Nul
Video: Hvad kunne være den virkelige verden konsekvenserne af digitale angreb?
Den stigende kompleksitet og magt state-backed cyber-angreb har fået nogle eksperter til at frygte, at før eller senere, af design eller ved et uheld, en af disse hændelser vil resultere i, at nogen bliver dræbt.
Det lyder måske langt ude, men på en tidligere leder af den BRITISKE efterretningstjeneste har allerede advaret om den fysiske truslen fra cyberangreb, og den potentielle skade, de kunne gøre.
“Nation-stater bliver mere og mere avancerede, og de får mere fræk. De får mindre bekymret for at blive fanget og bliver opkaldt — og det er selvfølgelig en funktion af geopolitik,” sagde Robert Hannigan, der tjente som generaldirektør for GCHQ fra 2014 til 2017.
“Problemet er, at risikoen for fejl er enorm,” sagde han, taler ved en konference i London i sidste måned. “Hvis du begynder at manipulere med industrielle kontrolsystemer, hvis du begynder at manipulere med sundheds-systemer og netværk, det føles som om det er kun et spørgsmål om tid, før nogen kommer til skade og er der nogen, der i sidste ende dræbte.”
Omtale af sundhedssystemer er en påmindelse om, måske af sidste års WannaCry ransomware udbrud, som lammede store dele af den BRITISKE National Health Service. Tusindvis af aftaler blev aflyst, forårsager forstyrrelser og gener for patienter rundt om i landet.
Ingen kritiske systemer, der blev ramt, men i betragtning af WannaCry — som USA, UK, og andre har skylden på Nordkorea — det var sandsynligvis på grund af held snarere end planlægning.
Med angreb på hospitaler, transport, kraftværker, eller andre kritiske nationale infrastruktur, angriberne spiller et farligt spil-men det har ikke stoppet hemmelige, målrettede kampagner mod infrastruktur.
Måske det mest berømte eksempel er Stuxnet, malware designet til at skade Iranske uran-centrifuger, som blev afsløret i 2010. Den destruktive angreb på den industrielle systemer sætte Irans atomprogram tilbage af år, og menes at have været en fælles cyber drift af USA og Israel.
Men Stuxnet blev designet til at være begrænset i sin virkning: i de kommende år siden, dem at angribe industriel kontrol systemer bliver mere og mere hensynsløs. Dette blev demonstreret i December sidste år, da hackere, der anvendes malware til at forstyrre akut lukning systemer på et kritisk infrastruktur virksomhed i Mellemøsten.
Analyse af Triton-malware af forskere ved sikkerhedsfirmaet FireEye tyder på, at lukningen var utilsigtet, og at det var uforvarende har forvoldt, mens du forbereder malware til at gøre fysisk skade.
Se også: Cyberkrig: En guide til den skræmmende fremtidige online konflikt
Lukningen kom som et resultat af en fejlsikker mekanisme og ingen fysiske skader var færdig-men den uforudsigelige karakter af malware kunne have resulteret i en meget værre.
“Hvis hensigten med at angribe gruppe var at gøre planten eksplodere, liv tabt af cyber-angreb, der kunne have sket,” Jing Xie, senior threat intelligence analytiker hos Venafi, fortalte ZDNet.
“Jeg er ikke i tvivl om, det er bare et spørgsmål om tid, at en dag cyber-angreb vil helt sikkert forårsage direkte skader på mennesker,” tilføjede hun.
Så hvad sker der, når en cyber-angreb af én nation-stat, der fører til tab af liv inde i et andet land?
I 2014, NATO ‘ s opdaterede sin politik, så en alvorlig cyber-angreb kan være omfattet af Artikel 5, sin kollektive forsvarsklausul. Juridiske eksperter har også gjort det klart, at en alvorlig digitale angreb kan anses for at være tilsvarende for et væbnet angreb. Men hvad der ville ske i virkeligheden stadig er usikker.
