3 „Cyberwarfare“ klausimai NATO turėtų kreiptis į Varšuvos viršūnių susitikimą

Šią savaitę 28 Šiaurės Atlanto sutarties valstybės narės susitiks Varšuvoje, Lenkijoje ir aptars didžiausio pasaulio karinio aljanso ateitį. Varšuvos aukščiausiojo lygio susitikime tikimasi, kad NATO suklasifikuotų erdvę kaip „operacinę teritoriją“, todėl valstybių narių internetinė ir skaitmeninė nuosavybė bus lygiavertė jų geografinei teritorijai. Kitaip tariant, jei užsienio valstybė susižeidžia su NATO šalies kompiuteriais, ji taip pat galėjo perkelti tanką virš jų sienos. Nors NATO paskelbimas rodo, kad ateities mūšio laukas sparčiai keičiasi, tai taip pat įrodo, kad niekas nėra visiškai įsitikinęs, kaip dar elgtis cyberwarfare.

„Kai perskaičiau šį skelbimą, aš perskaičiau, kaip Nigerijos konstitucija yra sunki dėl korupcijos - tai siekis. Tai nėra ir pati savaime sukels didžiulį pokyčių rezultatą “, - Josef Ansorge, autorius Nustatykite & Rūšiuoti - knygoje, kurioje nagrinėjamas informacinių technologijų vaidmuo tarptautiniuose santykiuose Inversinis.

NATO veikia kaip „kolektyvinės gynybos“ organizacija. Pagal oficialios sutarties penktą straipsnį užpuolimas prieš bet kurią valstybę yra užpuolimas visam aljansui, kuris atsakys natūra. Naujoji taisyklė techniškai reiškia, kad kibernetinė ataka bet kuriai NATO valstybei taip pat sukels 5 straipsnį, tačiau Ansorge sako, kad skaitmeniniai išpuoliai dažnai nėra tokie aiškūs kaip fizinis smurtas, ir jie nekreipia dėmesio į juos. Ansorge sako, kad skaitmeninis mūšio laukas kelia tris svarbiausius pasaulio lyderių ryšius: kaip teisėtai klasifikuoti skaitmeninius išpuolius, nustatyti užpuolimo vykdytojus ir kaip reaguoti proporcingai. Trumpai tariant, cyberwarfare tampa labai sudėtinga, labai greitai.

3. Ar įsilaužimas į karo deklaraciją?

Įkėlimas į federalinę duomenų bazę ar privačią svetainę yra visiškai nusikaltimas, bet kokiu metu skaitmeniniai išpuoliai tampa karo deklaracija?

Dilema yra panaši į terorizmą, kuris dažnai yra į teisinį pilką tarptautinio konflikto zoną. Kai kurie teoretikai teigia, kad JAV ir kitos pasaulio galios neturėtų laikyti terorizmu „militaristine kova“, nes paprastai (bet ne visada) ją vykdo „nevalstybiniai subjektai“ - laisvos organizacijos, tokios kaip ISIS, kurios neturi nustatytų sienų ar centro galia. Argumentuojama, kad jų nusikaltimai turėtų būti persekiojami kaip tarptautiniai nusikaltimai, o ne kaip organizuotas karas. Nors jis nesutinka su šiuo argumentu dėl terorizmo, Ansorge teigia, kad ta pati dilema, be abejo, taikoma kibernetiniam draudimui, kai nevalstybiniai subjektai - šiuo atveju įsilaužėlių kolektyvai - taip pat dalyvauja kibernetinėse atakose.

„Labiau prasminga bandyti juos patraukti baudžiamojon atsakomybėn kaip nusikaltimus ir nelaikyti juos karo veiksmais … kur staiga susiduriate su karo įstatymais“, - sako Ansorge. „Baudžiamojo teismo teisinė sistema turi daug galių, galite išeiti ir sustabdyti žmones nuo kelionės, investuoti ir įkalinti.“

Vis dėlto, įsilaužėlių kolektyvai, tokie kaip anonimiški, nėra vieninteliai kibernetinių nusikaltimų vykdytojai - pripažintos karinės pajėgos ir vyriausybės taip pat naudojasi skaitmeniniais išpuoliais, ir jūs negalite įdėti visos tautos į kalėjimą.

Ir Jungtinės Valstijos geriau nei kas nors žino, kad kibernetinis draudimas gali būti toks pat pavojingas kaip ir įprastas karas. 2010 m. Vasarą JAV kariuomenė (arba tam tikra nacionalinė agentūra) tariamai sukūrė Stuxnet, labai tankų ir kenksmingą kompiuterinį virusą, ir atleido jį Irano branduolinei programai. „Stuxnet“ perpylė branduolinę medžiagą išskiriančias centrifugas ir išskyrė jas, sukeldamos realią, fizinę žalą sistemoms. Jei kareiviai būtų panaudoję fizines bombas, kad padarytų tą pačią žalą, tai būtų buvęs karo aktas.

