Die Pentagon hat keine Idee, wer Call ist ein Cyber-Angriff
Wie unsere unvermeidlichen Abstieg in digitale Anarchie große Webstühle, gibt es ein Trost in der Tatsache getroffen werden, die leistungsstarke, gut finanzierte Einrichtungen wie das Department of Defense gibt es um Schutz und Sicherheit bieten. Psych!
Nach einem durch die United States Government Accountability Office (GAO) am Montag veröffentlichten Bericht haben nicht das Pentagon korrekt definierte Befehlskette, wenn es darum geht "Netzstörungen." GAO, die die Bundesregierung die größte Wachhund ist, festgestellt, dass die Rollen und Verantwortlichkeiten für zivile Führungskräfte unterstützen mächtigen unklar sind.
Im Wesentlichen hat das Department of Defense Pläne im Ort – offiziell genannt Verteidigung Unterstützung der Zivilbehörden — diesem Diktat wie Streitkräfte eignet sich für inländische Ereignisse wie Naturkatastrophen und vom Menschen verursachten Katastrophen. Aber es hat keine solche Leitlinien für Cyber-Angriffe.
"Verschiedene Leitfäden sind inkonsistent auf welcher Kämpfer Befehl würde der unterstützten Befehl bezeichnet werden und tragen die Hauptverantwortung für die Unterstützung von zivilen Behörden bei einem Cyber-Zwischenfall", so der Bericht. Ein Plan, zum Beispiel sagt, dass US Northern Command – die Aufgabe, das Land und seine nationalen Interessen zu verteidigen – zuständig sein würde. Ein anderen Plan Aufgaben jedoch US Cyber Command mit der gleichen Verantwortung.
Ein weiteres großes Problem ist das Fehlen eines Dual-Status-Kommandanten (d.h. jemand, der sowohl Bundes Militär und die Nationalgarde steuert). Dieses Problem ausgespielt in Echtzeit letztes Jahr während einer Simulation einer massiven Cyber-Attacke: der Dual-Status-Kommandant hatte keine volle Kontrolle über einige Cyber-Einheiten, die dann nicht in der Lage, ihre äußerst wichtige Arbeit zu erledigen waren.
In Reaktion auf die Ergebnisse des Verteidigungsministeriums im Bericht, dass es "mit den Empfehlungen stimmt" festgestellt. Es verspricht auch, dass diese Fragen "angesprochen werden." (Es skizziert einige Cyber Sicherheit Taktiken in einem 2015-Bericht, wo es darauf hingewiesen, dass "[s] die Partnerschaft" waren sehr wichtig.)
Nach der GAO-Bericht jedoch ab Januar dieses Jahres, "DOD begonnen hatte keine Anstrengungen zu erteilen oder Leitlinien zu aktualisieren und haben keine Schätzung auf, wenn der Leitung abgeschlossen sein wird." Oh. (Bei per e-Mail zu erreichen, hatte eine Sprecherin für die Abteilung keine zusätzlichen Kommentar.)
Aber laut Joseph Kirschbaum, der Direktor für die Verteidigungsfähigkeit und Management bei GAO, krank-Bereitschaft für digitale Bedrohungen ist ein relativ häufiges Problem der staatlichen.
"Wir in der Tat ähnliche Arten von Lücken in der Agentur Pläne gefunden haben wie wir in dem jüngsten Bericht gefunden," sagte Kirschbaum Gizmodo in einer e-Mail. "Fast alles, was im Cyberspace ist auch ständig die erschwert weitere Planung,."
So hat das Pentagon Probleme, denn das Internet ist kompliziert und solche Sachen. Irgendeine Entschuldigung.