Noll
Video: Vad kan vara de verkliga konsekvenserna av digitala attacker?
De alltmer sofistikerade och makt statligt stödda cyberattacker har lett till att vissa experter fruktar att, förr eller senare, genom sin konstruktion eller genom en olyckshändelse, en av dessa händelser kommer att resultera i någon bli dödad.
Det kanske låter långsökt, men en tidigare chef för den BRITTISKA underrättelsetjänsten har redan varnat för den fysiska hot som it-attacker och potentiell skada de kunde göra.
“Nationalstaterna blir mer sofistikerade och de är att bli mer fräck. De håller på att bli mindre orolig för att bli påkommen och att vara döpt — och det är naturligtvis en funktion av geopolitik”, säger Robert Hannigan, som varit generaldirektör för GCHQ från 2014 till 2017.
“Problemet är att det finns risk för felbedömning är enorm”, sade han, när han talade vid en säkerhetskonferens i London förra månaden. “Om du börjar mixtra med industriella styrsystem, om du börjar mixtra med hälso-system och nätverk, det känns som att det bara är en tidsfråga innan någon kommer till skada och att någon är ytterst dödade.”
Omnämnandet av hälso-och sjukvården är en påminnelse kanske av förra årets WannaCry ransomware utbrott som ödelade stora delar av den BRITTISKA National Health Service. Tusentals möten ställdes in, vilket orsakar störningar och olägenheter för patienter runt om i landet.
Inga kritiska system som drabbades, men med tanke på den typ av WannaCry — som USA, STORBRITANNIEN och andra har skyllde på Nordkorea-det var sannolikt på grund av att lycka snarare än planering.
Med attacker mot sjukhus, transport, kraftverk eller andra kritiska nationell infrastruktur, anfallare spelar ett farligt spel — men det har inte slutat hemliga, riktade kampanjer mot infrastruktur.
Det kanske mest kända exemplet är Stuxnet, skadlig kod avsedd att skada Irans uran centrifuger som upptäcktes 2010. Den destruktiva angrepp på industriella system sätta Irans kärntekniska program tillbaka genom åren, och tros ha varit en gemensam it-drift av USA och Israel.
Men Stuxnet var avsedd att vara begränsad i sin påverkan: i år eftersom de angriper industriella styrsystem är att bli mer hänsynslös. Detta visades i December förra året när hackare som används för skadlig kod att störa nödstopp system vid en kritisk infrastruktur företag i Mellanöstern.
Analys av Triton-malware forskare på säkerhetsföretaget FireEye tyder på att avstängningen var oavsiktligt och att det var oavsiktligt orsakat medan du förbereder skadlig kod till fysiska skador.
Se även: Cyberkrig: En guide till den skrämmande framtiden för online-konflikten
Nedläggningen kom inte som en följd av en fail-safe-mekanism och inga fysiska skador var gjort-men den oförutsägbara karaktären av skadlig kod som kunde ha resulterat i ett mycket värre.
“Om avsikten av den attackerande gruppen var att göra anläggningen explodera, liv som gått förlorade genom cyber attack kunde har hänt,” Xie Jing, senior threat intelligence analyst på Venafi, berättade ZDNet.
“Jag har ingen tvekan om att det är bara en fråga om tid som en dag it-angrepp kommer definitivt att förorsaka direkt skada för människor,” tillade hon.
Så vad händer när en it-attack av en nation-state leder till förlust av liv inuti ett annat land?
I och med 2014, NATO uppdaterat sin policy så att en allvarlig it-attack kan vara som omfattas av Artikel 5, dess kollektiva försvaret. Juridiska experter har också gjort klart att en allvarlig digitala angrepp kan anses vara likvärdig med en väpnad attack. Men vad skulle hända i verkligheten är fortfarande osäkert.
“Det har varit en debatt i politiska kretsar i över ett decennium, om inte längre: när har it-verksamheten gå över till en domän som har behov av en kinetisk svar från en militär källa?” sade Jon Condra, chef för Asia Pacific Forskning på Flashpoint.
“Den nuvarande rättsliga system som finns runt om krig är inte nödvändigt uppdaterad med denna typ av problem. Gränserna av cyberspace är mycket mer formbar och otydliga, så det är inte helt klart när en stat har ett moraliskt eller etiskt rätt att reagera på ett kraftfullt sätt.”
Om en av dessa attacker gjorde orsakar en betydande förlust av liv och tydligt kan hänföras till en stat, skulle det måste vara någon form av mycket allvarlig reaktion, sade Condra. “Även utanför de etiska och moraliska faktorer, politiska trycket inne i landet påverkas att göra något betydande skulle förmodligen tvinga händer.”
Andra tar en mer rättfram syn.
För Giovanni Vigna, professor vid Institutionen för datavetenskap vid University of California i Santa Barbara och grundare av säkerhetsföretaget Lastline, det är enkelt: “Det är det verkliga kriget”, sade han.
“Det skulle mycket sannolikt utlösa stridigheter,” sa Jonathan Reiber, chief strategy officer för it-politik på Office of Secretary of Defense under Obama-administrationen, och som nu är chef för it-säkerhetsstrategi på Illumio.
“Det beror på att det är som en attack i någon annan domän,” fortsatte han, och tillade: “år 2015, förklarade vi att it-attacker av betydande konsekvens kommer att kräva ett svar, och USA kommer att reagera i en tid, sätt, och plats för dess väljer att en attack mot Usa. Svaret kan inte vara genom cyber betyder,” tillade han, med hänvisning till DoD it-strategi rapport han skrivit tillsammans.
