Nul
Konsekvenserne af sidste års NotPetya cyber-angreb blev mærkes over hele verden, og bringer flere store organisationer at gå i stå, og som koster milliarder af dollars i skader og mistede indtægter – men angrebet sagde, at det arbejde, der af det russiske militær stadig ikke krydse grænsen for at blive klassificeret som cyber-krigsførelse, som ifølge en ny analyse.
En ny rapport, der blev offentliggjort af den globale cyber forsikring og risk management virksomhed Marsh tyder på, at NotPetya ikke opfylder kravene til at kunne betegnes som cyber-krigsførelse, fordi den vigtigste effekt var kun økonomisk, med fokus på den civile infrastruktur, og at målet for angrebet var ikke “tvang eller erobring”.
På trods af den økonomiske skade og de BRITISKE og AMERIKANSKE regeringer tillægge angreb til den russiske militær, “disse to faktorer alene er ikke nok til at eskalere denne ikke-fysiske cyber-angreb til den kategori af krig eller “fjendtlig og krigerisk” aktivitet,” siger Matthew McCabe, assistant general counsel for it-politik på Marsh.
Mens de økonomiske omkostninger er omkostninger enkelte virksomheder hundreder af millioner og har kumulativt nået milliarder af dollars, papir hævder, at for at et angreb for at blive klassificeret som en krigshandling, det skal gå ud over de økonomiske skader, — selv om, at skader er store.
Rapporten peger bemærkninger, der er fremsat af daværende AMERIKANSKE Præsident, Barack Obama, i 2014, hvor han beskrev Sony Pictures angreb – henføres til Nordkorea som “cyber hærværk.” Som NotPetya, ingen fysisk skade, som var sket, og at angrebet var dyre konsekvenser for Sony, men McCabe argumenterer for, at dette ikke er nok til klasse det som en krigshandling.
“For en cyber-angreb til at falde inden for rammerne af krigen udstødelse, der bør være en tilsvarende resultat, er ensbetydende med en militær magtanvendelse,” sagde han.
Se også: Cyberkrig: En guide til den skræmmende fremtidige online konflikt
En anden årsag til, at Mosen ikke se NotPetya som en handling af krigsførelse er, fordi angrebet ikke tjener militære formål: de mest prominente ofre var civile områder som logistik og lægemidler.
Disse er, hvad McCabe beskriver som “steder langt fra den lokalitet eller genstand for nogen warfare” og betyder, at NotPetya kan ikke være beskrevet som en krigshandling.
For det tredje, NotPetya kampagnen ikke blev bakket op af en militær anvendelse af fysisk magt mod mål.
“Den deraf følgende kaos, som NotPetya hvorover større lighed med en propaganda-indsats snarere end en militær aktion, der er beregnet for “tvang eller erobring”, som krigen udstødelse var beregnet til at løse,” siger McCabe.
Hvad det betyder i sidste ende, rapporten hævder, er, at under de nuværende definitioner af krigsførelse, NotPetya ville ikke komme under den kategori af skader forårsaget af krigsførelse og cyber forsikringsselskaber derfor ville være tvunget til at betale for tab vedrørende krigen skader.
Men rapporten påpeger, at definitionen af krigslignende aktivitet er en hundrede år gammel, hvilket tyder på, at det kan være nødvendigt at opdatere til den virkelighed i det 21.århundrede.
LÆS MERE OM IT-SIKKERHED
Cyberkrig: Hvad sker der, når en nation-state cyber-angreb dræber? Kan russiske hackere være stoppet? Her er, hvorfor det kan tage 20 år [TechRepublic] Cyber-angreb er en top-tre risikoen for at samfundet, sammen med naturkatastrofer og ekstreme vejrforhold Ukraine frygter et koordineret hacking angreb fra Rusland [CNET]Forsvare mod cyberkrig: Hvordan cybersecurity elite arbejder på at forhindre, at en digital apocalypse
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0