Průmysl a vojenští odborníci diskutují o problematice kybernetických války

Stále častěji se dotýkají kybernetické útoky, které se stále více nacházejí v počátečních fázích zjišťování, jak se vypořádat s incidenty, které by mohly vystupňovat do kritických bezpečnostních hrozeb.

Od útoků DOS (denial of service) na webové stránky k hackování pokusy o energetické sítě a finanční a vojenské systémy, experti varují, že další války budou zahájeny elektronickými blitzy od nestátních aktérů a že země nevypracovaly jasné strategie.

Ale akademici, odborníci ze soukromých společností a vládní úředníci o těchto otázkách diskutují tento týden v Tallinnu v Estonsku na první konferenci o kybernetické válce. To je hostitelem Centra excelentní spolupráce v oblasti kybernetické obrany (CCDCOE), která byla zahájena v květnu roku 2008, aby pomohla zemím NATO řešit stále rostoucí cyberthreaty.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

jsou zde k pobytu, "řekl Jaak Aaviksoo, estonský ministr obrany, během ústředního projevu ve středu. "Oni nezmizí."

Estonsko zažilo v roce 2007 ničivou kybernatku poté, co rozhodlo o přesunu sochy, která si pamatovala ruské vojáky, kteří bojovali během druhé světové války. Pro-ruští hackeři sundali bankovní a školní webové stránky prostřednictvím útoků DOS na estonské sítě.

Následně Gruzie zažila podobné útoky po konfliktu s Ruskem v loňském roce. A na začátku tohoto týdne byly iránské zpravodajské webové stránky a ty, které patří do politických organizací, zasaženy útoky DOS po napadeném znovuzvolení prezidenta Mahmúda Ahmadínežáda.

Na konferenci CCDCOE se diskutuje o mnoha otázkách: jak mohou země legálně reagovat podle mezinárodního práva na kybernetické útoky, jak by měly státy vzájemně poskytovat pomoc a jednoduše jaká je definice kybernetického útoku.

Není pravděpodobné, že by se rychle vyřešily, řekl estonský arménský podplukovník Ilmar Tamm, ředitel CCDCOE.

"Situace se mění tak rychle," řekl Tamm. "Musíme být skutečně vědomi závěrů, které doporučujeme, a země musí pochopit možné důsledky toho, co přijmou z právního hlediska, z politické strany."

CCDCOE je financována jeho sedmi členskými státy, které zahrnují Estonsko, Lotyšsko, Litvu, Německo, Španělsko, Itálii a Slovenskou republiku. USA nejsou členem, ale přidělil CCDCOE civilnímu námořnictvu USA. Turecko, Maďarsko a USA projevily zájem o vstup do CCDCOE.

CCDCOE nepomáhá NATO operativně, ale je místo toho think tank, který pracuje v politických oblastech souvisejících s kybernetickou válkou, jako je taktika, ochrana kritické národní infrastruktury, politiky a právní problémy, uvedl Tamm. Organizace produkuje výzkumné studie, z nichž některé jsou veřejné, z nichž některé jsou prospěšné pouze pro země NATO.

CCDCOE také z technického hlediska provádí výzkum botnetů nebo sít počítačových kompromisů, které se používají souhrnně provádět škodlivou činnost, stejně jako způsoby automatizace úkolů analýzy sítě, jako jsou soubory protokolů a vniknutí.

Na žádost NATO pracuje také na dokumentu, který definuje koncepty kolem kybernetické války, uvedl Tamm. všechny národy na stejné stránce jsou zásadní. Celosvětová povaha internetu zpomalila vyšetřování počítačové kriminality, protože hackeři mohou například vést útok DOS v zemích, které mají špatné vymáhání práva, uvedl Kenneth Geers, civilní analytik amerického námořnictva přidělený společnosti CCDCOE.

"Počítačový problém je skutečný, a vyžaduje mezinárodní reakci, ale nikdo neví, jak nejlépe zlepšit mezinárodní reakci, protože národní státy a organizace mají tak mnoho otázek ohledně kybernetické bezpečnosti, "uvedl Geers.

Dalším nejvýraznějším problémem je vývoj urážlivých kybernetických schopností, které by mohly být použity v případě útoku, ale to není doména CCDCOE.

"Víme, že řada národů NATO rozvíjí ofenzivní schopnosti," uvedl Tamm. "Jsou to důvody k tomu."

Je však zřejmé, že organizace jako Taliban účinně využívají internet, řekl Johannes Kert, poradce ministra obrany Estonska a předseda řídícího výboru CCDCOE. > Taliban a al-Káida vytvořili webové stránky s cílem šířit ideologii, nábor členů a vyučovat techniku ​​tvorby bomby a propagovat útoky, které byly provedeny. NATO se však soustředilo na cyberdefense spíše než na přestupek, řekl Kert. "Toto je oblast, kde dnes jasně ztrácíme jako NATO," řekl. "Jedná se o otázku, o které by se NATO mělo začít diskutovat."