Miután a Szenátusban a republikánusok megakadályozták a cybersecurity törvény elfogadását az elmúlt hónapban, az új szabályozás miatti aggodalmuknak hangot adva, a Fehér Ház egy végrehajtási utasításról szóló tervezetet kezdett el terjeszteni, amely megfelelne ugyanazon feladatok nagy részének. A Cybersecurity Act 2012 célja az volt, hogy összhangba hozza a nemzeti kritikus infrastruktúrákat üzemeltető vállalatok szabványos biztonsági eljárásait, azonban a republikánusok szerint ez tisztességtelenül korlátozta  volna a magánvállalkozásokat, civil csoportok pedig arra hívták fel a figyelmet, hogy túlságosan nagy lett volna a kormány befolyása ezekre a hálózatokra. A mostani tervezet egy olyan program felállítására törekszik, amiben a kormány által lefektetett biztonsági szabványokat a vállalatok el tudják fogadni.

Az Internet nem ismeri a határokat, azonban a kiberbűnözésnek megvannak a maga földrajzi jellemzői. A világ különböző részein a kiberbűnözők más és más káros szoftvereket terjesztenek, a támadásoknak másfajta prioritásuk van, és eltérnek a pénzcsinálás trükkjeiben is. Ez nem csak a fizikailag eltérő helyszínek miatt van így, hanem a potenciális áldozatok lakhelyétől is függ a bevetett támadási módszer. A legfontosabb tényező ebben az esetben a gazdasági fejlettség, az Internet felhasználók száma, és az Internet penetrációja az adott országban. Az alábbi cikkben a nyugati országokban (Nyugat-Európa és Észak-Amerika) jellemző kiberbűnözői tevékenységek elemzését lehet áttekinteni.

Az Egyesült Államokban a kiberbiztonsági erőfeszítések elsősorban a hacker-ek, bűnözők és külföldi kormányok - elsősorban Kína - által támadott hálózatok védelmére koncentrál. Azonban egyre nagyobb hangsúlyt kap a támadó képességek fejlesztése, hogy szükség esetén saját káros szoftvereket vessenek harcba az ellenséges országok hálózatának lerombolására. Ez vitathatatlanul veszélyes terület. Valószínű, hogy a káros szoftverek kevés elrettentő erővel bírnak a pénzünkre utazó kiberbűnözők vagy az ipari titkokat gyűjtő kémek ellen. Azonban folyamatosan növekszik az amerikai hadsereg  hálózatába történő betörések és a kritikus infrastruktúrák (például elektromos hálózat, telekommunikációs rendszerek) elleni támadások száma, ezért a hadsereg (más országokban is) olyan szoftvereket fejleszt, amelyek a hadviselés új formáját képviselik.

Az Egyesült Államok törvényhozásának Jogi Bizottságának három tagja Eric Holder igazságügyi és Janet Napolitano belbiztonsági miniszterhez fordult a Belbiztonsági Minisztérium (Department of Homeland Security) által végrehajtott Operation In Our Sites akció miatt, aminek következtében számos domain nevet foglaltak le. Az augusztus 30.-án benyújtott panaszukban azt hozták fel, hogy a hatóságok sok esetben meggyőző bizonyítékok nélkül (olyanokra alapozva, mint például hivatkozások vagy legálisan feltöltött tartalmak) foglaltak le bizonyos domain neveket. A közel két éve indult akcióban már több mint 700 domain-t koboztak el kalózkodásra és más kiberbűncselekményekre hivatkozva.

Ez a cikk arról szól, hogy a hacker kultúra hogyan részesült az Egyesült Államok gazdasági felemelkedésében. Bemutatja, hogy milyen hatással volt ez a kreatív, találékony, újító ötletekkel teli közösség az Egyesült Államok karakterének kialakulására, és hogyan teremtette meg ezt a kultúrát az első hacker, Benjamin Franklin. A világ országai csodálják Amerikát és az újításokat, kreatív ötleteket, eszközöket, kütyüket legyen az kicsi vagy nagy. Ez az innováció egy jól körül írható csoport kultúrájában gyökerezik. Létezik egy hacker kultúra, és amikor erről beszélünk, nem csak a számítógépes és elektronikus eszközök feltöréséről van szó, hanem arról, hogy az ebben élők mindig többet, újat akarnak kihozni az adott időben elérhető technológiából.

