandske jeg nternet og arbejder imod angreb på kommercielle institutioner har været kontroversielle, selvom Panetta forsøgte at få de samlede forretningsledere på sin side ved at advare dem om faren et stort angreb kunne have på deres virksomheder.

"Et cyberangreb begået af nationstater eller voldelige ekstremistiske grupper kunne være lige så ødelæggende som terrorangreb den 9/11, "sagde han i tv-talen. "Et sådant ødelæggende cyberterroristangreb kunne næsten forlamme nationen." (Se video af Panetta-advarsel mod fremtidige cyberangreb.)

Anklagelser om benægtelse af tjenesteangivelser citeret

Panetta anerkendte nylig DDOS-angreb på amerikanske finansielle institutioner, der forstyrrede deres websteder og udtrykte bekymring over den hastighed, hvormed de ramte, men sagde, at han endnu mere var foruroliget over et nyligt angreb af malware kaldet "Shamoon", der ramte olieselskabet Saudi Aramco.

"Shamoon inkluderede en rutine kaldet en" visker "kodet til selvudførelse," sagde Panetta. "Denne rutine erstattede vigtige systemfiler med et billede af et brændende amerikansk flag, og det lægger også yderligere" skrald "-data, der overskriver alle de rigtige data på maskinen. Mere end 30.000 computere, der blev inficeret, blev gjort ubrugelige og skulle udskiftes. Det ødelagde næsten 30.000 computere. "

" Alle fortalte, at Shamoon-viruset sandsynligvis var det mest ødelæggende angreb, som den private sektor har set til dato, "sagde han. "Forestil dig, hvilken indflydelse et sådant angreb ville have på din virksomhed."

Panetta fortalte hans publikum, Department of Defense kender til særlige tilfælde, hvor angriberne har fået adgang til kritiske infrastruktursystemer og sagde, at sådanne angreb kunne gøre stor skade. > "En aggressor nation eller ekstremistiske gruppe kunne bruge disse former for cyberværktøjer til at få kontrol over kritiske kontakter," sagde han. "De kunne f.eks. Spore passagertog eller endog mere farlige tog lastet med dødelige kemikalier," sagde han. "De kan forurene vandforsyningen i større byer eller lukke strømnettet over store dele af landet. De mest ødelæggende scenarier involverer cyberaktører, der lancerer flere angreb på vores kritiske infrastruktur på et tidspunkt i kombination med et fysisk angreb på vores land. "

Et sådant scenario, sagde Panetta, ville" lamme og chokere nationen "og svare til en" cyber Pearl Harbor ". (Se video af Panetta, der beskriver scenariet.)

Forsvarsministeriet har en interesse i at røre op for frygt for onlineangreb - det vil forblive involveret i cyberforsvar.

I de sidste par år har USA har udviklet verdens mest sofistikerede system til at opdage og forhindre cyberangreb, siger Panetta. Han redegjorde derefter for, hvorfor han mener, at instituttet skal være involveret i national cybersikkerhed.

Privatlivets fred vedrører overflade

Panetta behandlede først et af de største spørgsmål omkring øget militært engagement med internettet: muligheden for, at forsvarsministeriet ville overvåge personlig e-mail og kommunikation mellem amerikanske borgere.

"At det ikke er vores mål, det er ikke vores job, det er ikke vores mission," sagde han. "Vores mission er at forsvare nationen, vi forsvarer, vi udsætter. Og hvis vi påkalder, tager vi afgørende skridt til at beskytte vores borgere. Tidligere har vi gjort det gennem operationer på land og til søs, i luften og i rummet. I dette århundrede skal USA's militære hjælpe med at forsvare nationen i cyberspace også. " (Se video af Panetta lover ikke at overvåge amerikanske borgeres kommunikation.)

For at gøre dette sagde Panetta Department of Defense i at investere mere end 3 milliarder dollar om året i at udvikle nye kapaciteter til at bekæmpe cyberangreb og sagde USA har mulighed for at gå på offensiven, når det kræves. "

" Hvis vi opdager et indkommende angreb, der vil medføre betydelig fysisk ødelæggelse i USA eller dræbe amerikanske borgere, skal vi have mulighed for at gribe ind over for dem, der ville angribe os for at forsvare denne nation, når den er rettet af præsidenten, "sagde panetta. "For disse scenarier har afdelingen udviklet evnen til at udføre effektive operationer til at modvirke trusler mod vores nationale interesser i cyberspace."

"Lad mig være klar, at vi kun vil gøre det for at forsvare vores nation, for at forsvare vores interesser for at forsvare vores allierede, og vi vil kun gøre det på en måde, der er i overensstemmelse med de politiske principper og lovrammer, som afdelingen følger for andre områder, herunder loven om væbnede konflikter, "sagde han. (Se video af Panettas bemærkninger om, hvornår militæret ville komme ind for at forsvare det nationale internet.)

Ændring af engagementsregler

Som et resultat af det øgede fokus på cybersikkerhed fra flere statslige organer, sagde Panetta Department af forsvar er i de sidste faser af at revidere sine regler for engagement i cyberspace. Ændringen er den største på syv år og vil stave militærets pligt til at forsvare sine netværk, og også nationen skal USA komme under et stort cyberangreb.

Panetta lukkede med et opkald til sit publikum for at dele ansvaret for at "I sidste ende har ingen en større interesse for cybersikkerhed end den forretning, der er afhængig af en sikker, sikker og robust global digital infrastruktur," sagde han. "For at forsvare disse netværk mere effektivt må vi dele informationer mellem regeringen og den private sektor."

"Vi har gjort reelle fremskridt med at dele information med den private sektor, men ærligt nok har vi brug for kongressen til at handle for at sikre, at Denne deling er rettidig og omfattende. Virksomheder skal kunne dele specifikke trusseloplysninger med regeringen uden udsigt til retssager, der hænger over deres hoved. Og et centralt princip skal være at beskytte de grundlæggende frihedsrettigheder og privatlivets fred i cyberspace, som vi alle er forpligtede til at opretholde. "

Martyn Williams dækker mobil telekommunikation, Silicon Valley og generel teknologi breaking news for The IDG News Service. Følg Martyn på Twitter på @martyn_williams. Martyns e-mail-adresse er [email protected]