3 Cyberwarfare jautājumi NATO jārisina Varšavas augstākā līmeņa sanāksmē

Šonedēļ 28 Ziemeļatlantijas līguma organizācijas dalībvalstis tiksies Varšavā, Polijā, lai pārrunātu pasaules lielākās militārās alianses nākotni. Varšavas augstākā līmeņa sanāksmē ir sagaidāms, ka NATO klasificēs cyperspace par operacionālo teritoriju, padarot dalībvalstu tiešsaistes un digitālo īpašumu līdzvērtīgu to ģeogrāfiskajai teritorijai. Citiem vārdiem sakot, ja ārvalsts sajaucas ar NATO valstu datoriem, tā varētu arī tikko izbāzt tvertni pāri savai robežai. Lai gan NATO proklamēšana parāda, ka nākotnes kaujas lauks strauji mainās, tas arī pierāda, ka neviens nav pilnīgi pārliecināts par to, kā turpināt cyberwarfare.

„Kad es izlasīju šo proklamāciju, es izlasīju to, kā Nigērijas konstitūcija ir smaga pret korupciju - tā ir vēlme. Tas nav un pats par sevi neradīs milzīgus pārmaiņu rezultātus, ”teica Josef Ansorge Identificēt un šķirot - grāmata, kurā aplūkota informācijas tehnoloģiju loma starptautiskajās attiecībās Apgrieztā.

NATO darbojas kā „kolektīvās aizsardzības” organizācija. Saskaņā ar oficiālā līguma 5. pantu uzbrukums jebkurai dalībvalstij ir uzbrukums visai aliansei, kas atbildēs natūrā. Jaunais noteikums tehniski nozīmē, ka kiberuzbrukums jebkurai NATO dalībvalstij izraisītu arī 5. pantu, bet Ansorge saka, ka digitālie uzbrukumi bieži vien nav tik skaidri saprotami kā fiziska vardarbība, ne arī pret viņiem. Ansorge saka, ka digitālais kaujas laukums rada trīs būtiskus sakarus pasaules līderiem: kā likumīgi klasificēt digitālos uzbrukumus, noteikt uzbrukuma izdarītājus un kā atbildēt proporcionāli. Īsāk sakot, kibernoziegumi kļūst ļoti sarežģīti, ļoti ātri.

3. Vai hacking kara deklarāciju?

Federālās datubāzes vai privātas tīmekļa vietnes hacking ir absolūti noziegums, bet kādā brīdī digitālie uzbrukumi kļūst par kara deklarāciju?

Šī dilemma ir līdzīga terorismam, kas bieži vien atrodas starptautiskā konflikta tiesiskajā pelēkā zonā. Daži teorētiķi apgalvo, ka ASV un citām pasaules varām nevajadzētu uzskatīt terorismu par „militaristisku cīņu”, jo to parasti (bet ne vienmēr) veic „nevalstiskie dalībnieki” - brīvas organizācijas, piemēram, ISIS, kurām nav noteiktu robežu vai centra jauda. Apgalvojums ir tāds, ka viņu noziegumi ir jāuzsāk kā starptautiski noziegumi, nevis kā organizēts karš. Lai gan viņš nepiekrīt šim argumentam par terorismu, Ansorge saka, ka tā pati dilemma noteikti attiecas uz kibernoziegumiem, kur nevalstiskie dalībnieki - šajā gadījumā hakeru kolektīvi - arī iesaistās kiberuzbrukumos.

„Ir daudz lietderīgāk mēģināt tos sodīt kā noziegumus un neuzskatīt tos par kara aktiem … kur jūs pēkšņi risināt kara likumus,” saka Ansorge. “Krimināltiesas tiesiskajam regulējumam ir daudz pilnvaru, jūs varat iziet un apturēt cilvēkus no ceļošanas, ieguldīšanas un ieslodzījuma.”

Tomēr hacker kolektīvi, piemēram, anonīms, nav vienīgie kibernoziegumu izdarītāji - atzītās militārpersonas un valdības izmanto arī digitālos uzbrukumus, un jūs nevarat ievietot visu tautu cietumā.

Un ASV labāk zina, ka kibernoziegumi var būt tikpat bīstami kā parastais karš. 2010. gada vasarā ASV militārais (vai kāda valsts aģentūra), iespējams, attīstīja Stuxnet, ārkārtīgi blīvu un ļaunprātīgu datorvīrusu, un nodeva to Irānas kodolprogrammai. Stuxnet pārspēja centrifūgas, kas atdala kodolmateriālus un nošķīra tos, radot reālus, fiziskus bojājumus sistēmām. Ja kareivji būtu izmantojuši fiziskas bumbas, lai izdarītu to pašu kaitējumu, tas būtu bijis kara akts.

