0
Cyber operazioni di intelligence potrebbe aumentare il rischio di accidentale guerra, secondo i ricercatori presso l’Università Nazionale Australiana per la Sicurezza Nazionale dell’Università.
I primi risultati pubblicati all’inizio di questo mese ha sostenuto l’idea che il mondo è sonnambulismo di guerra, come l’Europa dei primi anni del 20 ° secolo.
Il Professor Roger Bradbury e assistente di ricerca di Dmitry Brizhinev aveva creato un “generale di simulazione quadro che modelli strategici interazioni tra paesi”. Professore onorario Chris Barrie, l’ammiraglio in pensione ed ex Capo dell’Australian Defence Force, si unirono a loro per analizzare il sonnambulismo ipotesi.
Il modello a strisce il problema alla sua essenza: un insieme di paesi che interagire con gli altri attraverso la competizione, nella sua estrema della guerra, e della cooperazione, nella sua estrema pace.
Cyber operazioni di aprire un vaso di Pandora di dinamica, Bradbury ha detto 5 ° Conferenza Internazionale sulla criminalità informatica e Computer Forensics, sulla Gold Coast in Australia lunedì.
Egli ha anche avvertito che le simulazioni sono ancora molto al di laboratorio-banco di fase, ma i risultati sono “intrigante”.
“Nel cyberspazio, grandi e piccoli stati, vicini e lontani, uniti, possono giocare tutti nella stessa vasca di sabbia, con il gioco sempre rinnovata dal colossale forza di innovazione. Non c’è geografia in cui nascondere né la storia per fornire una protezione. Il gioco è primordiale e crudo, e vediamo membri di comportarsi in un primitivo splendore” di Bradbury, ha detto.
“Come si fa il mestiere antico di intelligence feed in questo mix? In breve, l’intelligenza incoraggia l’avventurismo nel cyberspazio di un mondo che sta diventando sempre più sostiene la linea dura.”
Tradizionale attività di intelligence è di solito attentamente calibrate, Bradbury ha detto, spingendo gli avversari verso la guerra, ma che rimane solo uno. Ma cyberspazio, come un “potere diffuso di dominio”, riduce le restrizioni all’esercizio del potere da parte di tutti gli stati. E nel cyberspazio, calcoli di rischio sono distorti dalla difficoltà di attribuzione di operazioni cyber.
“Il risultato è che le agenzie di intelligence di tutto il mondo credono che sia aggressivo cyber operations dovrebbero essere perseguiti senza ritegno, e che i rischi di tali operazioni sono bassi. Questa arroganza, purtroppo, non è supportata da esperienza, ma resta forte la convinzione, tuttavia,” Bradbury ha detto.
“Il cyberspazio diventa quindi un luogo, in un mondo di crescente hawkishness, dove la soglia per la guerra può essere facilmente attraversato — dove il mondo può sonnambuli di guerra. Se che potrebbe degenerare in un conflitto generalizzato è una discussione per un’altra volta.”
Nel frattempo, potrebbe essere un altro di 10 anni prima, ci sono giuridicamente vincolanti accordi internazionali in materia di criminalità informatica e di informatica, le attività relative alla sicurezza internazionale, in base alle Australia Ambasciatore per i Cyber Affari Dr Tobias Feakin.
Un quadro internazionale di cyber crime investigations esiste, e discussioni internazionali in materia di sicurezza, già in corso dal 2004. Ma alcune nazioni, si sentono che non sono stati adeguatamente coinvolti nei negoziati, e hanno chiamato per un nuovo inizio.
“Temo che se andiamo noi stessi radicata nel [negoziati per un nuovo trattato giuridicamente vincolante, da un cyber crimine in una prospettiva internazionale di vista della sicurezza, si sta andando ad avere un tempo molto lungo traferro,” Feakin detto alla conferenza.
Esistenti cyber crime trattato, la Convenzione del Consiglio d’Europa sulla criminalità informatica, o “Convenzione di Budapest”, è entrato in vigore il 1 ° luglio 2004. Le nazioni sono state gradualmente la firma dal.
Nel 2011, gli Avvocati Generali dei Cinque Occhi nazioni: Australia, Nuova Zelanda, Canada, stati UNITI e regno UNITO, hanno convenuto che tutte e cinque le nazioni dovrebbero diventare parti contraenti della convenzione, e a promuovere come base per costruire il proprio crimine, le capacità di combattimento.
Feakin ha detto che la convenzione prevede un “lavorabile” architettura per la cooperazione internazionale. Ma le sue origini nei negoziati tra il Consiglio d’Europa 47 stati membri e una manciata di osservatore delle nazioni unite ha causato problemi.
“Ci sono paesi che hanno la preoccupazione che è stata negoziata senza la loro presenza, quindi, da un punto di vista ideologico, non accetto che si tratta di una plausibile modo di fare business. Il pericolo è che la loro chiamata è completamente ristrutturato modo di interagire nel cyber crimine di dominio, e completamente ripartire da zero con una convenzione sulla criminalità informatica,” Feakin detto.
