Nul
De impact van vorig jaar NotPetya cyber aanval werd gevoeld over de hele wereld, brengen een aantal grote organisaties vastlopen en kost miljarden dollars aan schade en gederfde inkomsten, maar de aanval gezegd dat het werk van de russische militairen nog steeds niet over de drempel voor de kwalificatie als cyber warfare, volgens een nieuwe analyse.
Een nieuw artikel gepubliceerd door global cyber verzekeringen en risk management firma Marsh suggereert dat NotPetya niet voldoet aan de vereisten om te worden aangemerkt als cyber warfare, omdat de belangrijkste effecten waren alleen de economische, gericht op de civiele infrastructuur en dat het doel van de aanval was niet “dwang of conquest”.
Ondanks de economische schade en de BRITSE en AMERIKAANSE regeringen op het toekennen van de aanval op de russische militaire, “deze twee factoren alleen zijn niet genoeg om te escaleren deze niet-fysieke cyber aanval tot de categorie van oorlog of “vijandig en oorlogszuchtige” activiteit”, zegt Matthew McCabe, assistant general counsel voor cyber-beleid bij Marsh.
Terwijl de economische kosten zijn de kosten van individuele bedrijven honderden miljoenen en cumulatief te bereiken miljarden dollars, het artikel stelt dat voor een aanval worden aangemerkt als een daad van oorlog, het moet verder gaan dan de economische schade, ook als die schade is groot.
Het rapport wijst opmerkingen gemaakt door de toenmalige AMERIKAANSE President Barack Obama in 2014, waarin hij beschreef de Sony Pictures aanval – toegeschreven aan Noord-Korea als “cyber vandalisme.” Als NotPetya, geen fysieke schade werd gedaan, en de aanval had dure gevolgen voor Sony maar McCabe betoogt dit is niet genoeg om het als een daad van oorlog.
“Voor een cyber aanval te vallen binnen de werkingssfeer van de oorlog, uitsluiting, moet er een vergelijkbare uitkomst, neerkomend op een militaire gebruik van geweld,” zei hij.
Zie ook: Cyberwar: Een gids voor de angstaanjagende toekomst van online conflict
Een tweede reden is Marsh niet zien NotPetya als een daad van oorlog is, omdat de aanval niet dienen enkel militair doel: de meest prominente slachtoffers werden in civiele gebieden, zoals logistiek en farmaceutische producten.
Deze zijn wat McCabe wordt beschreven als “plaatsen ver verwijderd van de locale of het onderwerp van elke warfare” en betekent dat NotPetya kan niet beschreven worden als een daad van oorlog.
Ten derde, de NotPetya campagne was niet ondersteund door een militaire gebruik van fysiek geweld tegen slachtoffers.
“De chaos veroorzaakt door NotPetya droeg een grotere gelijkenis met een propaganda in plaats van een militaire actie bedoeld is voor “dwang of conquest”, die de oorlog uitsluiting was de bedoeling aan te pakken,” zegt McCabe.
Wat dit uiteindelijk betekent het rapport beweert, is dat volgens de huidige definities van oorlogvoering, NotPetya niet zou komen in de categorie van de schade veroorzaakt door oorlog en cyber verzekeringsmaatschappijen daarom zou het niet worden gedwongen om te betalen voor de verliezen in verband met oorlogsschade.
Echter, het rapport wijst erop dat de definitie van militaire activiteit is honderd jaar oud, die suggereert dat het mogelijk moet worden bijgewerkt voor de realiteit van de 21ste eeuw.
LEES MEER OVER CYBER SECURITY
Cyberwar: Wat gebeurt er als een natie-staat cyber aanval doodt? Kan de russische hackers worden gestopt? Hier is de reden waarom het misschien wel 20 jaar [TechRepublic] Cyber-aanvallen zijn de top drie van het risico voor de samenleving, naast natuurrampen en extreme weersomstandigheden Oekraïne vreest een gecoördineerde hack aanval van Rusland [CNET]Verdedigen tegen cyberwar: Hoe de cybersecurity elite werken om te voorkomen dat een digitale apocalyps
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0