0
Cyber intelligence verksamhet skulle kunna öka risken för oavsiktlig krig, enligt forskare vid the Australian National University ‘ s Nationella Säkerhet Högskola.
De första resultaten publicerades tidigare denna månad, stödde idén om att världen är sömnen för att kriget, ungefär som Europa gjorde i början av 20-talet.
Professor Roger Bradbury och forskarassistent Dmitry Brizhinev hade skapat en “allmän simulering ram som modeller för strategisk samverkan mellan olika länder”. Hedersdoktor Professor Chris Barrie, en pensionerad amiral och tidigare Chef för Australian Defence Force, anslöt sig till dem för att analysera sömnen hypotes.
Modellen remsor problem till sin essentials: en grupp länder som interagerar med varandra genom konkurrens, på sin extrema krig och samarbete, på sin extrema fred.
It-verksamheten öppnar upp en Pandoras ask av dynamik, Bradbury berättade för 5: e Internationella Konferensen om it-relaterad Brottslighet och Computer Forensics på Australiens Gold Coast på måndag.
Han varnade för att simuleringar är fortfarande mycket på lab-bänken skede, men resultaten är “spännande”.
“I cyberrymden, stora och små stater, nära och avlägsen stater kan alla spela i samma sandlåda med spel för evigt förnyade av den kolossala kraft och innovation. Det är inte geografin som för att dölja eller mycket historia för att ge skydd. Spelet är primal och rå, och vi ser stater beter sig i en primitiv prakt,” Bradbury sagt.
“Hur gamla hantverk av intelligens mata in denna mix? I ett nötskal, intelligens uppmuntrar äventyrlighet i cyberrymden i en värld som blir allt mer hökaktig.”
Traditionell intelligens arbete är oftast noggrant kalibrerade, Bradbury sade, att trycka motståndare till kriget, men det återstår bara en nedan. Men cyberrymden, som en “power-diffus domän”, minskar begränsningar som gäller utövande av makt genom att alla stater. Och i cyberrymden, beräkningar av risk är snedvriden på grund av svårigheten att tilldelningen av it-verksamheten.
“Resultatet är att underrättelsetjänster runt om i världen tror både att aggressiva it-verksamheten bör ske utan återhållsamhet, och att riskerna för sådan verksamhet är låg. Denna hybris, tyvärr stöds inte av erfarenhet, men det är fortfarande en stark tro ändå,” Bradbury sagt.
“Cyberspace blir därmed en plats, i en värld av växande hawkishness, där tröskeln för krig kan vara lätt korsade — där världen kan sleepwalk till krig. Om det skulle eskalera till en bredare konflikt är en diskussion för en annan gång.”
Under tiden, kan det vara ytterligare 10 år innan det är juridiskt bindande internationella avtal om it-relaterad brottslighet, och om it-verksamhet som hänför sig till internationell säkerhet, enligt Australiens Ambassadör för It-Frågor Dr Tobias Feakin.
En ram för internationellt it-relaterad brottslighet undersökningar existerar, och diskussioner om internationella säkerhetsfrågor har pågått sedan 2004. Men vissa länder känner att de inte var på rätt sätt är involverade i dessa förhandlingar, och har kallats för en ny start.
“Jag är rädd för att om vi skulle få oss väl förankrade i [förhandlingar för] en ny rättsligt bindande avtal, från att vara en it-relaterad brottslighet perspektiv eller en internationell säkerhet perspektiv, kommer vi att ha en mycket lång luftspalt,” Feakin berättade för konferensen.
Den befintliga it-brottslighet-fördraget, europarådets Konvention om it-relaterad Brottslighet, eller “Budapest-Konventionen, som trädde i kraft den 1 juli 2004. Nationer har successivt undertecknande på sedan dess.
I 2011, den Advokater-General och en av de Fem Ögon nationer som Australien, Nya Zeeland, Kanada, USA och STORBRITANNIEN, har kommit överens om att alla fem nationerna skall bli parter till konventionen, och att främja det som grund för att bygga sin egen brottslighet-att bekämpa kapacitet.
Feakin sade konventionen ger en “fungerande arkitektur” för internationellt samarbete. Men sitt ursprung i förhandlingarna mellan europarådets 47 medlemsstater och en handfull observatör nationer har orsakat problem.
“Det finns länder som har akut oro för att detta har förhandlats fram utan deras närvaro, så ur en ideologisk synvinkel inte acceptera att det är ett rimligt sätt att göra affärer. Faran är att deras samtal är en helt ombyggd sätt att interagera i it-relaterad brottslighet domän, och helt börja om från början med en konvention om it-relaterad brottslighet,” Feakin sagt.
