3 Cyberwarfare-spørgsmål NATO bør adressere på topmødet i Warszawa

I denne uge møder de 28 medlemsstater i den nordatlantiske traktat Oganization i Warszawa i Polen for at diskutere fremtiden for verdens største militære alliance. På topmødet i Warszawa forventes NATO at klassificere cyperspace som "Operationelt Territorium", hvilket gør medlemsstaternes online og digitale egenskaber til deres geografiske område. Med andre ord, hvis en udenlandsk stat byder på et NATO-lands computere, kan det lige så godt lige have rullet en tank over deres grænse. Mens NATOs proklamation viser, at fremtidens slagmark ændrer sig hurtigt, viser det sig også, at ingen er helt sikre på, hvordan man fører cyberwarfare endnu.

"Når jeg læser denne proklamation, læser jeg det som den nigerianske forfatning er hård på korruption - det er håb. Det er ikke i sig selv noget, der vil føre til et stort resultat af forandring, "siger Josef Ansorge, forfatter af Identificer og sorter, en bog, der undersøger informationsteknologiens rolle i internationale relationer, fortæller Inverse.

NATO arbejder som en "kollektiv forsvar" organisation. I henhold til artikel 5 i den officielle traktat udgør et angreb på ethvert medlemsland et angreb på hele alliansen, som vil reagere i naturalier. Den nye regel betyder teknisk, at et cyberangreb på en hvilken som helst NATO-medlemsstat også ville udløse artikel 5, men Ansorge siger, at digitale angreb ofte ikke er så klare som fysisk vold, og heller ikke retfærdiggør dem. Ansorge siger, at den digitale slagmark rejser tre afgørende voldsomheder til verdensledere: hvordan man klassificerer digitale angreb, etablerer angriberne og hvordan man reagerer proportionelt. Kort sagt, cyberwarfare bliver meget kompliceret, meget hurtigt.

3. Er Hacking en krigserklæring?

Hacking af en føderal database eller en privat hjemmeside er absolut en forbrydelse, men på hvilket tidspunkt bliver digitale angreb en krigserklæring?

Dilemmet ligner terrorisme, som ofte placeres i et lovligt gråt område i international konflikt. Nogle teoretikere hævder, at USA og andre verdensmagter ikke bør overveje terrorisme "militaristisk kamp", fordi det normalt (men ikke altid) udføres af "ikke-statslige aktører" - løse organisationer som ISIS, som ikke har grænser eller centrum for strøm. Argumentet er, at deres forbrydelser skal retsforfølges som internationale forbrydelser, og ikke som organiseret krigsførelse. Selvom han er uenig med dette argument for terrorisme, siger Ansorge det samme dilemma, der helt sikkert gælder for cyberwarfare, hvor ikke-statslige aktører - i dette tilfælde hackerkolleger - også deltager i cyberangreb.

"Det er meget mere fornuftigt at forsøge at retsforfølge disse som forbrydelser og ikke behandle dem som krigshandlinger … hvor du pludselig beskæftiger sig med krigslovene," siger Ansorge. "En strafferetlig retsramme har en masse magt, du kan gå ud og stoppe folk fra at rejse, investere og sætte dem i fængsel."

Alligevel er hackerkolleger som Anonym ikke de eneste gerningsmænd for cyberwarfare - anerkendte militærer og regeringer bruger også digitale angreb, og du kan ikke sætte en hel nation i fængsel.

Og USA ved bedre end nogen, at cyberwarfare kan være lige så farlig som konventionel krigsførelse. I sommeren 2010 udviklede det amerikanske militær (eller noget nationalt agentur) sig Stuxnet, en ekstremt tæt og ondsindet computervirus, og satte den løs på det iranske atomprogram. Stuxnet overpowered centrifuger adskiller kernemateriale og rev dem fra hinanden, hvilket forårsager fysiske systemskader i virkeligheden. Hvis soldater havde brugt fysiske bomber til at gøre den samme skade, ville det have været en krigshandling.

