Hoekom Cyberwar is hier om te bly

Hoekom Cyberwar is hier om te bly

Die New York Times geopenbaar dat die Obama-administrasie 'n kuberaanval plan opgestel het om teen Iran uit te voer in die geval dat diplomatieke onderhandelinge nie die land se kernwapenontwikkeling beperk het nie.

Die plan, kode-naam nitro Zeus, is gesê om in staat te wees om Iran se lugverdediging, kommunikasiestelsel en dele van sy elektriese rooster uit te skakel. Dit het ook 'n opsie ingesluit om 'n rekenaarwurm in die Iraanse uraanverrykingsfasiliteit by Fordow in te stel, om die skepping van kernwapens te ontwrig. In afwagting van die behoefte, Amerikaanse Cyber ​​Command geplaasde rekenaarkode in Iraanse rekenaarnetwerke geplaas. Volgens Die New York TimesPresident Obama het Nitro Zeus gesien as 'n opsie om Iran te konfronteer wat "kort van 'n volskaalse oorlog was."

Die verslae, indien waar (om regverdig te wees, is dit nie bevestig deur enige amptelike bronne nie), weerspieël 'n groeiende neiging in die gebruik van rekenaars en netwerke om militêre aktiwiteite te verrig.

Die Verenigde State is natuurlik nie die enigste praktisyn nie. Een noemenswaardige voorbeeld uit onlangse geskiedenis behels die oënskynlike Russiese aanranding op die vervoer en elektriese rooster in die Oekraïne. Dié aanval, wat laat in 2015 gebeur het, was 'n "eerste van sy soort" cyberassault wat die kragstelsel van Oekraïne ernstig ontwrig het, wat baie onskuldige Oekraïens burgerlikes beïnvloed het. Dit dui daarop dat die kwesbaarhede in die Oekraïne se kragstelsel is nie uniek nie - Hulle bestaan ​​in kragnetwerke regoor die wêreld, insluitend die Amerikaanse kragnetwerk en ander groot industriële fasiliteite.

Ingeboude kwesbaarhede

Die kwesbaarheid van digitale netwerke is op baie maniere 'n onvermydelike gevolg van hoe die internet gebou is. Soos destyds het Adjunk-Sekretaris van Verdediging William Lynn dit gestel in 'n 2011-toespraak wat ons militêre strategie bekend maak om in kuberruim te werk: "Die internet is ontwerp om oop, deursigtig en interoperabel te wees. Sekuriteits- en identiteitsbestuur was sekondêre doelwitte in stelselontwerp. Hierdie laer klem op sekuriteit in die internet se aanvanklike ontwerp ... gee aanvalle 'n ingeboude voordeel. "

Onder baie faktore dra veral twee by tot die groeiende gevoel van ongemak.

Een is die probleem van anonimiteit. Diegene wat probeer om kwaad te doen, kan dit op 'n afstand maklik doen, in die sluier van anonimiteit agter vals of afgeskermde identiteite in die grootheid van die web geklee. Met geen ingeboude identiteitsverifikasie, asof iemand anders is nie, is dit so maklik om 'n nuwe e-pos adres te kry of om 'n pseudonieme Facebook-rekening te registreer.

Ontmaskerende aanvallers is moontlik, maar vereis 'n beduidende belegging van tyd en hulpbronne. Dit vereis ook dikwels dat die "goeie ouens" die slegte ou tegnieke gebruik om die malfaktore te volg, omdat hulle die hackers moet haal om uit te vind wie hulle is. Dit het 'n Kanadese maatskappy geneem, gebruik van hacker tegnieke, meer as 'n jaar na vind uit wie die Dalai Lama se amptelike rekenaars gekap het - dit was die Chinese.

In effek, dit verhoed dat teikens van weerwraak teen aanvallers. Hoewel die meeste waarnemers dink Rusland is agter die Oekraïense aanranding, is daar geen werklik afdoende bewys. Dit is baie moeilik om 'n onbekende aanvaller af te skrik. Daarbenewens internasionale koördinasie te reageer op aanvalle wat globale stabiliteit bedreig kan word stymied sonder vaste bewys van die bron van 'n aanval.

