3 Cyberwarfare kérdések A NATO-nak foglalkoznia kell a Varsói csúcstalálkozón

Ezen a héten az észak-atlanti szerződés Oganization 28 tagállama találkozik Varsóban, Lengyelországban, hogy megvitassák a világ legnagyobb katonai szövetségének jövőjét. A Varsói csúcstalálkozón a NATO-nak a cyperspace-t „operatív területnek” kell minősítenie, amely a tagállamok online és digitális tulajdonságait földrajzi területükkel egyenértékűvé teszi. Más szóval, ha egy külföldi állam egy NATO-ország számítógépeivel ütközik, akkor épp most is egy tartályt húzhatott a határukra. Míg a NATO hirdetése azt mutatja, hogy a jövő csatatéren gyorsan változik, azt is bizonyítja, hogy senki sem tudja biztosan, hogy miként vezethet a cyberwarfare-t.

„Amikor olvastam ezt a hirdetést, úgy olvastam, mintha a nigériai alkotmány nehéz lenne a korrupcióra - ez törekvés. Ez nem önmagában és önmagában olyan eredmény, amely hatalmas változást eredményez ”- nyilatkozta Josef Ansorge Azonosítsa és rendezze, amely az információs technológia nemzetközi kapcsolatokban betöltött szerepét vizsgálja fordítottja.

A NATO „kollektív védelmi” szervezetként működik. A hivatalos szerződés ötödik cikke értelmében bármely tagország elleni támadás az egész szövetségre irányuló támadást jelenti, aki természetbeni választ ad. Az új szabály technikailag azt jelenti, hogy a NATO-tagországok elleni küzdelem szintén az 5. cikket idézi elő, de az Ansorge szerint a digitális támadások gyakran nem olyan egyértelműek, mint a fizikai erőszak, és nem büntetik őket. Ansorge szerint a digitális csatatér három fontos konszernet emel ki a világ vezetőinek: hogyan lehet a digitális támadások törvényes besorolását, a támadás elkövetőinek létrehozását, és hogyan kell arányosan reagálni. Röviden, a cyberwarfare nagyon bonyolult, nagyon gyorsan.

3. Háborús háború?

A szövetségi adatbázis vagy egy privát weboldal hackelése feltétlenül bűncselekmény, de mikor válnak a digitális támadások háborús nyilatkozattá?

A dilemma hasonlít a terrorizmussal, amely gyakran a nemzetközi konfliktusok jogi szürke területére kerül. Egyes elméleti szakemberek azt állítják, hogy az Egyesült Államok és más világhatalmak nem tekinthetik a terrorizmust "militarista harcnak", mert általában (de nem mindig) a "nem állami szereplők" végzik - laza szervezetek, mint az ISIS, amelyeknek nincsenek határai vagy központja. erő. Az érvelés szerint a bűncselekményeket nemzetközi bűncselekményként kell eljárni, nem pedig szervezett hadviselésként. Bár nem ért egyet ezzel a terrorizmusra vonatkozó érveléssel, Ansorge azt mondja, hogy ugyanaz a dilemma minden bizonnyal a cyberwarfare-re vonatkozik, ahol a nem állami szereplők - ebben az esetben a hacker kollektívák - szintén küzdenek a számítógépes támadásokkal.

„Sokkal több értelme, hogy bűncselekményként próbálják meg büntetni őket, és ne kezeljék őket háborús cselekményeknek… ahol hirtelen foglalkoznak a háborús törvényekkel” - mondja Ansorge. „A büntetőbíróság jogi kerete sok hatalommal rendelkezik, ki tudsz lépni, és megállítani az embereket az utazás, a befektetés és a börtönbe helyezése miatt.

Azonban a hacker kollektívák, mint az Anonymous, nem az egyetlen cyberwarfare elkövetője - az elismert katonák és a kormányok is digitális támadásokat alkalmaznak, és nem tehet egy egész nemzetet börtönbe.

És az Egyesült Államok jobban tudja, mint bárki, hogy a cyberwarfare ugyanolyan veszélyes lehet, mint a hagyományos hadviselés. 2010 nyarán az Egyesült Államok katonai (vagy valamilyen nemzeti ügynöksége) állítólag Stuxnetet, rendkívül sűrű és rosszindulatú számítógépes vírust fejlesztett ki, és az iráni nukleáris programra laza. A Stuxnet elnyomta a nukleáris anyagot elválasztó centrifugákat és szétszedte őket, ami valós, fizikai sérüléseket okozott a rendszereknek. Ha a katonák fizikai bombákat használnának, hogy ugyanezt a kárt okozzák, akkor háborús cselekmény lett volna.

