Industri, Militære Eksperter Diskuter Murky Cyberwar Issues

Nationer, der i stigende grad berøres af cyberangreb, er stadig i de meget tidlige stadier af at finde ud af, hvordan man skal håndtere hændelser, der kunne eskalere ind i kritiske nationale sikkerhedstrusler.

Fra DOS (denial of service) angreb på websteder til hacking forsøg på strømnettet og finansielle og militære systemer advarer eksperter om, at de næste krige vil blive sparket af elektroniske blitzer fra ikke-statslige aktører, og at nationerne ikke har udarbejdet klare strategier.

Men akademikere, eksperter fra private virksomheder og regeringsembedsmænd diskuterer disse spørgsmål i Tallinn i Estland i den første konference om cyberkrig. Den er hostet af Cooperative Cyber ​​Defense Center of Excellence (CCDCOE), der blev lanceret i maj 2008 for at hjælpe NATO-landene med at håndtere stadig voksende cybertrusler.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"Cyberattacks er her for at blive, "sagde Jaak Aaviksoo, Estlands forsvarsminister, under en keynote tale onsdag. "De forsvinder ikke." Estland oplevede en ødelæggende cyberattack i 2007 efter en beslutning om at flytte en statue, der minder om russiske soldater, der kæmpede under anden verdenskrig. Pro-russiske hackere tog bank- og skolewebsteder ned via DOS-angreb på estiske netværk.

Efterfølgende oplevede Georgien lignende angreb efter konflikten med Rusland sidste år. Og tidligere i ugen blev iranske nyhedswebsteder og de tilhørende politiske organisationer ramt af DOS-angreb efter det omstridte genvalg af præsident Mahmoud Ahmadinejad.

En række spørgsmål er under drøftelse på CCDCOEs konference: hvordan nationer kan lovligt respektere i henhold til folkeretten på cyberangreb, hvordan nationer skal yde bistand til hinanden og simpelthen hvad der er definitionen af ​​et cyberattack.

Ingen vil sandsynligvis blive løst hurtigt, siger den irske hærløjtnant-kolonel Ilmar Tamm, direktør for CCDCOE.

"Situationen ændres så hurtigt," sagde Tamm. "Vi skal være meget bevidste om de konklusioner, vi anbefaler, og nationer skal forstå de potentielle konsekvenser af det, de vedtager på den juridiske side, politisk side."

CCDCOE finansieres af sine syv nationmedlemmer, som omfatter Estland, Letland, Litauen, Tyskland, Spanien, Italien og Slovakiet. USA er ikke medlem, men har tildelt en civil med US Navy til CCDCOE. Tyrkiet, Ungarn og USA har udtrykt interesse for at tiltræde CCDCOE. CCDCOE rådgiver ikke NATO operationelt, men er i stedet en tænketank, der arbejder inden for politikområder relateret til cyberwarfare som taktik, beskyttelse af kritisk national infrastruktur, politik og juridiske spørgsmål, sagde tamm. Organisationen producerer forskningsdokumenter, hvoraf nogle er offentlige, og hvoraf nogle kun er til gavn for NATO-lande, siger han.

På den tekniske side foretager CCDCOE også forskning om botnets eller netværk af kompromitterede computere, der anvendes samlet til udføre ondsindet aktivitet, samt måder at automatisere netværksanalyser som logfiler og indtrængen.

På anmodning fra NATO arbejder det også på et papir, der definerer begreber om cyberwarfare, sagde Tamm. alle nationer på samme side er afgørende. Internetets globale karakter har hæmmet cyberkriminalitetsundersøgelser, da hackere kan rute for eksempel et DOS-angreb gennem lande, der har dårlig retshåndhævelse, siger Kenneth Geers, en civilnavigator fra US Navy tildelt CCDCOE.

"Cyberproblemet er reelt, og det kræver et internationalt svar, men ingen ved helt rigtigt, hvordan man kan forbedre det internationale svar, fordi nationstater og organisationer selv har så mange spørgsmål om cybersikkerhed, siger Geers.

Et andet truende problem er udviklingen af ​​offensiv cyberwarfare-færdigheder, der kunne bruges i tilfælde af et angreb, men det er ikke CCDCOE's domæne.

"Vi ved, at en række NATO-lande udvikler offensive kapaciteter," sagde Tamm. "De har grund til at gøre det."

Det er imidlertid klart, at organisationer som talebanerne bruger nettet effektivt, siger Johannes Kert, en rådgiver for Estlands forsvarsminister og formand for CCDCOEs styregruppe.

Talibanerne og Al Qaida har skabt websteder for at sprede ideologi, rekruttere medlemmer og undervise i bombefremstillingsteknikker samt at fremme angreb, der er blevet udført. Men NATO har fokuseret på cyberdefense snarere end lovovertrædelse, siger Kert.

"Dette er et felt, hvor vi tydeligt taber i dag som NATO," sagde han. "Dette er et spørgsmål, som NATO bør begynde at diskutere."