Ir JAV karas yra taip pat pažeidžiamas.

„JAV kariuomenė nebegali veikti be interneto, nei„ Amazon.com “, - savo knygoje rašo buvęs„ Clinton “ir„ Bush Jr. Cyberwar: Kitas pavojus nacionaliniam saugumui ir apie tai. „Logistika, komanda ir valdymas, laivyno padėties nustatymas, viskas, kas nukreipta į taikymą, priklauso nuo programinės įrangos ir kitų su internetu susijusių technologijų. Ir visa tai yra lygiai taip pat nesaugi, kaip jūsų namų kompiuteris, nes visa tai grindžiama tomis pačiomis klaidingomis pagrindinėmis technologijomis ir naudoja tą pačią nesaugią programinę įrangą ir aparatūrą. “

Nors kompiuteriniai virusai negali šaudyti kulkų, visiškai pagrįstai galima teigti, kad jie gali rimtai kelti pavojų amerikiečių karių ir civilių gyventojams, ir gali būti laikomi karo veiksmais.

2. Kas tu ataka?

Viena iš būdingų problemų, susijusių su cyberwarfare, yra nustatyti, kas turi atakuoti. Hakeriai, dirbantys vyriausybėse ar nevalstybiniuose subjektuose, stengiasi padengti savo skaitmeninius takelius, kad jų atakos nebūtų susekamos. Net kai saugumo pajėgos gali sekti užpuolikas, dažnai sunku pasakyti, ar jie dirba savo vyriausybėje, ar vieni.

„Neaišku, kas yra ankstyvasis, kas yra užpuolimo autorius?“ Ansorge sako. „Mes įsivaizduojame, kad jie yra didžiuliai vieni išpuoliai, bet iš tikrųjų jie yra kirminai, pažeidimai, kurie įvyksta ilgą laiką.“

Kovotojai nebegalioja tiesiai į mūšio frontą. Interneto dėka sunkiau žinoti, kas užpuolė ir iš kur.

„Jie vyksta su scenarijumi, kai kažkaip viena valstybė pradeda visą kibernetinį karą arba pačioje NATO saugumo infrastruktūroje, ar kitoje valstybėje,“ sako Ansorge. „Vis dažniau tai turėtų būti suvokiama kaip kažkas, kas vyksta fone ir ką sunku aptikti.“

1.Kas yra tinkamas atsakas?

Rusijai įsikišus Ukrainoje, JAV nenaudojo branduolinio karo. Nepaisant to, kad Ukraina nebuvo NATO valstybė narė, JAV už savo agresyvius veiksmus, labai kenkiančius jų ekonomikai, Rusijos Federacijai skyrė sankcijas.

Bet koks yra tinkamas atsakas į įsilaužimą? Nulaužkite juos atgal? Ir kas iš tikrųjų jaučia skaitmeninio kova?

„Didžioji dalis kibernetinių paslaugų turi didžiulį ekonominį pasvirimą“, - sako Ansorge. „Jūs net neišeinate ir nekritikuojate vyriausybei, galbūt užpuolate pramonę, bandydami pavogti intelektinį produktą.“

Kitaip tariant, „cyberwarfare“ galėtų būti dar viena viso karo versija - Antrojo pasaulinio karo teorija, kad net civiliai gyventojai ir pagrindinė infrastruktūra buvo gyvybingi tikslai. Jei dvi pagrindinės šalys, pvz., JAV ir Rusija (kurios buvo susietos su kibernetinėmis priemonėmis Vokietijoje), nusprendė patekti į kibernetinį šaudymą, kur jie pritrauktų liniją?

Tačiau yra tikimybė, kad kibernetinis saugojimas bus politinis. „FireEye iSIGHT Intelligence“, kuris yra kibernetinio saugumo įmonė, ataskaitoje nustatyta, kad nuo praėjusių metų rugpjūčio mėn. Iš žinomų Kinijos grupių įsilaužimai sumažėjo 80 proc., Galbūt dėl ​​JAV sudaryto sandorio ir praėjusios vasaros sankcijų grėsmės.

„Ten yra svarbi pamoka, kad yra politinis sprendimas, kaip tai išsprendžiate su skirtingais valstybės veikėjais“, - sako Ansorge. Tačiau šie sprendimai veikia tik su pripažintomis vyriausybėmis, kurios gali susidurti su kitomis spaudimo formomis. Ne valstybiniai veikėjai, pvz., ISIS ir Anoniminiai, yra sunkiau derėtis. Anoniminiai dažnai kovoja su terorizmu, tačiau JAV vyriausybė negali jų nustumti, ir atrodo, kad čia gyvena skaitmeninė laukinė vakarai.