“Det har været en debat i politiske kredse, i over et årti, hvis ikke længere: hvornår cyber-aktivitet krydse over i et domæne, der har behov for en kinetisk svar fra en militær kilde?” sagde Jon Condra, direktør for Asien og Stillehavsområdet Forskning på Flammepunkt.
“Den nuværende juridiske system, der eksisterer omkring krigen er ikke nødvendigt op til dato med denne type problem. Grænser i cyberspace er meget mere plastisk og uklart, så det er ikke helt klart, hvornår en nation-stat, har en moralsk eller etisk ret til at reagere på en overbevisende måde.”
Hvis en af disse angreb var årsag til et betydeligt tab af liv og kunne tydeligt henføres til en nationalstat, der skulle være en slags meget alvorligt svar, sagde Condra. “Selv uden de etiske og moralske faktorer, politisk pres inde i landet påvirket til at gøre noget væsentligt vil nok tvinge hænder.”
Andre tager en mere ligetil udsigt.
For Giovanni Vigna, professor ved Institut for datalogi ved University of California i Santa Barbara og medstifter af vagtselskab Lastline, det er simpelt: “Det er en egentlig krig,” sagde han.
“Det vil med stor sandsynlighed udløse fjendtlighederne,” sagde Jonathan Reiber, chief strategy officer for it-politik i Office of Secretary of Defense under Obama-administrationen, og nu leder af cyber-sikkerhed, – strategi på Illumio.
“Det er fordi, det er som et angreb på alle andre domæne,” fortsatte han, og tilføjer: “I 2015, er vi erklæret, at cyber-angreb af væsentlig konsekvens vil kræve et svar, og USA vil reagere i en tid, måde, og sted efter eget valg til et angreb på Usa. Svaret kan ikke være gennem cyber betyder,” tilføjede han med henvisning til den DoD cyber-strategi betænkning, som han var medforfatter til.
Et af de centrale spørgsmål med cyberkrig er, at det ofte er vanskeligt at udgøre bevis for, hvem der står bag angrebene. Cyber hackere, der opererer på alle niveauer gør så meget som muligt for at dække deres spor og undgå at blive ramt med skylden.
Se også: Inde i de tidlige dage af Nordkorea ‘ s fabrik cyberkrig
I tilfælde af Triton hændelse, angreb ikke har været formelt tilskrives — andre end forskere, der peger på at det er arbejdet af en stats-sponsoreret gruppe.
“Attribution er den klistrede lidt. Attribution er brudt til en vis grad,” sagde Reschke.
En tilfældet i punkt, er den Olympiske Destroyer malware, der er målrettet Sydkorea i løbet af dette års Vinter-Ol. I dagene efter angrebet, forskning virksomheder, offentliggjort modstridende rapporter om attribution — Kina, Nordkorea og Rusland var alle hævdede som oprindelsen af malware.
“Problemet med tildelingen er at det er yderst vanskeligt, at det næsten bliver en gætteleg,” sagde Vigna.
“Du kan finde genstande, der tyder på en bestemt operation, men hvad hvis nogen forlod disse til at bedrage — nogen efterladt noget på russisk til at skyde skylden på Russerne? Så medmindre du har en form for side kanal for at bekræfte, at dette er sket, bliver det meget svært at afgøre, hvem der gjorde hvad.”
Men nogle gange angribere gøre glide op, og myndighederne kan afgøre, hvem der gennemført kampagnen: WannaCry blev sporet til Nordkorea og NotPetya har været tilskrevet det russiske militær. I tilfælde af et cyber-angreb, der medfører tab af liv og kan spores tilbage til en gerningsmand, er det meget sandsynligt, at offeret ønsker at reagere, men ikke nødvendigvis af en anden cyber-angreb.
Usa har udstedt sanktioner mod Rusland for sin deltagelse i cyber-angreb, og et angreb, der resulterede i tab af liv, ville kræve en større respons.
Den Petya løsesum note. USA har sagt, at Rusland var ansvarlig for den globale angreb.
