Промышленность, военные эксперты обсуждают проблемы Мурки Кибервар

Народы, все более затронутые кибератаками, все еще находятся на самой ранней стадии, чтобы выяснить, как справляться с инцидентами, которые могут перерасти в критические угрозы национальной безопасности.

От DOS (отказ в обслуживании) атаки на веб-сайты для взлома попытки электрических сетей и финансовых и военных систем, эксперты предупреждают, что следующие войны будут начаты электронными блиц из негосударственных субъектов и что страны не разработали четких стратегий.

Но ученые, эксперты из частных компаний и правительственные чиновники обсуждают эти вопросы на этой неделе в Таллинне, Эстония, на первой в истории конференции по кибервойнам. Он был организован Центром передового опыта по кибербезопасности (CCDCOE), который был запущен в мае 2008 года, чтобы помочь странам НАТО справиться с постоянно растущими киберугрозами.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«Cyberattacks должны остаться здесь », - сказал Як Аавиксоо, министр обороны Эстонии, во время выступления в среду. «Они не исчезают».

В 2007 году Эстония испытала опустошительную кибератаку после принятия решения о переводе статуи, увековечивающей память русских солдат, сражавшихся во время Второй мировой войны. Пророссийские хакеры сняли банковские и школьные веб-сайты с помощью DOS-атак на эстонские сети.

Впоследствии в Грузии в прошлом году произошли подобные атаки после ее конфликта с Россией. И ранее на этой неделе иранские новостные веб-сайты и представители политических организаций пострадали от нападений DOS после оспариваемого переизбрания президента Махмуда Ахмадинежада.

На конференции CCDCOE обсуждается множество вопросов: как нации могут легально реагировать в соответствии с международным правом на кибератаки, как страны должны оказывать помощь друг другу и просто то, что является определением кибератаки.

Ничто, скорее всего, не будет устранено быстро, сказал эстонская армия подполковник Илмар Тамм, директор CCDCOE.

«Ситуация меняется так быстро, - сказал Тамм. «Мы должны быть действительно сознательными в отношении выводов, которые мы рекомендуем, и страны должны понимать потенциальные последствия того, что они принимают на юридической стороне, с политической точки зрения».

CCDCOE финансируется семью государствами-членами, которые включают Эстонию, Латвию, Литву, Германию, Испанию, Италию и Словацкую Республику. U.S. не является членом, но назначил гражданское лицо с ВМС США в CCDCOE. Турция, Венгрия и США выразили заинтересованность в присоединении к CCDCOE.

CCDCOE не консультирует НАТО в оперативном режиме, а является аналитическим центром, который работает в областях политики, связанных с кибервойнами, такими как тактика, защита критической национальной инфраструктуры, политики и правовых вопросов, сказал Тамм. Организация выпускает исследовательские работы, некоторые из которых являются публичными, а некоторые из них предназначены только для стран НАТО, сказал он.

С технической стороны CCDCOE также проводит исследования по бот-сетям или сетям скомпрометированных компьютеров, используемых в совокупности с осуществлять вредоносную деятельность, а также способы автоматизации задач сетевого анализа, таких как файлы журналов и вторжений.

По просьбе НАТО он также работает над документом, который определяет понятия вокруг кибервойны, сказал Тамм.

Получение все страны на одной странице имеют решающее значение. Глобальный характер Интернета мешал исследованиям в области киберпреступности, так как хакеры могут маршрутизировать, например, атаку DOS через страны с плохим соблюдением законов, сказал Кеннет Гезерс, гражданский аналитик ВМС США, назначенный CCDCOE.

«Киберпроблема реальна, и он требует международного ответа, но никто не знает, как лучше всего улучшить международный ответ, потому что у самих национальных государств и организаций есть так много вопросов о кибербезопасности », - сказал Геерс.

Другой надвигающейся проблемой является развитие наступательных навыков кибервойны, которые могут быть использованы в случае нападения, но это не домен CCDCOE.

«Мы знаем, что ряд стран НАТО развивают наступательные возможности», - сказал Тамм. «У них есть основания для этого».

Ясно, однако, что такие организации, как талибы, эффективно используют Интернет, сказал Йоханнес Керт, советник министра обороны Эстонии и председатель руководящего комитета CCDCOE.

«Талибан» и «Аль-Каида» создали веб-сайты, чтобы распространять идеологию, набирать членов и обучать методам бомбардировки, а также содействовать атакам, которые были выполнены. Тем не менее, НАТО сосредоточилось на киберпространстве, а не на преступлении, сказал Керт.

«Это поле, где мы явно теряем сегодня как НАТО», - сказал он. «Это вопрос, который НАТО должно начать обсуждать».