'N Nuwe definisie van oorlog

Tweedens, en miskien meer betekenisvol, verander die aanlynwêreld die grense van die oorlog. President Obama blyk te dink dat kuberaanvalle minder is as volskaalse oorlog (of so die Times berigte). Is dit realisties? Oorweeg die volgende hipotetika - wat almal redelikerwys waarskynlik is.

'N Teenstander van die Verenigde State (bekend of onbekend):

  • Ontwrig die aandelebeurse vir twee dae, verhoed enige handel;
  • Gebruik 'n digitale aanval om vanlyn 'n radarstelsel af te neem wat bedoel is om vroeë waarskuwing van 'n lugaanval op Amerika te verskaf;
  • Stal die planne vir die F-35-vegter;
  • Ontwrig die Pentagon se kommunikasiestelsel;
  • Stel 'n latente stuk malware bekend ('n stukkie kwaadwillige sagteware wat later geaktiveer kan word, soms 'n "logiese bom" genoem) in 'n radar stasie wat die stasie kan afskakel wanneer dit geaktiveer word, maar dit nie net aanskakel nie;
  • Maak 'n kern sentrifuge hardloop in 'n kernproduksie aanleg, wat uiteindelik fisiese skade aan die sentrifuge veroorsaak; of
  • Implanteer 'n wurm wat stadig inligting beskadig en degradeer waarop sekere militêre toepassings staatmaak (soos GPS-plekdata).

Sommige dade, soos om die planne vir 'n nuwe vegvliegtuig te steel, sal nie oorweeg word nie. Ander, soos om ons militêre bevel en beheerstelsels te ontwrig, lyk net soos wat ons nog altyd as oorlogsgedinge beskou het.

Inleiding tot onsekerheid

Maar wat van die middelste grond? Verlaat 'n logiese bom agter in 'n radarstasie soos spioenasie, of is dit soortgelyk aan 'n myn in 'n ander land se hawe aanplant as 'n voorbereiding vir die oorlog? Wat van die rekenaarkode Nitro Zeus na bewering in die Iraanse elektriese rooster geplaas? En wat as daardie kode nog daar is?

Dit is moeilike vrae. En hulle sal verdra. Die baie strukture wat die internet so 'n kragtige enjin maak vir sosiale aktiwiteite en wat die plofbare wêreldveranderende groei toegelaat het, is ook die faktore wat aanleiding gee tot die kwesbaarheid in die netwerk. Ons kan anonimiteit elimineer en die potensiaal vir digitale aanvalle beperk, maar slegs teen die prys om die gemak te verander waarmee vreedsame mense die internet kan gebruik vir nuwe kommersiële en sosiale funksies.

Diegene wat beide ubiquiteit en sekuriteit wil hê, vra om hul koek te hê en ook dit te eet. Solank as wat hierdie internet "Internet" is, is kwesbaarheid hier om te bly. Dit kan bestuur word, maar dit kan nie uitgeskakel word nie. En dit beteken dat diegene wat verantwoordelikheid dra vir die verdediging van die netwerk, 'n aanhoudende uitdaging van groot kompleksiteit het.

Oor Die Skrywer

rosenzweig paulPaul Rosenzweig, Professor in Regte, George Washington Universiteit. Hy is 'n Senior Redakteur van die Tydskrif van Nasionale Veiligheidsreg en -beleid en as lid van die Advieskomitee aan die ABA se Staande Komitee oor Regte en Nasionale Veiligheid.

Hierdie artikel verskyn oorspronklik op The Gesprek

Verwante Book:

{amazonWS: search index = Boeke; sleutelwoorde = Cyber ​​oorlog; maxresults = 3}

enafarzh-CNzh-TWtlfrdehiiditjamsptrues

volg InnerSelf op

Google-plus-ikoonFacebook-ikoonTwitter-ikoonrss-ikoon

Kry die nuutste per e-pos

Emailcloak = {af}

volg InnerSelf op

Google-plus-ikoonFacebook-ikoonTwitter-ikoonrss-ikoon

Kry die nuutste per e-pos

Emailcloak = {af}