Billede: Symantec
I de mest ekstreme omstændigheder, at en nation kan beslutte, at det eneste svar på en skadelig cyber-angreb på sin jord kunne være en militær reaktion. Et sådant svar ville nok være en reaktion på et betydeligt tab af liv, men i den komplekse verden af internationale geopolitik, selv den mindste gnist kunne føre til en hidtil uset reaktion.
“Jeg ved ikke, hvad vi får at når tingene begynder at blive destruktiv, og når det vendepunkt, er. Det er altid svært at måle disse tipping point, når et land beslutter, at nok er nok,” sagde Reschke.
Tale ved Infosecurity Europe konference i London, Hannigan foreslået et angreb, der fører til døden af borgere, der ville føre til en fysisk reaktion.
“Hvis en af deres angreb var endt op med patienter i USA dør eller bliver alvorligt skadet, er det pres på den AMERIKANSKE regering til at gøre noget, og gøre noget temmelig fysisk og afgørende vil være enorm. Det ville være for nogen Vestlig politiker, men især i USA,” sagde han.
Nu læst: Cybersecurity strategi for forskning: Fælles taktik, problemer med gennemførelsen og effektiviteten (Tech Pro Forskning)
Heldigvis har der endnu ikke at være en nation-stat, der bakkes op af cyber-angreb, der menes at have medført en direkte skade eller død af borgere i et andet land-hvilket betyder, at det ikke er for sent at komme til aftaler, hvad en passende reaktion på en sådan begivenhed kunne være.
“Det internationale samfund har brug for at komme til en form for konsensus om, hvordan disse typer af aktiviteter, der vil blive reageret på, hvad slags konsekvenser vil der være for dem,” sagde Condra.
For Reiber, en måde at stoppe eskalerende er at sikre, at cyber-angreb er straffet for at fungere som en afskrækkende virkning.
“Enhver form for cyber-indbrud, der sker-uanset om det er tyveri af $50, en ødelæggende angreb, eller et valg manipulation — kræver en vis form for afstraffelse, omkostninger tilbage på den skuespiller,” sagde han.
“Hvis aktører opfatter, at en række tiltag, der er tolerante, de vil forfølge en hele række, vi ikke nødvendigvis kan forestille sig. Men hvis du begynder at medføre udgifter for dem alle, så der siger, at verden er ved at samle mod, hvad de laver, og er nødt til at stoppe.”
Men for al denne snak om aggression og straf, er der sandsynligvis kun én ting, der kunne forhindre en ødelæggende cyberangreb af en nation-stat, der forårsager tab af menneskeliv i første omgang.
“Teknologi doesn’ t kill people, people kill people: til en vis grad, du er nødt til at tage et skridt tilbage og sæt den politiske betingelser for at løse tvister mellem stater, eller mellem folk i en stat på et politisk plan,” sagde Reiber.
“Over tid, der vil reducere chancen for, at en gruppe vil bruge cyberspace operationer mod en anden part. Det er klart, fred mellem et par af stater, der vil mindske sandsynligheden for angreb.”
De seneste og relaterede dækning
NATO ‘ s bare tilføjet cyber-våben til sin arsenal
Militær alliance ønsker også at omfatte eu-landenes cyberwarfare kapaciteter i sine valg.
Cyberkrig spil tester politikernes evne til at håndtere et større angreb
EU Cybrid cyberforsvar motion er den første til at inddrage ledende politikere.
LÆS MERE OM IT-KRIMINALITET
Cyber-sikkerhed: Vi har brug for en bedre plan for at afværge hacker-angreb, siger AMERIKANSKE FN-chef søger internationale regler for cyberwarfare [CNET] De har fået dine penge og dine data. Nu hackere kommer til at ødelægge din trustCan russiske hackere være stoppet? Her er, hvorfor det kan tage 20 år [TechRepublic]Cyber-angreb er en top-tre risikoen for at samfundet, sammen med naturkatastrofer og ekstreme vejrforhold
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre
0