0
Cyber intelligence-operaties te kunnen verhogen het risico van de toevallige oorlog, volgens de onderzoekers van de Australian National University National Security College.
De eerste resultaten gepubliceerd eerder deze maand ondersteund het idee dat de wereld is slaapwandelen naar de oorlog, net als Europa deed in de vroege jaren van de 20e eeuw.
Professor Roger Bradbury en research assistant Dmitry Brizhinev had gemaakt van een “algemene simulatie kader dat modellen de strategische interacties tussen de landen”. Honorary Professor Chris Barrie, een gepensioneerde admiraal en voormalig Chef van de Australian Defence Force, samen met hen analyseren om de slaapwandelen hypothese.
Het model strips van het probleem tot zijn essentie: een set van landen die met elkaar communiceren door middel van concurrentie, op de extreme oorlog, en samenwerking op het extreme vrede.
Cyber operations openen van een Doos van Pandora van de dynamiek, Bradbury vertelde 5e Internationale Conferentie over Cybercrime en Forensische geneeskunde van de Computer op de Gold Coast van Australië op maandag.
Hij waarschuwde dat de simulaties zijn nog steeds heel veel op de lab-bank stadium, maar de resultaten zijn “intrigerend”.
“In cyberspace, grote en kleine staten, in de buurt en ver staten kunnen spelen allemaal in dezelfde zandbak met de game voor eeuwig vernieuwd door de kolossale kracht van innovatie. Er is geen aardrijkskunde in te verbergen, noch veel geschiedenis om bescherming te bieden. Het spel is oer en raw, en we zien dat staten zich in een primitieve pracht,” Bradbury zei.
“Hoe heeft het oude ambacht van intelligentie voeden in deze mix? In een notendop, de intelligentie stimuleert avonturen in de cyberspace van een wereld die steeds meer hawkish.”
Traditionele intelligence-werk is meestal zorgvuldig gekalibreerd, Bradbury zei, duwen tegenstanders in de richting van oorlog, maar nog slechts één. Maar cyberspace, een “power-diffuse domein”, vermindert de beperkingen op de uitoefening van de macht door alle staten. En in cyberspace, berekeningen van het risico wordt beïnvloed door de moeilijkheidsgraad van de toekenning van cyber operations.
“Het resultaat is dat de inlichtingendiensten over de hele wereld geloven dat agressieve cyber operaties dienen te worden nagestreefd zonder terughoudendheid, en dat de risico’ s van dergelijke bewerkingen zijn laag. Deze overmoed, helaas, niet wordt ondersteund door de ervaring, maar het blijft een sterk geloof toch,” Bradbury zei.
“Cyberspace is dus een plaats, in een wereld van groeiende hawkishness, waar de drempel voor de oorlog kan gemakkelijk worden overgestoken — waar het met de wereld slaapwandelen naar de oorlog. Of dat zou kunnen escaleren in een breder conflict is een discussie voor een andere keer.”
Ondertussen, kan het nog 10 jaar voordat er juridisch bindende internationale overeenkomsten inzake computercriminaliteit, en op cyber activiteiten met betrekking tot de internationale veiligheid, overeenkomstig Australië Ambassadeur voor Cyber Zaken Dr. Tobias Feakin.
Een kader voor de internationale cyber crime onderzoeken bestaat, en de discussies over internationale veiligheid sinds 2004. Maar sommige landen vinden dat zij niet goed betrokken bij deze onderhandelingen, en hebben gepleit voor een frisse start.
“Ik vrees dat we, als we onszelf verankerd in [de onderhandelingen voor] een nieuw juridisch bindend verdrag, van een cyber crime perspectief of een internationaal perspectief van veiligheid, hebben we een zeer lange luchtspleet,” Feakin vertelde de conferentie.
De bestaande cyber crime verdrag van de Raad van Europa Verdrag inzake Cybercriminaliteit, of “Boedapest Convention”, in werking getreden op 1 juli 2004. Naties zijn geleidelijk in te tekenen op aangezien.
In 2011, de Advocaten-Generaal van de Vijf Ogen naties Australië, Nieuw-Zeeland, Canada, de VS en het verenigd koninkrijk, afgesproken dat alle vijf landen partij worden bij het verdrag, en om te bevorderen als basis voor het bouwen van hun eigen strijd tegen de misdaad in mogelijkheden.
Feakin zei dat het verdrag voorziet in een “werkbare architectuur” voor internationale samenwerking. Maar de oorsprong van de onderhandelingen tussen de Raad van Europa, die 47 lidstaten en een handvol van de waarnemer naties problemen heeft veroorzaakt.
“Er zijn landen die acuut zorgen dat deze werd onderhandeld zonder hun aanwezigheid, dus vanuit een ideologisch standpunt niet aanvaarden dat het een plausibele manier van zaken doen. Het gevaar is dat hun oproep voor een volledig geherstructureerd manier van interactie in het cyber crime domein, en helemaal van nul beginnen met een verdrag inzake cybercriminaliteit,” Feakin zei.