És az Egyesült Államok katonai is ugyanolyan sebezhető.

„Az Egyesült Államok katonai állománya már nem képes az Interneten működni, mint az Amazon.com” - írja Richard Clarke, a Clinton és Bush Jr. adminisztráció egykori kiberbiztonsági tanácsadója. Cyberwar: A következő biztonsági fenyegetés a nemzetbiztonsággal kapcsolatban. „A logisztika, a parancsok és az irányítás, a flotta pozicionálása, mindent a célzásig, mind a szoftveren és más internetes technológiákon alapulnak. És mindez ugyanolyan bizonytalan, mint az otthoni számítógép, mivel mindez ugyanazon hibás alaptechnológiákon alapul, és ugyanazt a bizonytalan szoftvert és hardvert használja."

Míg a számítógépes vírusok nem lőhetnek golyókat, teljesen ésszerű, ha azt mondják, hogy súlyosan veszélyeztethetik az amerikai csapatok és civilek életét, és háborús cselekményeknek tekinthetők.

2. Ki csinál támadást?

A cyberwarfare egyik alapvető problémája az, hogy meghatározzuk, ki támadjon. A hackerek - kormányok vagy nem állami szereplők számára - megpróbálják lefedni a digitális műsorszámokat, így a támadásuk nem követhető vissza. Még akkor is, ha a biztonsági erők képesek nyomon követni a támadót, gyakran nehéz megmondani, hogy dolgoznak-e a kormányukért vagy egyedül.

„Nem nyilvánvaló, hogy ki az a progenitor, aki a támadás szerzője?” Mondja Ansorge. „Képzeljük el, hogy ez a hatalmas, egyedülálló támadások, de valójában férgek, régóta előforduló bűncselekmények.”

A harcosok már nem indulnak egyenes vonalban a harci fronthoz. Az internet megnehezíti, hogy megtudja, ki támad, és hol.

„Olyan forgatókönyvvel futnak, ahol valahogy egy állam elindítja az összes kiberháborút, akár maga a NATO biztonsági infrastruktúrája, akár egy másik államé” - mondja Ansorge. „Egyre inkább úgy kell tekinteni, mint ami a háttérben történik, és valami, amit nagyon nehéz felismerni.”

1. Mi a megfelelő válasz?

Amikor az orosz beavatkozás történt Ukrajnában, az Egyesült Államok nem folytatott nukleáris háborút. Annak ellenére, hogy Ukrajna nem volt NATO-tagország, az Egyesült Államok szankciókat hozott az Orosz Föderációra agresszív cselekedeteik miatt, amelyek súlyosan károsították gazdaságukat.

De mi a megfelelő válasz a hackelésre? Hack őket vissza? És ki érzi a digitális küzdelem hatásait?

„A cyberwarfare nagy része hatalmas gazdasági ferdén van” - mondja Ansorge. - Még nem megy ki és nem támadja meg a kormányt, esetleg az iparágat támadhatja, megpróbálva ellopni a szellemi terméket.

Más szóval, a cyberwarfare egy másik változata lehet a teljes háborúnak - a második világháború elméletének, hogy még a polgári lakosság és az alapvető infrastruktúra is életképes célpont. Ha két olyan nagy ország, mint az Egyesült Államok és Oroszország (amely Németországban a számítógépes bűncselekményekhez kapcsolódik), úgy döntött, hogy kihasználja a számítógépes játékot, hová vonják a vonalat?

Van azonban remény, hogy a cyberwarfare-re politikai megoldást találunk. A FireEye iSIGHT Intelligence jelentése, egy kiberbiztonsági cég, megállapította, hogy az ismert kínai csoportok hackjei 80% -kal csökkentek tavaly augusztus óta, esetleg az Egyesült Államok által kötött megállapodás és a tavaly nyáron elkövetett szankciók miatt.

„Van egy fontos tanulság, hogy van egy politikai megoldás, hogy hogyan oldja meg ezeket a dolgokat a különböző állami szereplőkkel” - mondja Ansorge. De ezek a megoldások csak olyan elismert kormányokkal működnek, akik más nyomástípusokba barlangolhatnak. A nem állami szereplők, mint az ISIS és az Anonymous, nehezebben tárgyalhatók. Miközben az Anonymous gyakran harcol a terrorizmus ellen, az Egyesült Államok kormánya sem mozdíthatja őket, és úgy tűnik, hogy a digitális vadnyugat itt marad.