Og det amerikanske militær er lige så sårbart.

"Det amerikanske militær er ikke mere i stand til at operere uden internettet end Amazon.com ville være," skriver Richard A. Clarke, en tidligere cybersikkerhedsrådgiver for Clinton og Bush Jr. Administrations, i sin bog Cyberwar: Den næste trussel mod national sikkerhed og hvad man skal gøre ved det. "Logistik, kommando og kontrol, placering af flåden, alt ned til målretning, er alle afhængige af software og andre internetrelaterede teknologier. Og det hele er lige så usikkert som din hjemmecomputer, fordi det hele er baseret på de samme fejlbehæftede underliggende teknologier og bruger den samme usikre software og hardware."

Mens datavirus ikke må skyde kugler, er det helt rimeligt at sige, at de alvorligt kunne true liv for amerikanske tropper og civile og kunne betragtes som krigshandlinger.

2. Hvem angriber du?

Et af de iboende problemer med cyberwarfare er at identificere hvem der skal angribe. Hackere - arbejder for regeringer eller ikke-statslige aktører - forsøger at dække deres digitale spor, så deres angreb kan ikke spores tilbage til dem. Selv når sikkerhedsstyrkerne kan spore angriberen, er det ofte svært at se, om de arbejder for deres regering eller alene.

"Det er ikke klart, hvem forfæderen er, hvem er forfatteren af ​​angrebet?" Siger Ansorge. "Vi forestiller os, at de er denne massive single all out-angreb, men faktisk er de orme, brud der sker over lang tid."

Kæmpere marcher ikke i lige linje til kampfronten længere. Internettet gør det sværere at vide hvem der angriber og hvorfra.

"De kører med scenariet, hvor en eller anden måde lancerer alt ud cyberkrig enten på NATOs sikkerhedsinfrastruktur selv eller på en anden stats", siger Ansorge. "I stigende grad skal det tænkes som noget der sker i baggrunden og noget, der er meget vanskeligt at opdage."

1. Hvad er det passende svar?

Da russerne greb ind i Ukraine, tog ikke USA sig til atomkrigsforsikring. Selvom Ukraine ikke var et NATO-medlemsland, satte USA sanktioner over for Den Russiske Føderation for deres aggressive handlinger, hvilket alvorligt skadede deres økonomi.

Men hvad er det passende svar på at få hacket? Hack dem tilbage? Og hvem føler faktisk virkningerne af digital kamp?

"Det meste af cyberwarfare har en enorm økonomisk skråning til det," siger Ansorge. "Du går ikke engang ud og angriber regeringen, du kan angribe industrien og forsøger at stjæle det intellektuelle produkt."

Cyberwarfare kan med andre ord være en anden version af den samlede krig - anden verdenskrigs teori om, at selv civile populationer og grundlæggende infrastruktur var levedygtige mål. Hvis to store lande som USA og Rusland (som har været knyttet til cyberangreb i Tyskland) besluttede at komme ind i en cyber-shootout, hvor ville de tegne linjen?

Men der er håb om en politisk løsning på cyberwarfare. En rapport fra FireEye iSIGHT Intelligence, et cybersikkerhedsfirma, fandt ud af, at hack fra kendte kinesiske grupper er faldet 80 procent siden sidste august, muligvis på grund af en aftale dannet af USA og trusselen om sanktioner i sommer.

"Der er en vigtig lektion der, hvilket er, at der er en politisk løsning, sådan løser du disse ting med forskellige statslige aktører," siger Ansorge. Men disse løsninger arbejder kun med anerkendte regeringer, der kan hule til andre former for pres. Ikke-statslige aktører, som ISIS og Anonym, er vanskeligere at forhandle med. Mens Anonym ofte bekæmper terrorisme, kan den amerikanske regering heller ikke skubbe dem rundt, og det ser ud til, at den digitale vildveste er her for at blive.