“In teoria, che suoni bene, che tutti dovrebbero essere inclusi. Ma dove che poi ci lascia è un altro 10 anni di gap mentre quella del negoziato e firmato, in cui il tempo si indebolisce i meccanismi attuali che abbiamo, che funziona in modo efficace, e sono in realtà costruito in posizione.
“C’è il pericolo che se andiamo di nuovo al tavolo da disegno, quindi lasciamo noi stessi, con 10 anni di gap senza adeguata copertura.”
Feakin ha detto che, mentre portando il dissenso nazioni nel quadro attuale è “difficile da perseguire”, permette la flessibilità di modificare e regolare tali norme, come si sta premendo su”.
Nel frattempo, le discussioni verso lo sviluppo di un insieme concordato di “norme, regole e principi di comportamento responsabile degli stati” nel regno di cyber, già in corso dal 2010, la più recente tornata sotto l’egida del Quinto United Nations Gruppo di Esperti Governativi sugli Sviluppi nel Campo dell’Informazione e delle Telecomunicazioni nel Contesto di Sicurezza Internazionale (ONU, GGE).
Feakin detto queste trattative hanno portato a un numero progressivo accordi”.
Il 2013 dell’ONU, GGE Rapporto [PDF] riconosciuto che la Carta delle nazioni UNITE e del diritto internazionale, applicato nel cyberspazio. Nazioni’ sforzi per migliorare la sicurezza informatica dovrebbe avere “rispetto per i diritti umani e delle libertà fondamentali enunciati nella Dichiarazione Universale dei Diritti dell’Uomo e da altri strumenti internazionali”.
Nel 2015 ONU GGE Rapporto [PDF], nazioni concordato un set di 11 norme internazionali nel cyberspazio, tra cui che le nazioni non devono “consapevolmente consentire loro territorio per essere utilizzato a livello internazionale per gli atti ingiusti”; non condurre o consapevolmente attività di supporto che danneggia intenzionalmente infrastrutture critiche; “ragionevole” misure per garantire l’integrità della catena di fornitura di prodotti ICT; e “non condurre o consapevolmente attività di supporto per danneggiare i sistemi informatici autorizzato delle squadre di emergenza (a volte conosciuto come computer emergency response team o cybersecurity incident response team)”.
L’Australia ha sostenuto l’appello per questi cyber norme.
“Vorrei suggerire che tale discussione, mentre per la copertura di aspetti di criminalità informatica, è più orientata verso la sicurezza internazionale, ambiente, quindi, se vi piace, stato-nazione per nazione-stato di discussioni,” Feakin detto.
Le nazioni chiamata per un nuovo approccio alla criminalità informatica sono anche chiamare per un nuovo inizio ai negoziati internazionali in materia di sicurezza.
“Vorrei sfidare chiunque a mettere le mani in questa sala e pensare che gli stati potrebbero segno che nell’arco di un anno [e] ci vorrebbe di nuovo un 10-anno lungo processo di…, che al momento, di nuovo, gli avversari e gli altri hanno solo accelerato le loro azioni nel cyberspazio.”
Gli altri a condividere la Feakin preoccupazioni per la mancanza di ritmo, e sono molto più critici del processo di negoziazione.
Nel mese di agosto 2016, Brandon Valeriano e Allison Pytlak dal Washington-think tank il Niskanen Centro scrisse una critica pungente, la Sicurezza informatica e la Venuta del Fallimento dell’ONU Gruppo di Esperti Governativi.
“Dal momento che le GGE incontri sono chiuso per i non-soci-anche con tecnici esperti-è difficile comprendere la pratica di gruppo, relazioni e visioni del mondo. Anche se il gruppo ha deciso di avere un dialogo aperto, quello del mondo reale impatto è visto che il gruppo è? Quali obblighi in altri paesi devono agire sul GGE raccomandazioni? In teoria, questo potrebbe essere utile sedi per discutere di queste questioni, in particolare le norme di comportamento, ma il gruppo, l’impatto è limitato dalla mancanza di inclusività e il suo mandato limitato”, hanno scritto.
“Il tasso di tecnologia e informatica conflitto, si evolve, si passa facilmente che la diplomazia e le istituzioni che cercano di affrontare tali problemi, ma se le GGE continua a limitarsi a “esaminare” e “studio” sarà lotta per rimanere rilevante. Se l’ONU vuole essere protagonista nel cyber security dialogo andando avanti, si dovrebbe passare da un ‘parlando negozio,’ approccio verso il coinvolgimento di più attori e la produzione di risultati che realmente forma politica, che riflette la realtà di un cyber gioco.”
Ultime notizie Australiano
Cyberwar si profila come i diplomatici di dithering
In Australia si rivolge ai privati per implementare open bancario regime
Optus tossisce AU$1 miliardo per la copertura regionale
Tu sarai sicuro: RSA dice che non si può forzare settore privato per rompere la crittografia
La paura di scaricabile pistole diventando una realtà
0