0
Cyber intelligence operationer, der kunne øge risikoen for en utilsigtet krig, ifølge forskere ved Australian National University ‘ s Nationale Sikkerhed College.
De første resultater blev offentliggjort tidligere i denne måned har støttet ideen om, at verden er sindssyg krig, ligesom Europa gjorde i de tidlige år af det 20.århundrede.
Professor Roger Bradbury og forskningsassistent Lisbeth Brizhinev havde skabt et “generelt simulering ramme, at modeller i den strategiske interaktion mellem landene”. Adjungeret Professor Chris Barrie, en pensioneret admiral og tidligere Chef for det Australske Forsvar, sluttede sig til dem at analysere de søvnige hypotese.
Modellen strimler det problem, at dens væsentlige: en gruppe af lande, der interagerer med hinanden gennem konkurrence, på sit yderste, krig, og for det samarbejde, på sin ekstreme fred.
Cyber operationer åbne op for en Pandoras Æske af dynamik, Bradbury fortalte 5th Internationale Konference om it-kriminalitet og Computer Forensics på Australiens Gold Coast på mandag.
Han advarede om, at de simuleringer, der er stadig meget i lab-bænk fase, men resultaterne er “spændende”.
“I cyberspace, store og små stater, nær og fjern stater, der alle kan spille i samme sandkasse med spil for evigt fornyet af den kolossale kraft af innovation. Der er ingen geografi, hvor at skjule heller ikke meget historie at yde beskyttelse. Spillet er oprindeligt og rå, og vi ser stater opfører sig i en primitiv pragt,” Bradbury sagde.
“Hvordan kan det gamle håndværk af intelligens indgå i denne blanding? I en nøddeskal, intelligens opfordrer eventyrpolitik i cyberspace i en verden, der bliver mere og mere høgeagtige.”
Traditionelle intelligens arbejde er som regel omhyggeligt kalibreret, Bradbury sagde, at skubbe modstandere mod krig, men forbliver blot et under, at. Men cyberspace, som en “power-diffus domæne”, reducerer begrænsninger på udøvelsen af magt af alle stater. Og i cyberspace, beregninger af risiko, er fordrejet af vanskeligheden ved tildeling af cyber-operationer.
“Resultatet er, at efterretningstjenester over hele verden mener begge, at aggressive cyber operationer bør forfølges uden tilbageholdenhed, og at risikoen for sådanne operationer er lav. Denne hybris, desværre, understøttes ikke af erfaring, men det er stadig en stærk tro på, ikke desto mindre,” Bradbury sagde.
“Cyberspace, bliver således et sted, i en verden med stigende hawkishness, hvor tærsklen for krig kan være let krydses — hvor kan verden sleepwalk til krig. Om at kunne eskalere til en bredere konflikt er en diskussion til en anden gang.”
I mellemtiden, det kunne være endnu 10 år, før der er retligt bindende internationale aftaler om it-kriminalitet og cyber-aktiviteter i relation til internationale sikkerhed i henhold til Australiens Ambassadør for Cyber Anliggender Dr. Tobias Feakin.
En international ramme for cyberkriminalitet undersøgelser, der eksisterer, og diskussioner om internationale sikkerhedsspørgsmål, har været i gang siden 2004. Men nogle lande føler, at de ikke blev ordentligt inddraget i disse forhandlinger, og har kaldt for en ny start.
“Jeg frygter, at hvis vi får os selv forankret i [forhandlingerne til en ny juridisk bindende aftale, det være sig fra en cyber kriminalitet perspektiv eller en international sikkerhed perspektiv, vi kommer til at have en meget lang luftspalte,” Feakin fortalte konferencen.
De eksisterende it-kriminalitet-traktaten, europarådets Konvention om it-kriminalitet, eller “Budapest Convention”, trådte i kraft den 1 juli 2004. Nationer har været gradvist at underskrive på siden.
I 2011 har de Advokater, der-Generelt for de Fem Øjne nationer, Australien, New Zealand, Canada, USA og STORBRITANNIEN, som er aftalt, at alle fem nationer skal blive part til konventionen, og for at fremme det som grundlag for at bygge deres egen crime-fighting evner.
Feakin sagde, at konventionen er en “brugbar arkitektur” for det internationale samarbejde. Men den har sin oprindelse i forhandlingerne mellem europarådets 47 medlemsstater, og en håndfuld af observatør nationer har skabt problemer.
“Der er lande, der har akutte problemer, som denne blev forhandlet på plads uden deres tilstedeværelse, så fra et ideologisk synspunkt ikke acceptere, at det er en plausibel måde at drive forretning på. Den fare er, at deres opkald er for en fuldstændig omstruktureret måde at interagere i cyber kriminalitet domæne, og starte helt fra bunden med en konvention om it-kriminalitet,” Feakin sagde.
