Industrija, vojni stručnjaci raspravljaju o zagušljivim pitanjima Cyberwar-a

Nacije koje su sve više dodirnute cyber-napadima još uvijek su u ranoj fazi saznanja kako se nositi s incidentima koji bi mogli eskalirati u kritične prijetnje nacionalnoj sigurnosti.

Od napada DOS (denial of service) na web stranice do sjeckanja pokušajima na mrežama električne energije i financijskim i vojnim sustavima, stručnjaci upozoravaju da će sljedeći ratovi započeti elektronskim napadima ne-državnih aktera i da zemlje nisu razradile jasne strategije.

Ali akademici, stručnjaci iz privatnih tvrtki i vladini dužnosnici raspravljaju o tim pitanjima ovog tjedna u Tallinnu u Estoniji, na prvoj konferenciji o cyber ratovanju. Njega je domaćin Centra izvrsnosti za suradnju u kibernetičkom obranu (CCDCOE) koji je pokrenut u svibnju 2008. kako bi pomogao zemljama NATO-a da se bave sve većim cybertvama.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

"Cyberattacks ovdje su ostali ", rekao je Jaak Aaviksoo, ministar obrane Estonije, tijekom govora u srijedu. "Ne nestaju."

Estonija doživjela devastiranje cyberattack u 2007 nakon odluke o premjestiti kip memorializing ruski vojnici koji su se borili tijekom Drugog svjetskog rata. Pro-ruski hakeri odbili su internetske stranice banaka i škola putem DOS napada na estonske mreže.

Nakon toga, Georgia je doživjela slične napade nakon sukoba s Rusijom prošle godine. I ranije ovog tjedna, internetske stranice iranskog novina i pripadnika političkih organizacija bile su pogođene napadima DOS-a nakon osporenog ponovnog izbora predsjednika Mahmouda Ahmadinejada.

Na konferenciji CCDCOE raspravlja se mnoštvo pitanja o tome kako države mogu legalno odgovoriti prema međunarodnom pravu na cyberattacks, kako se nacije trebaju pružiti pomoć jedni drugima i jednostavno ono što je definicija cyberattacka.

Nitko se vjerojatno neće riješiti brzo, rekao je pukovnik Estonske armije Ilmar Tamm, direktor CCDCOE.

"Situacija se mijenja tako brzo", rekao je Tamm. "Moramo biti svjesni zaključaka koje preporučujemo, a zemlje moraju razumjeti potencijalne posljedice onoga što usvajaju na pravnoj strani, političke strane."

CCDCOE financira sedam članica nacije, koje uključuju Estoniju, Latviju, Litvu, Njemačku, Španjolsku, Italiju i Slovačku Republiku. SAD nisu članovi, ali su CCDCOE-u dodijelili civila s američkom ratnom mornaricom. Turska, Mađarska i Sjedinjene Američke Države izrazile su interes za članstvo u CCDCOE.

CCDCOE ne savjetuje NATO operativno, već umjesto toga misli da djeluje u područjima koja se odnose na cyberwarfare poput taktike, zaštite kritične nacionalne infrastrukture, politike i pravnih pitanja, rekao je Tamm. Organizacija proizvodi istraživačke radove, od kojih su neke javne, a neke od njih su samo za dobrobit zemalja NATO-a, kazao je.

Tehnički gledano, CCDCOE također radi na istraživanju botneta ili mreža ugroženih računala koja se u kombinaciji koriste obavlja zlonamjerne aktivnosti, kao i načine automatizacije zadataka analize mreže kao što su log datoteke i upada.

Na zahtjev NATO-a, također radi na radovima koji definiraju pojmove oko cyberwarfare, rekao je Tamm. svi narodi na istoj stranici su presudni. Globalna priroda interneta spriječila je istraživanje internetskog kriminala, budući da hakeri mogu putovati, na primjer, DOS napadom kroz zemlje koje imaju slabu provedbu zakona ", rekao je Kenneth Geers, civilni analitičar američke mornarice dodijeljen CCDCOE." Cyberproblem je stvaran, a zahtijeva međunarodni odgovor, ali nitko ne zna kako je najbolje poboljšati međunarodni odgovor, jer nacionalne države i organizacije same imaju toliko mnogo pitanja o sigurnosti u cybersecu ", rekao je Geers.Drugi problem je razvoj uvredljivih cyberwarfare vještina koje se mogu upotrijebiti u slučaju napada, ali to nije domena CCDCOE-a. "Znamo da brojne zemlje NATO-a razvijaju uvredljive sposobnosti", rekao je Tamm. "Imaju razloga za to."

Jasno je, međutim, da organizacije poput talibana učinkovito koriste web, rekao je Johannes Kert, savjetnik ministra obrane Estonije i predsjednik upravnog odbora CCDCOE.

Talibani i Al Qaeda stvorili su web stranice s ciljem širenja ideologije, zapošljavanja članova i podučavanja tehnika bombardiranja te promicanja napada koji su izvršeni. Međutim, NATO je bio usredotočen na cyberdefense, a ne na prekršaje, rekao je Kert. "Ovo je polje u kojem danas jasno izgubimo kao NATO", rekao je. "Ovo je pitanje na koje NATO treba započeti raspravljati."