En av de viktigaste frågorna med cyberkrig är att det ofta är svårt att bevisa vem som ligger bakom attackerna. Cyber anfallare som är verksamma på alla nivåer göra så mycket som möjligt för att dölja sina spår och undvika att bli träffad med skulden.
Se också: Inuti början av nordkoreas cyberkrig fabriken
I fallet med Triton incident, attacker har inte varit formellt tillskrivs — på annat sätt än genom forskare som pekar på att det är ett verk av en statligt sponsrad grupp.
“Attribution är den klibbiga bitar. Attribution är trasiga till viss del,” sade Reschke.
Ett typexempel är de Olympiska Destroyer malware som riktade Sydkorea under årets Vinter-Os. Dagarna efter attacken, företag forskning publicerad motstridiga rapporter om attribution-Kina, Nordkorea och Ryssland hävdade alla som ursprunget av skadlig kod.
“Problemet med tilldelningen är att det är extremt svårt, det blir nästan en gissningslek,” sade Vigna.
“Du kan hitta föremål som tyder på en viss verksamhet, men vad händer om någon lämnade dessa för att lura — någon kvar något på ryska att skylla på Ryssarna? Så, om du har någon form av sida kanal för att bekräfta detta hände, blir det mycket svårt att avgöra vem som gjorde vad.”
Men ibland angripare behöver glida upp och myndigheter kan avgöra vem som drivit kampanjen: WannaCry spårades till Nordkorea och NotPetya har tillskrivits den ryska militären. I fallet av en it-attack som orsakar förlust av liv och kan spåras till en förövare, det är mycket troligt att offret skulle vilja att reagera, men inte nödvändigtvis av en annan it-attack.
Usa har utfärdat sanktioner mot Ryssland för dess engagemang i it-attacker, och en attack som resulterade i förlust av liv skulle kräva en större och större respons.
Den Petya lösen not. USA har sagt att Ryssland var ansvarig för global attack.
Bild: Symantec
I de mest extrema omständigheter, en nation som kunde bestämma att det enda sättet att bemöta en skadlig it-angrepp på sitt territorium skulle kunna vara en militär lösning. En sådan reaktion skulle nog vara som en reaktion till en betydande förlust av liv, men i den komplexa världen av internationella geopolitik, även den minsta gnista kunde leda till en aldrig tidigare skådad reaktion.
“Jag vet inte vilken punkt vi få till när saker börjar bli destruktiva och när den brytpunkt är. Det är alltid svårt att mäta dessa tipping points när ett land beslutar sig för att nu räcker det,” sade Reschke.
Tal vid Infosecurity Europa-konferensen i London, Hannigan föreslog en attack som leder till döden av medborgarna skulle leda till ett fysiskt svar.
“Om en av sina attacker slutade med patienter i USA dö eller allvarligt skadas, trycket på USA-regeringen att göra något och att göra något ganska fysisk och avgörande skulle vara stort. Det skulle vara för alla Västerländska politiker, men framför allt i USA”, sade han.
Läs nu: strategi för It-säkerhet forskning: en Vanlig taktik, problem med genomförande och effektivitet (Tech Pro Forskning)
Lyckligtvis har det ändå att vara en nation-state med bakomliggande it-attack som är tänkt att ha direkt lett till skada eller död av medborgare i ett annat land-vilket innebär att det är inte för sent att komma till avtal om vad som är en lämplig åtgärd för att en sådan händelse skulle kunna vara.
“Det internationella samfundet måste komma till någon slags konsensus om hur dessa typer av aktiviteter kommer att bli besvarade, vilken typ av konsekvenser det kommer att vara för dem,” sade Condra.
För Reiber, ett sätt att stoppa upptrappningen är att säkerställa it-attacker straffas för att ha en avskräckande effekt.
“Alla typer av it-intrång som sker-oavsett om det är stöld av $50, en destruktiv attack, eller val manipulation — kräver någon form av straff kostnaden tillbaka på skådespelare”, sade han.
“Om aktörer uppfattar att en rad av de åtgärder som är tillåtande, de kommer att föra en hel rad kan vi inte nödvändigtvis föreställa sig. Men om du börjar medför kostnader för dem alla, då som säger att världen är en mobilisering mot vad de gör och måste stanna.”
Men för att allt detta tal om våld och straff, det är sannolikt bara en sak som skulle kunna förhindra en destruktiv cyber attack av en nation-state orsaka förlust av liv i första hand.
“Teknik inte döda människor, människor dödar människor: till en viss grad, måste du ta ett steg tillbaka och ställa de politiska förutsättningarna för att lösa tvister mellan stater eller mellan människor inom en stat på en politisk nivå, säger Reiber.
“Över tid, som kommer att minska risken för att en grupp kommer att använda cyberrymden verksamhet mot en invändande parten. Klart, fred mellan ett par av länderna kommer att minska sannolikheten av attacker.”
De senaste och relaterade täckning
NATO har precis lagt cyber vapen till sin arsenal
Militära alliansen vill att omfatta eu-ländernas cyberwarfare kapacitet i sina val.
Cyberkrig spel tester politikernas förmåga att hantera en större attack
EU Cybrid it-försvar motion är de första att engagera ledande politiker.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
It-säkerhet: Vi behöver en bättre plan för att motverka hacker-attacker säger USA: s FN-chefen strävar efter internationella regler för cyberwarfare [MAG] De har fått dina pengar och din data. Nu hackare kommer att förstöra din trustCan ryska hackare stoppas? Här är varför det kan ta 20 år [TechRepublic]It-attacker är en topp-tre risk för att samhället, vid sidan av naturkatastrofer och extrema väderförhållanden
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0