Industri, militære eksperter Diskuter Murky Cyberwar-utgaver

Nasjoner som stadig blir rørt av cyberangrep, er fortsatt i de aller tidlige stadiene av å finne ut hvordan man skal håndtere hendelser som kan eskalere inn i kritiske nasjonale sikkerhetstrusler.

Fra DOS (denial of service) angrep på nettsider for hacking forsøk på strømnettet og økonomiske og militære systemer, advarer eksperter om at neste krig vil bli sparket av elektroniske blitzer fra ikke-statlige aktører, og at nasjonene ikke har utarbeidet klare strategier.

Men akademikere, eksperter fra private selskaper og regjeringens tjenestemenn diskuterer disse problemene denne uken i Tallinn, Estland, på den aller første konferansen om Cyber ​​Warfare. Det er vertskap for det samarbeide Cyber ​​Defense Center of Excellence (CCDCOE), lansert i mai 2008 for å hjelpe NATO-landene med å håndtere stadig økende cybertrusler.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Cyberattacks er her for å bli, sa Jaak Aaviksoo, Estlands forsvarsminister, under en innledende tale onsdag. "De forsvinner ikke."

Estland opplevde en ødeleggende cyberattack i 2007 etter en beslutning om å flytte en statue som minnet russiske soldater som kjempet under andre verdenskrig. Pro-russiske hackere tok ned bank- og skolewebsteder via DOS-angrep på estiske nettverk.

Deretter opplevde Georgia lignende angrep etter konflikten med Russland i fjor. Og tidligere i uken ble iranske nyhetsnettsteder og de som tilhørte politiske organisasjoner blitt rammet av DOS-angrep etter det omstridte gjenvalg av president Mahmoud Ahmadinejad.

En rekke saker diskuteres på CCDCOEs konferanse: hvordan nasjoner kan lovlig respektere i henhold til folkeretten på cyberangrep, hvordan nasjoner skal yte bistand til hverandre og bare hva er definisjonen av en cyberattack.

Ingen vil sannsynligvis bli løst raskt, sier den øverste hæren Ilmar Tamm, Estlands hærløyt, direktør for CCDCOE.

"Situasjonen endres så raskt," sa Tamm. "Vi må være veldig bevisst på de konklusjonene vi anbefaler, og nasjoner må forstå de potensielle konsekvensene av hva de vedtar på den juridiske siden, politisk side."

CCDCOE finansieres av sine syv nasjonale medlemmer, som inkludere Estland, Latvia, Litauen, Tyskland, Spania, Italia og Den slovakiske republikk. USA er ikke medlem, men har tildelt en sivil med US Navy til CCDCOE. Tyrkia, Ungarn og USA har uttrykt interesse for å bli med i CCDCOE.

CCDCOE anbefaler ikke NATO operativt, men er i stedet en tenktank som arbeider i policyområder relatert til cyberwarfare som taktikk, beskyttelse av kritisk nasjonal infrastruktur, politikk og juridiske problemer, sa Tamm. Organisasjonen produserer forskningsdokumenter, hvorav noen er offentlige, og noen av disse er bare til fordel for NATO-landene, sa han.

På den tekniske siden foretar CCDCOE også undersøkelser på botnets eller nettverk av kompromitterte datamaskiner som brukes samlet til utføre ondsinnet aktivitet, samt måter å automatisere nettverksanalyser som loggfiler og inntrengninger.

På forespørsel fra NATO jobber det også på et papir som definerer konsepter om cyberwarfare, sa Tamm. alle nasjoner på samme side er avgjørende. Den globale naturen på Internett har hindret forskningsmessige undersøkelser fordi hackere kan rute for eksempel et DOS-angrep gjennom land som har dårlig rettshåndhevelse, sa Kenneth Geers, en sivilanalytiker fra US Navy tildelt CCDCOE.

"Cyberproblemet er ekte, og det krever et internasjonalt svar, men ingen vet helt hvor godt det er å forbedre det internasjonale svaret fordi nasjonalstatene og organisasjonene selv har så mange spørsmål om cybersikkerhet, sier Geers.

Et annet truende problem er utviklingen av støtende cyberwarfare-ferdigheter som kan brukes i tilfelle et angrep, men det er ikke CCDCOEs domene.

"Vi vet at en rekke NATO-nasjoner utvikler støtende evner," sa Tamm. «De har grunn til å gjøre det.»

Det er imidlertid klart at organisasjoner som Taliban bruker nettet effektivt, sier Johannes Kert, rådgiver for Estlands forsvarsminister og leder av CCDCOEs styrekomité.

Taliban og Al-Qaida har opprettet nettsteder for å spre ideologi, rekruttere medlemmer og lære bombefremstillingsteknikker, samt å fremme angrep som er utført. Men NATO har fokusert på cyberdefense i stedet for lovbrudd, sier Kert.

"Dette er et felt hvor vi tydeligvis mister i dag som NATO," sa han. "Dette er et spørsmål NATO bør begynne å diskutere."