Hvorfor Cyberwar er her for å bli

Hvorfor Cyberwar er her for å bli

The New York Times avslørt at Obama-administrasjonen hadde utarbeidet en cyberattackplan for å bli utført mot Iran i tilfelle diplomatiske forhandlinger ikke klarte å begrense landets utvikling av atomvåpen.

Planen, kodenavnet Nitro Zeus, ble sagt å kunne deaktivere Irans luftforsvar, kommunikasjonssystem og deler av det elektriske nettet. Det inkluderte også et alternativ til å introdusere en orm i det iranske uranberigningsanlegget på Fordow, for å forstyrre etableringen av atomvåpen. I påvente av behovet, US Cyber ​​Command plassert skjult datakode i iranske datanettverk. I følge The New York TimesPresident Obama så Nitro Zeus som et alternativ for å konfrontere Iran som var "kort av en fullskala krig."

Rapportene, hvis sant (for å være rettferdig, de har ikke blitt bekreftet av noen offisielle kilder), reflekterer en økende trend i bruk av datamaskiner og nettverk for å drive militær aktivitet.

USA er ikke selvfølgelig den eneste utøveren. Et bemerkelsesverdig eksempel fra nyere historie involverer tydelig russisk angrep på transport- og elnett i Ukraina. Det angrepet, som skjedde for sent i 2015, var en "first of its kind" cyberassault som alvorlig forstyrret Ukrainas kraftsystem, og påvirket mange uskyldige ukrainske sivile. Det forteller at sårbarhetene i Ukrainas kraftsystem er ikke unikt - de finnes i strømnettet over hele verden, inkludert det amerikanske strømnettet og andre store industrielle anlegg.

Innebygde sikkerhetsproblemer

Sårbarheten til digitale nettverk er på mange måter en uunngåelig konsekvens av hvordan Internett ble bygget. Som da-assisterende forsvarsminister William Lynn sa det i en 2011 tale som annonserer vår militære strategi for drift i cyberspace: "Internett ble designet for å være åpent, gjennomsiktig og interoperabelt. Sikkerhets- og identitetshåndtering var sekundære mål i systemdesign. Denne lavere vekten på sikkerhet i internettets innledende design ... gir angriperne en innebygd fordel. "

Blant mange faktorer bidrar to spesielt til den økende følelsen av uro.

En er problemet med anonymitet. De som søker å gjøre skade, kan enkelt gjøre det på avstand, kledd i slør av anonymitet bak falske eller skjermede identiteter i storheten av nettet. Uten innebygd identitetsbekreftelse er det som enkelt å få til en annen e-postadresse eller å registrere en pseudonym Facebook-konto, som å late som å være noen andre.

Unmasking angripere er mulig, men krever en betydelig investering av tid og ressurser. Det krever ofte at de "gode gutta" bruker "dårlige" teknikker til å spore mannfaktorene, fordi de trenger å hacke hackerne for å finne ut hvem de er. Det tok et kanadisk selskap, bruker hacker teknikker, mer enn et år til finne ut hvem som hadde hacket Dalai Lamas offisielle datamaskiner - det var kineserne.

I virkeligheten forhindrer dette mål fra å motta angrepere. Selv om de fleste observatører mener at Russland ligger bak det ukrainske overfallet, er det ingen virkelig avgjørende bevis. Det er veldig vanskelig å avskrekke en ukjent angriper. I tillegg kan internasjonal koordinering for å reagere på angrep som truer global stabilitet bli stymied uten solid bevis på kilden til et angrep.

En ny definisjon av krig

For det andre, og kanskje mer signifikant, endrer den elektroniske verden grensene for krig. President Obama ser ut til å tro at cyberangrep er mindre enn fullskala krig (eller så Ganger rapporter). Er det realistisk? Tenk på følgende hypotetiske - som alle er rimelig troverdige.

En motstander av USA (kjent eller ukjent):

  • Forstyrrer børsene i to dager, hindrer handel;
  • Bruker et digitalt angrep for å ta frakoblet et radarsystem som skal gi tidlig varsel om et luftangrep på Amerika;
  • Staller planene til F-35-fighteren;
  • Forstyrrer Pentagons kommunikasjonssystem;
  • Introduserer et latent stykke skadelig programvare (et stykke ondsinnet programvare som kan aktiveres på et senere tidspunkt, noen ganger kalt en "logisk bombe") til en radarstasjon som kan deaktivere stasjonen når den utløses, men utløses ikke bare
  • Gjør en kjernefysisk sentrifuge kjør dårlig i et atomkraftverk, og forårsaker fysisk skade på sentrifugen; eller
  • Implanterer en orm som langsomt ødelegger og nedbryter data som visse militære applikasjoner stole på (for eksempel GPS-lokaliseringsdata).

Noen handlinger, som å stjele planene for en ny jagerfly, vil ikke bli betraktet som krigshandlinger. Andre, som forstyrrer vår militære kommando og kontrollsystemer, ser akkurat ut som det vi alltid har tenkt på som krigshandlinger.

Vi presenterer usikkerhet

Men hva med midtbanen? Er det å forlate en logisk bombe bak i en radarstasjon som spionasje, eller ligner det det planting en gruve i et annet lands havn som forberedelse til krig? Hva med datakoden Nitro Zeus angivelig plassert i det iranske elnettet? Og hva om den koden er der fortsatt?

Dette er vanskelige spørsmål. Og de vil tåle. De svært strukturer som gjør Internett til en så kraftig motor for sosial aktivitet, og som har tillatt sin eksplosive, verdensendrende vekst, er også de faktorene som gir opphav til sårbarhetene i nettverket. Vi kunne eliminere anonymitet og begrense potensialet for digitale angrep, men bare til prisen for å forandre det enkle med hvilke fredelige mennesker som kan bruke Internett til nye kommersielle og sosiale funksjoner.

De som vil ha både ubiquity og sikkerhet, ber om å ha sin kake og spise den også. Så lenge internett er "Internett", er sårbarheten her for å bli. Det kan styres, men det kan ikke elimineres. Og det betyr at de som har ansvar for å forsvare nettverket har en vedvarende utfordring med stor kompleksitet.

Om forfatteren

rosenzweig paulPaul Rosenzweig, professor i lov, George Washington University. Han er en senior redaktør av Journal of National Security Law and Policy og som medlem av rådgivende komité til ABAs stående komité for lov og nasjonal sikkerhet.

Denne artikkelen opprinnelig ble vist på The Samtale

Relatert bok:

{amazonWS: searchindex = Bøker; søkeord = Cyber ​​war; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

følg InnerSelf på

facebook-ikonettwitter-iconrss-ikonet

Få den siste via e-post

{Emailcloak = off}