“In theorie klinkt het goed, dat iedereen moet worden opgenomen. Maar waar dat dan laat ons nog eens 10 jaar verschil, en dat is onderhandeld en ondertekend, in die tijd het verzwakt de huidige mechanismen die we hebben, die effectief werken, en ze zijn eigenlijk gebouwd op zijn plaats.
“Er is een gevaar dat als we terug gaan naar de tekentafel, dan vertrekken we onszelf met een 10-jaar verschil zonder een adequate dekking.”
Feakin zei dat terwijl het brengen van het afwijkende naties in het huidige kader is het “moeilijk is om na te streven”, kan de “flexibiliteit om te tweaken en aanpassen van die normen als u drukt op”.
Ondertussen discussies in de richting van het ontwikkelen van een overeengekomen set van “normen, regels en principes van verantwoordelijk gedrag van staten” in de cyber wereld sinds 2010, de meest recente ronde onder auspiciën van de Vijfde Verenigde Naties Groep van Gouvernementele Experts over de Ontwikkelingen op het Gebied van Informatie-en Telecommunicatie-in de Context van Internationale Veiligheid (VN BSE).
Feakin zei deze onderhandelingen hebben geresulteerd in een aantal van de “progressieve overeenkomsten”.
De 2013 VN-BSE-Rapport [PDF] erkend dat het Handvest van de VN en het internationaal recht toegepast in cyberspace. Naties’ inspanningen voor het verbeteren van cybersecurity heb “respect voor de rechten van de mens en de fundamentele vrijheden zijn vastgelegd in de Universele Verklaring van de Rechten van de Mens en andere internationale instrumenten”.
In 2015 VN-BSE-Rapport [PDF], naties overeengekomen om een set van 11 internationale normen in cyberspace, met inbegrip van die landen moeten niet “willens en wetens toestaan dat zijn grondgebied wordt gebruikt voor internationale onrechtmatige daden”; het niet uitvoeren of bewust ondersteuning van de economische activiteit die opzettelijk schade kritieke infrastructuur; “redelijke stappen om ervoor te zorgen dat de integriteit van de supply chain voor ICT-producten; en “het niet uitvoeren of bewust ondersteuning van de economische activiteit om de schade van de informatie systemen van het bevoegd emergency response teams (soms ook bekend als computer emergency response teams of cybersecurity incident response teams)”.
Australië heeft ondersteunde de oproep voor deze cyber normen.
“Ik stel voor dat die discussie, terwijl bekleding aspecten van cyber-criminaliteit, is gericht op het meer dat de internationale veiligheid, milieu, dus als je wilt, natie-staat op de natie-staat, discussies,” Feakin zei.
De naties te bellen voor een frisse aanpak voor cyber crime zijn ook bellen voor een frisse start aan de onderhandelingen over internationale veiligheid.
“Ik daag iedereen uit om hun handen in de lucht in deze kamer en denken dat de lidstaten konden zich dat uit in de ruimte van een jaar [en] het zou weer een 10-jaar langdurig proces … tegen die tijd, weer, uw tegenstanders en de anderen zijn net versnelde hun acties in cyberspace.”
Anderen delen Feakin de zorgen over het gebrek aan tempo, en zijn veel meer kritiek van de onderhandelingen zelf.
In augustus 2016, Brandon Valeriano en Allison Pytlak van de in Washington gevestigde denktank de Niskanen Center schreef een scherpe kritiek, Cyber Security en de Komende Falen van de VN-Groep van Gouvernementele Experts.
“Sinds de BSE-vergaderingen zijn niet toegankelijk voor niet-leden — inclusief technische experts — het is moeilijk te begrijpen in de praktijk van de groep rapporten en visies. Zelfs als de groep heeft een open dialoog, wat de echte wereld is de impact op de groep hebben? Welke verplichtingen de andere landen hebben om op te treden op de BSE aanbevelingen? Dit zou In theorie worden een aantal nuttige fora bespreken van deze zaken, met name de normen van gedrag, maar de groep is het effect beperkt door het gebrek aan integratie en haar beperkte mandaat,” schreven ze.
“De snelheid waarmee de technologie en cyber conflict ontwikkelt zich gemakkelijk overtreft die van de diplomatie en de instellingen die proberen aan te gaan op dergelijke problemen, maar als de BSE blijft slechts ‘onderzoeken’ en ‘studie’ het zal een strijd blijven relevant. Als de VN een rol wil spelen in de cyber security dialoog gaan vooruit, het moet weg van een ‘talking shop’ – aanpak, gericht op het betrekken van meerdere stakeholders en het produceren van resultaten die echt vorm van beleid, als gevolg van de realiteit van de cyber spel.”
Laatste Australische nieuws
Cyberwar doemt als diplomaten dithering
Australië kijkt de particuliere sector, het implementeren van open banking regime
Optus hoest tot AU$1 miljard voor regionale dekking
Gij zult veilig zijn: RSA zegt dat je niet kunt dwingen in de particuliere sector te breken encryptie
De angst van downloadbare geweren op de realiteit
0