Przemysł, eksperci wojskowi rozmawiają o problemach związanych z cyberprzestępcami

Narody, których cyberataki są coraz częściej dotykane, wciąż znajdują się na bardzo wczesnym etapie odkrywania sposobów radzenia sobie z incydentami, które mogą przerodzić się w krytyczne zagrożenia bezpieczeństwa narodowego.

Od ataków DOS (odmowa usługi) na witryny sieci Web do hakowania Podejmując próby sieci elektroenergetycznych oraz systemów finansowych i wojskowych, eksperci ostrzegają, że kolejnymi wojnami wybuchną elektroniczne blisy ze strony podmiotów niepaństwowych, a państwa nie wypracowały jasnych strategii.

Ale naukowcy, eksperci z prywatnych firm a urzędnicy państwowi dyskutują na ten temat w tym tygodniu w Tallinie, w Estonii, na pierwszej w historii Konferencji Cybernetycznej. Jest prowadzony przez Centrum Doskonałości Cyberobrony Współpracy (CCDCOE), uruchomione w maju 2008 r., Aby pomóc krajom NATO radzić sobie z rosnącymi cyberzagrożeniami.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Cyberataki są tu na stałe ", powiedział Jaak Aaviksoo, minister obrony Estonii, podczas przemówienia w środę. "Oni nie znikają."

W 2007 roku Estonia nawiedziła druzgocący cyberatak po podjęciu decyzji o przeniesieniu pomnika upamiętniającego rosyjskich żołnierzy, którzy walczyli podczas II wojny światowej. Pro-rosyjscy hakerzy zabrali bankowe i szkolne strony internetowe za pośrednictwem ataków DOS na sieci w Estonii.

Następnie Gruzja doświadczyła podobnych ataków po konflikcie z Rosją w zeszłym roku. W tym tygodniu irańskie serwisy informacyjne i organizacje polityczne zostały uderzone atakami DOS w następstwie kwestionowanego ponownego wyboru prezydenta Mahmuda Ahmadineżada.

Na konferencji CCDCOE dyskutowane są liczne kwestie: jak narody mogą legalnie reagować na mocy prawa międzynarodowego na cyberataki, jak narody powinny udzielać pomocy sobie nawzajem i po prostu jaka jest definicja cyberataku.

Nikt nie zostanie szybko rozwiązany, powiedział pułkownik estoński pułkownik Ilmar Tamm, dyrektor CCDCOE.

"Sytuacja zmienia się tak szybko", powiedział Tamm. "Musimy być naprawdę świadomi wniosków, które zalecamy, a narody muszą zrozumieć potencjalne konsekwencje tego, co przyjmują po stronie prawnej, po stronie polityki."

CCDCOE jest finansowany przez swoich siedmiu członków, którzy należą Estonia, Łotwa, Litwa, Niemcy, Hiszpania, Włochy i Słowacja. USA nie jest członkiem, ale wyznaczył cywilnego marynarza z USA na CCDCOE. Turcja, Węgry i Stany Zjednoczone wyraziły zainteresowanie przystąpieniem do CCDCOE.

CCDCOE nie doradza operacyjnie NATO, ale zamiast tego jest ośrodkiem analitycznym działającym w obszarach polityki związanych z cyberatakami, takich jak taktyka, ochrona krytycznej infrastruktury krajowej, polityka i polityka. kwestie prawne, powiedział Tamm. Organizacja ta produkuje artykuły naukowe, z których część jest publiczna, a część z nich jest przeznaczona tylko dla państw NATO, powiedział.

CCDCOE, po stronie technicznej, prowadzi również badania nad botnetami lub sieciami skompromitowanych komputerów wykorzystywanymi łącznie wykonuje złośliwe działania, a także sposoby automatyzacji zadań związanych z analizą sieci, takich jak pliki dziennika i włamania.

Na prośbę NATO pracuje również nad dokumentem definiującym koncepcje związane z cyberwojną, powiedział Tamm.

Pierwsze wszystkie narody na tej samej stronie mają kluczowe znaczenie. Globalny charakter Internetu utrudnił dochodzenie w sprawie cyberprzestępczości, ponieważ hakerzy mogą skierować na przykład atak DOSa przez kraje, które mają słabą władzę sądowniczą, powiedział Kenneth Geers, cywilny analityk US Navy przypisany do CCDCOE.

"Cyberproblem jest prawdziwy i wymaga międzynarodowej odpowiedzi, ale nikt nie wie, jak najlepiej poprawić międzynarodową reakcję, ponieważ państwa narodowe i organizacje same mają tak wiele pytań dotyczących cyberbezpieczeństwa ", powiedział Geers.

Kolejnym istotnym zagadnieniem jest rozwój ofensywnych umiejętności cyberwojennych, które mogłyby zostać wykorzystane w przypadku ataku, ale to nie jest domena CCDCOE.

"Wiemy, że wiele państw NATO rozwija zdolności ofensywne," powiedział Tamm. "Mają ku temu powody".

Jest jednak oczywiste, że organizacje takie jak Talibowie skutecznie korzystają z sieci, powiedział Johannes Kert, doradca estońskiego ministra obrony i przewodniczącego komitetu sterującego CCDCOE.

Talibowie i Al-Kaida stworzyli strony internetowe w celu szerzenia ideologii, rekrutowania członków i uczenia technik bombardowania, a także promowania ataków, które zostały wykonane. Jednak, jak powiedział Kert, NATO skupiło się raczej na cyber-przestępstwie niż na przestępstwie.

"Jest to pole, w którym wyraźnie tracimy dzisiaj jako NATO" - powiedział. "To jest pytanie, które NATO powinno zacząć omawiać."