Giovedì, al principale comitato consultivo del governo degli Stati Uniti sulla politica cinese è stato detto che Washington deve dedicare più risorse alla lotta contro lo spionaggio informatico cinese e le capacità di guerra informatica e rendere le aziende come Microsoft e Google più attive nello sforzo.
In una testimonianza sulla capacità della Cina di sfruttare il sistema di libero mercato americano e le risposte lente agli hack della rete, testimoni tra cui Winnona DeSombre, una collega del Belfer Center for Science and International Affairs di Harvard, hanno avvertito che il governo degli Stati Uniti deve sostenere le contromisure contro l'hacking cinese come ha fatto la sua corsa allo spazio contro l'ex Unione Sovietica.
Ciò richiederebbe un'espansione delle quote di visto per esperti di sicurezza informatica, simile al National Defense Education Act, approvato nel 1958 per attirare esperti aerospaziali internazionali a lavorare nelle missioni spaziali statunitensi.
Lo sforzo beneficerebbe anche delle modifiche alla legislazione relativa alla Cina che si stanno facendo strada attraverso il Congresso per stanziare maggiori finanziamenti per la produzione domestica di semiconduttori e la ricerca sul rilevamento e l'intercettazione di software dannoso.
Le misure adottate finora - tra cui l'elenco delle entità del dipartimento del commercio e le sanzioni contro le società con collegamenti militari cinesi - sono inadeguate per contrastare il furto della proprietà intellettuale americana che può essere utilizzata contro gli Stati Uniti a livello commerciale e militare, ha affermato Dean Cheng, ricercatore senior presso il Fondazione del patrimonio. "La Cina non si preoccupa più di essere nominata o meno", ha affermato DeSombre, affermando che Pechino ha accelerato le operazioni di hacking condotte contro il server di posta elettronica di Microsoft Exchange dopo che Stati Uniti, Gran Bretagna, UE e Nato hanno accusato la Cina di sponsorizzare l'attacco.
Nell'annunciare l'attacco a luglio, il Dipartimento di Stato ha affermato che i "cyber attori" che collaborano con il Ministero della Sicurezza di Stato cinese erano dietro "una massiccia operazione di spionaggio informatico che ha compromesso indiscriminatamente migliaia di computer e reti, per lo più appartenenti a vittime del settore privato". "Gli Stati Uniti non hanno attualmente adeguate difese informatiche, personale, sicurezza della catena di approvvigionamento o leadership tecnica e standard internazionale per competere con la Cina a lungo termine nel cyberspazio", ha aggiunto DeSombre.
Minaccia agli Stati Uniti dalla Cina "più dannosa" che mai: il capo dell'FBI Nelle osservazioni che hanno fatto eco a quelle dei suoi colleghi della US-China Economic and Security Review Commission (USCC), Michael Wessel ha affermato che l'attuale struttura normativa statunitense "mette la sicurezza dietro i profitti ”.
Ad esempio, ha citato gli sforzi prolungati da parte di alcuni fornitori di servizi di telecomunicazioni statunitensi per rimuovere le apparecchiature prodotte dalla cinese Huawei Technologies, che è nell'elenco delle entità insieme a dozzine di sue sussidiarie per i timori che i componenti potrebbero contenere vulnerabilità che Pechino potrebbe sfruttare. "Stiamo ancora aiutando e favoreggiando la Cina", ha detto Wessel. "I problemi con Huawei sono stati identificati all'inizio degli anni 2000 e stiamo ancora cercando di trovare i soldi per strappare e sostituire i sistemi Huawei dalle nostre reti per poter avere una maggiore sicurezza". Diversi partecipanti all'audizione di giovedì hanno citato i limiti intrinseci posti dal sistema di libera impresa americano. "Gli Stati Uniti operano in un mercato libero, quindi il [suo] governo ha una leva molto più limitata di quella che potrebbe fare il governo cinese", ha affermato John Chen, analista principale della società di consulenza sulla sicurezza informatica SOS International, un altro testimone. "E quindi ci sono molte situazioni in cui, poiché in questo libero mercato, le società americane sono obbligate a perseguire profitti per l'interesse degli azionisti e ciò può generare esternalità sul contribuente americano", come la questione delle apparecchiature Huawei, ha affermato.
Aaron Friedberg, un altro commissario dell'USCC, ha affermato che contrastare le capacità informatiche della Cina potrebbe richiedere un maggiore intervento del governo nella sfera aziendale. "Se vogliamo davvero affrontare questo problema, dovremo iniziare a operare in un modo completamente diverso", ha affermato. “Ciò probabilmente comporta un ruolo più importante per il governo rispetto a quello che è stato vero in passato e con cui molti di noi normalmente si sentirebbero a proprio agio. "Quindi, ad esempio, imporre o creare requisiti per le difese che le aziende devono soddisfare sul lato della difesa e sul lato offensivo", ha affermato.
Nelle sue raccomandazioni, DeSombre ha affermato che il settore privato dovrebbe essere soggetto a leggi federali obbligatorie sulla notifica delle violazioni, condivisione di informazioni sulle minacce per le aziende che gestiscono infrastrutture critiche e requisiti di patching più severi per gli appaltatori federali.
bbabo.Net