Nem is olyan nagyon régen, az Egyesült Államok hadserege soha nem beszélt nyíltan arról, hogy milyen tervei vannak az ellenfelek hálózatának megtámadásáról. Most pedig nem képesek abbahagyni. A legutóbbi példa erre a légierő, amely az elmúlt héten jelentette be, hogy olyan megoldásokat fejlesztenek, amelyekkel tönkretehetik és becsaphatják az ellenfelek által használt eszközöket, így azok nem lesznek képesek a kiber-hadviselésben saját javukra használni azokat. Azonban ez csak egyetlen tétel abból a hosszú listáról, amelyet a “Cyberspace Warfare Operations Capabilities” című dokumentumban hoztak nyilvánosságra.

Rhode Island egy óriási lépést tett abban az irányban, hogy az állam vezető szerepet töltsön be a kiberbiztonságban. Jim Langevin kongresszusi  képviselő kedden egy olyan új állami kezdeményezést jelentett be, amely keretén belül új módszereket fejlesztenek ki a helyi tanulók képzésére a számítógépes és hálózati biztonság területén. A programra 500.000 dollárt fordítanak, és a céljuk hogy a közép- és főiskolai tanulókat a számítógépes biztonság felé tereljék, illetve hogy képzett munkaerőt tudjanak felmutatni a gyorsan növekvő kiberbiztonsági ipar felé.

Függetlenül attól, hogy egyetértenek vagy sem, nagyon sokan, köztük törvényhozók és politikacsinálók is komolyan vették a kiber-hadviselés fogalmát. Ezért nem meglepő, hogy az elmúlt évben Obama elnök nyilvánosságra hozta az International Strategy for Cyberspace című dokumentumot, amelyben kifejtik, hogy az Egyesült Államoknak elidegeníthetetlen joga van az ellenséges, nemzetközi kibertámadások elleni védekezésre ("Fenntartjuk a jogot, hogy használjunk minden szükséges eszközt - diplomáciai, informatikai, katonai és gazdasági - betartva a nemzetközi törvényeket, hogy megvédjük a nemzetünket, szövetségeseinket, partnereinket és érdekeinket"). Nyilvánvalóan az Egyesült Államok a katonai doktrínák és elvek mentén vizsgálja a kibertámadásokat. Ez abból is látszik, hogy gyakran a hadviselés ötödik tartományaként (fifth domain) hivatkoznak rá, a szárazföldi, tengeri, légi és világűr után.

Az Egyesült Államok és Kína kétoldalú, informális tárgyalásokba kezdtek az online támadások korlátozásának, a jobb kommunikációnak és a harmadik fél által jelentett kockázatok csökkentésének módjairól: Azonban egy dolog hiányzik erről a listáról: valamilyen megállapodás a kiberkémkedés korlátozására. A China Institute of Contemporary International Relations (CICIR) és a Center for Strategic and International Studies által szervezett megbeszélések összehozták a különböző tanácsadó szervezetek tagjait, valamint a kormányzati tisztviselőket, hogy rávilágítsanak a kibertérben a nemzetekre leselkedő veszélyekre. A csoportok egyetértettek abban, hogy a támadó rendszerek korlátozása, illetve az kibertér biztonságosabbá tétele mindkét fél számára alapvető érdek, de még mindig komoly akadályok vannak a lényeges együttműködés útjában.

Az Egyesült Államokban 30%-ot is eléri azoknak a számítógépeknek a száma, amelyek valamilyen káros szoftverrel fertőződtek jelenleg is. Ez pedig azt jelenti, hogy a 10 leginkább fertőzött ország listáján van az OECD (Organization for Economic Cooperation and Development) tagok közt. Az pedig csekély vigaszt nyújthat, hogy a leginkább fertőzött ország kétes dicsőségét Dél Korea mondhatja magának 57%-os fertőzési aránnyal. Azon túl, hogy rámutat, mely országok a leginkább fertőzöttek káros szoftverek által - ami hasznos információ a nemzetközi üzleti életben dolgozó vállalatok számára - a jelentés felhívja egy új scareware-re a figyelmet, amely szerint a hatóságok valós időben megfigyelik a felhasználót a webkamerán keresztül.