“I teorin låter bra, att alla ska inkluderas. Men där som sedan lämnar oss är en annan 10-års uppehåll, samtidigt som förhandlats fram och undertecknats av, i vilken tid det försvagar den nuvarande mekanismer som vi har, vilket arbete på ett effektivt sätt, och de är faktiskt byggt på plats.
“Det finns en fara i det att om vi går tillbaka till ritbordet, då vi lämnar oss med en 10-års uppehåll utan tillräcklig täckning.”
Feakin sade att samtidigt få avvikande nationer in i det nuvarande regelverket är “svårt att fortsätta”, det gör att “flexibilitet att justera och anpassa dessa normer som du trycka på”.
Under tiden, diskussioner för att utveckla en gemensam uppsättning av “normer, regler och principer för ett ansvarsfullt agerande av stater” i den digitala sfären har pågått sedan 2010, den senaste rundan under överinseende av den Femte Fn-Grupp av Statliga Experter på Utvecklingen inom Informations-och Telekommunikation inom Ramen för International Security (FN: s GGE).
Feakin sade dessa förhandlingar har resulterat i ett antal “progressiva avtal”.
2013 FN: s GGE Rapport [PDF] erkänt att FN-Stadgan och internationell rätt som tillämpas i cyberrymden. Nationernas ansträngningar för att förbättra it-säkerhet skulle ha “respekt för mänskliga rättigheter och de grundläggande friheter som fastställs i den Allmänna Förklaringen om de Mänskliga Rättigheterna och andra internationella instrument”.
I och med 2015 FN: s GGE Rapport [PDF], nationer enades om att en uppsättning av 11 internationella normer på internet, bland annat att folk måste inte “medvetet låta deras territorium för att användas för internationellt felaktiga handlingar”, inte bedriva eller medvetet stödja verksamhet som avsiktligt skadar kritisk infrastruktur, “den rimliga åtgärder för att säkerställa integriteten av försörjningskedjan för IKT-produkter. och “inte bedriva eller medvetet stödja verksamhet för att skada den information system av auktoriserade emergency response team (som ibland kallas computer emergency response team eller it-incident response team)”.
Australien har stödde kravet för dessa it-normer.
“Jag skulle föreslå att den diskussionen, samtidigt som den täcker aspekter av it-relaterad brottslighet, är mer inriktad mot att internationell säkerhet, miljö, så om du vill, nation och stat på nation-state diskussioner,” Feakin sagt.
De nationer som kräver en ny strategi för it-relaterad brottslighet är också kallar för en ny start för att dessa förhandlingar om internationella säkerhetsfrågor.
“Jag vill utmana alla att lägga sina händer upp i rummet och tror att stater kan skriva under på att stänga inom loppet av ett år [och] det skulle ta igen en annan 10-åriga utdragen process … då, igen, din motståndare och andra har bara ökat sina handlingar i cyberrymden.”
Andra delar Feakin oro över brist på takt, och är långt mer avgörande i förhandlingarna själv.
I augusti 2016, Brandon Valeriano och Allison Pytlak från Washington-baserade tankesmedjan den Niskanen Center skrev en skarp kritik, It-Säkerhet och den Kommande Misslyckande för FN: s arbetsgrupp för Statliga Experter.
“Eftersom GGE möten är stängda för icke-medlemmar-inklusive tekniska experter-det är svårt att förstå bruket av koncernens rapporter och prognoser. Även om gruppen har en öppen dialog, vad verkliga inverkan är den grupp som har? Vilka skyldigheter som andra länder har att agera på GGE rekommendationer? I teorin skulle detta kunna vara en del användbart forum för att diskutera dessa frågor, särskilt normer för beteende, men koncernens påverkan är begränsad av brist på integrering och dess begränsade mandat,” skrev de.
“Den hastighet med vilken teknik och it konflikten utvecklas lätt överträffar det av diplomati och institutioner som syftar till att engagera sig i dessa frågor, men om GGE fortsätter endast att “undersöka” och “undersökning” det kommer kämpa för att förbli relevant. Om FN vill vara en aktör inom it-säkerhet dialogen går framåt, men det bör röra sig bort från en “diskussionsklubb” som strategi för att involvera fler aktörer och producera resultat som verkligen forma en politik, som återspeglar verkligheten i cyber spel.”
Senaste Australiska nyheter
Cyberkrig vävstolar som diplomater dithering
Australien ser att den privata sektorn för att genomföra öppna bank-regimen
Optus hosta upp AU$1 miljard för regional täckning
Du skall vara säker: RSA säger att du inte kan tvinga privata sektorn att bryta kryptering
Rädsla för nedladdningsbara vapen blir verklighet
0