Noll
Effekterna av förra årets NotPetya cyber attack var känt runt om i världen, vilket flera stora organisationer stannar och kostar miljarder dollar i skador och förlorade intäkter – men attacken sägs vara ett verk av den ryska militären fortfarande inte över tröskeln för att betraktas som cyber warfare, enligt en ny analys.
En ny studie som publiceras av global it försäkring och riskhantering företaget Marsh tyder på att NotPetya inte uppfyller kraven för att klassas som it-krig eftersom det huvudsakliga effekterna var bara ekonomiska, med fokus på den civila infrastrukturen och att målet med attacken var inte “tvång eller erövring”.
Trots ekonomisk skada och de BRITTISKA och AMERIKANSKA regeringarna att tillskriva attacken den ryska militära, “dessa två faktorer i sig är inte tillräckligt för att eskalera denna icke-fysiska it-attack till den kategori av krig eller “fientliga och krigiska” aktivitet”, sade Matthew McCabe, biträdande chefsjurist för it-politik på Marsh.
Medan de ekonomiska kostnaderna har kostnaden enskilda företag hundratals miljoner och har sammantaget nått miljarder dollar, papper hävdar att för att ett angrepp ska klassas som en krigshandling, det måste gå längre än ekonomisk skada-inte ens om att skador är stor.
Rapporten pekar kommentarerna då USA: s President Barack Obama 2014, där han beskrev Sony Pictures attack – hänföras till Nordkorea som “cyber skadegörelse.” Som NotPetya inga fysiska skadan var redan skedd, och attacken hade kostsamma konsekvenser för Sony men McCabe hävdar detta är inte tillräckligt för att klassen det som en krigshandling.
“För en it-attack för att falla inom ramen för kriget utanförskap, bör det finnas ett jämförbart resultat, detsamma som att ett militärt våld,” sade han.
Se även: Cyberkrig: En guide till den skrämmande framtiden för online-konflikten
En andra anledning Marsh inte se NotPetya som en handling av krigföring är på grund av att attacken inte tjänar några militära ändamål: den mest framträdande offren var civila områden som logistik och läkemedel.
Dessa är vad McCabe beskriver som “platser långt bort från lokalen eller föremål för någon krigföring” och menar att NotPetya kan inte beskrivas som en krigshandling.
För det tredje, NotPetya kampanj som inte backas upp av en militär användning av fysisk kraft mot mål.
“Den resulterande kaos som orsakas av NotPetya bore större likheter med en propaganda ansträngning snarare än en militär aktion är avsedda för “tvång eller erövring”, som kriget utslagning var tänkt att lösa, säger McCabe.
Vad detta betyder i slutändan, rapporten hävdar, är att det enligt nuvarande definitioner av krigföring, NotPetya skulle inte faller inom kategorin för de skador som orsakas av krig och cyber försäkringsbolag därför inte skulle vara tvungen att betala för förluster som hänför sig till krig skador.
Men rapporten påpekar att definitionen av krigisk aktivitet är en hundra år gammal, vilket tyder på att det kan behöva uppdateras för verkligheten i det 21: a århundradet.
LÄS MER OM IT-SÄKERHET
Cyberkrig: Vad händer när en stat cyber attack dödar? Kan ryska hackare stoppas? Här är varför det kan ta 20 år [TechRepublic] It-attacker är en topp-tre risk för att samhället, vid sidan av naturkatastrofer och extrema väderförhållanden Ukraina fruktar en samordnad hacka attack från Ryssland [MAG]Försvar mot cyberkrig: Hur it elite arbetar för att förhindra en digital apocalypse
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0