Un ASV militārais ir tikpat neaizsargāts.

"ASV militārais spēks vairs nespēj darboties bez interneta, nekā Amazon.com," savā grāmatā raksta bijušais Clinton un Bush Jr. administrācijas kiberdrošības padomnieks Ričards A. Clarke. Cyberwar: nākamais drauds nacionālajai drošībai un par to darīt. “Loģistika, vadība un kontrole, flotes pozicionēšana, viss, kas ir vērsts uz mērķauditorijas atlasi, ir atkarīgi no programmatūras un citām ar internetu saistītām tehnoloģijām. Un tas viss ir tikpat nedrošs kā jūsu mājas dators, jo tas viss ir balstīts uz tām pašām kļūdainām pamattehnoloģijām un izmanto to pašu nedrošu programmatūru un aparatūru. ”

Kaut arī datorvīrusi nedrīkst šaut lodes, ir pilnīgi saprātīgi apgalvot, ka tie var nopietni apdraudēt amerikāņu karaspēka un civiliedzīvotāju dzīvi, un tos var uzskatīt par kara darbībām.

2. Kas jūs uzbrūk?

Viena no cyberwarfare raksturīgajām problēmām ir noteikt, kurš uzbrukt. Hakeri, kas strādā valdības vai nevalstisko dalībnieku vidū, mēģina aptvert savus digitālos ierakstus, lai viņu uzbrukumi nevarētu tikt izsekoti. Pat tad, ja drošības spēki spēj izsekot uzbrucējam, bieži ir grūti pateikt, vai viņi strādā savā valdībā vai atsevišķi.

„Nav skaidrs, kas ir dzemdību īpašnieks, kurš ir uzbrukuma autors?” Ansorge saka. "Mēs iedomājamies, ka tie ir šie milzīgie visi uzbrukumi, bet patiesībā tie ir tārpi, pārkāpumi, kas notiek ilgu laiku."

Cīnītāji vairs nenokļūst taisnā līnijā uz kaujas fronti. Internets apgrūtina to, kas uzbrūk un no kurienes.

„Viņi darbojas ar scenāriju, kurā kaut kāda valsts uzsāk visu kiber karu gan NATO drošības infrastruktūrā, gan citā valstī,” saka Ansorge. „Aizvien biežāk to vajadzētu uzskatīt par kaut ko, kas notiek fonā un ko ir ļoti grūti atklāt.”

1. Kas ir atbilstošā atbilde?

Kad Krievija iejaucās Ukrainā, ASV neizmantoja kodolieročus. Lai gan Ukraina nebija NATO dalībvalsts, ASV noteica sankcijas Krievijas Federācijai par agresīvajām darbībām, kas nopietni kaitēja viņu ekonomikai.

Bet kāda ir atbilstoša reakcija uz hacked? Hack viņiem atpakaļ? Un kas patiesībā uzskata digitālās kaujas sekas?

„Lielākajai daļai kibernoziegumu tai ir milzīga ekonomiskā slīpums,” saka Ansorge. "Jūs pat nepārkāpjat un uzbrūkat valdībai, jūs varētu uzbrukt nozarei, mēģinot nozagt intelektuālo produktu."

Citiem vārdiem sakot, cyberwarfare varētu būt vēl viena pilnīga kara versija - Otrā pasaules kara teorija, ka pat civiliedzīvotāji un pamata infrastruktūra bija dzīvotspējīgi mērķi. Ja divas lielākās valstis, piemēram, ASV un Krievija (kas ir saistītas ar kiberuzbrukumiem Vācijā), nolēma nokļūt kiberuzbrukumā, kur tās izstieptas?

Tomēr ir cerība uz politisku risinājumu kibernoziegumiem. FireEye iSIGHT Intelligence ziņojums, kas ir kiberdrošības firma, konstatēja, ka kopš pagājušā gada augusta no pazīstamām ķīniešu grupām ir samazinājušies 80 procenti, iespējams, sakarā ar ASV noslēgto darījumu un sankciju draudiem pagājušajā vasarā.

„Tur ir svarīga mācība, kas ir, ka pastāv politisks risinājums, kā jūs šos jautājumus atrisināt ar dažādiem valsts dalībniekiem,” saka Ansorge. Bet šie risinājumi darbojas tikai ar atzītām valdībām, kas var cave uz citiem spiediena veidiem. Ar nevalstiskajiem dalībniekiem, piemēram, ISIS un Anonymous, ir grūtāk vienoties. Lai gan Anonīms bieži cīnās pret terorismu, ASV valdība nevar arī viņus virzīt, un šķiet, ka digitālā savvaļas rietumi šeit paliek.