“I teorien, at det lyder OK, at alle bør være inkluderet i prisen. Men hvor det så efterlader os er en anden 10-år i hullet, mens der er forhandlet og underskrevet, i hvilken tid det svækker den nuværende mekanismer, som vi har, hvor de skal arbejde effektivt, og de er faktisk bygget på plads.
“Der er en fare er der for, at hvis vi går tilbage til tegnebrættet, så vi forlader os med et 10-år i hullet uden tilstrækkelig dækning.”
Feakin sagde, at mens bringe det afvigende nationer ind i de nuværende rammer er “en svær en at forfølge”, det giver fleksibilitet til at tilpasse og justere de normer som du trykke på”.
I mellemtiden, drøftelser i retning af at udvikle et fælles sæt af “normer, regler og principper for ansvarlig adfærd af stater” i cyber rige, har været i gang siden 2010, er den seneste runde i regi af den Femte Fn ‘s ekspertgruppe om Udviklingen inden for Informations-og Telekommunikation i Forbindelse med den Internationale Sikkerhed (FN’ s GGE).
Feakin sagde, at disse forhandlinger har resulteret i en række af de “progressive aftaler”.
2013-FN ‘s GGE Rapport [PDF] anerkender, at FN’ s Charter og international ret, der anvendes i cyberspace. Nationers bestræbelser på at forbedre sikkerheden på internettet ville være at have “respekt for menneskerettighederne og de grundlæggende friheder, som nævnes i verdenserklæringen om Menneskerettigheder og andre internationale instrumenter”.
I FN ‘ s 2015 GGE Rapport [PDF], nationer enige om at et sæt af 11 internationale normer i cyberspace, herunder at nationer skal ikke “bevidst at tillade, at deres område skal anvendes til internationalt uretmæssige handlinger”; ikke foretage eller bevidst at støtte aktiviteter, der bevidst skader kritisk infrastruktur “rimelig” skridt til at sikre integriteten af forsyningskæden for IKT-produkter; og “ikke foretage eller bevidst støtte aktiviteter til skade informationssystemer af den autoriserede emergency response teams (også kendt som computer emergency response teams eller cybersecurity incident response teams)”.
Australien har støttet opkald til disse cyber-normer.
“Jeg vil foreslå, at den diskussion, mens der dækker aspekter af cyber-kriminalitet, er mere rettet mod det internationale sikkerhedspolitiske miljø, så hvis du har lyst, nation-stat-nation-stat, diskussioner,” Feakin sagde.
De nationer, der opfordrede til en ny strategi for cyber-kriminalitet er også kalde for en frisk start, at disse forhandlinger om internationale sikkerhedsspørgsmål.
“Jeg vil udfordre enhver til at lægge deres hænder op i rummet og tænke, at landene kan melde det fra, inden for et tidsrum af et år, [og] det ville tage igen en anden 10-årig langvarig proces…, ved hvilken gang, igen, dine modstandere, og andre har blot fremskyndet deres handlinger i cyberspace.”
Andre dele Feakin ‘ s bekymring over manglen på tempo, og er langt mere afgørende for forhandlingerne selv.
I August 2016, Brandon Valeriano og Allison Pytlak fra den Washington-baserede tænketank de Niskanen Center skrev en skarp kritik, Cyber Security og de Kommende Fiasko af FN ‘ s ekspertgruppe.
“Da GGE møder er lukkede for ikke-medlemmer-herunder tekniske eksperter-det er svært at forstå den praksis af koncernens rapporter og livssyn. Selvom gruppen har en åben dialog, hvad virkelige verden virkningen er den gruppe, der har? Hvilke forpligtelser har andre lande er nødt til at handle på GGE s anbefalinger? I teorien kunne der være nogle nyttige fora for at drøfte disse forhold, især normer for adfærd, men gruppens indflydelse er begrænset af den manglende involvering og dens begrænset mandat,” skrev de.
“Den hastighed, hvormed teknologien og cyber konflikt udvikler sig let udkonkurrerer af diplomati og institutioner, der søger at inddrage sådanne spørgsmål, men hvis de GGE fortsætter med blot at ‘undersøge’ og ‘studere’ det vil kæmpe for at forblive relevante. Hvis FN ønsker at være en spiller i cyber security-dialog kommer frem, det bør bevæge sig væk fra en “snakkeklub” – tilgang til at inddrage flere aktører og producere resultater, der virkelig form politik, der afspejler de faktiske cyber-spil.”
Seneste Australske nyheder
Cyberkrig væve som diplomater “dithering”
Australien ser ud til at den private sektor til at gennemføre åbne en bank ordning
Optus hoster op på AU$1 milliard for regional dækning
Du skal være sikker: RSA siger, du kan ikke tvinge private sektor til at bryde den kryptering
Frygt kan downloades kanoner bliver en realitet
0