3 Cyberwarfare-problemer NATO bør adressere på toppmøtet i Warszawa

Denne uken vil de 28 medlemslandene i den nordatlantiske traktaten Oganization møte i Warszawa i Polen for å diskutere fremtiden for verdens største militære allianse. På Warszawa-toppmøtet forventes NATO å klassifisere cyperspace som "Operational Territory", noe som gjør online og digital eiendom til medlemslandene tilsvarer deres geografiske territorium. Med andre ord, hvis en utenlandsk stat messes med et NATO-lands datamaskiner, kan det vel også ha rullet en tank over grensen. Mens NATOs proklamasjon viser at fremtidens slagmark er i rask endring, viser det seg også at ingen er helt sikre på hvordan man kan gjennomføre nettkriminalitet ennå.

"Når jeg leser dette proklamasjon, leser jeg det som at den nigerianske grunnloven er vanskelig på korrupsjon - det er ambisiøst. Det er ikke i seg selv noe som vil føre til et stort resultat av endring, sier Josef Ansorge, forfatter av Identifiser og sorter, en bok som undersøker rollen som informasjonsteknologi i internasjonale relasjoner, forteller Omvendt.

NATOs virksomhet fungerer som et "kollektivt forsvar" -organ. I henhold til artikkel fem i den offisielle avtalen, utgjør et angrep på ethvert medlemsland et angrep på hele alliansen, som vil reagere i naturen. Den nye regelen betyr teknisk sett at et cyberangrep på et hvilket som helst NATO-medlemskap også vil utløse artikkel 5, men Ansorge sier at digitale angrep ofte ikke er så klare som fysisk vold, og heller ikke er retaliating til dem. Ansorge sier at den digitale slagmarken vekker tre viktige overgrep til verdensledere: hvordan man klassifiserer digitale angrep, etablerer angriperne, og hvordan man reagerer proporsjonalt. Kort sagt, cyberwarfare blir svært komplisert, veldig raskt.

3. Er Hacking en krigserklæring?

Hacking av en føderal database eller en privat nettside er absolutt en forbrytelse, men på hvilket tidspunkt blir digitale angrep en krigserklæring?

Dilemmaet ligner på terrorisme, som ofte plasseres i et lovlig grått område i internasjonal konflikt. Noen teoretikere hevder at USA og andre verdensmakter ikke bør vurdere terrorisme "militaristisk kamp" fordi det vanligvis (men ikke alltid) utføres av "ikke-statlige aktører" - løse organisasjoner som ISIS, som ikke har noen grenser eller senter for makt. Argumentet er at deres forbrytelser skal bli straffet som internasjonale forbrytelser, og ikke som organisert krigføring. Selv om han er uenig med dette argumentet for terrorisme, sier Ansorge det samme dilemmaet gjelder absolutt for cyberwarfare, hvor ikke-statlige aktører - i dette tilfellet hackerkolleger - også engasjerer seg i cyberangrep.

"Det er mye mer sanselig å forsøke å påtale disse som forbrytelser og ikke behandle dem som krigshandlinger … hvor du plutselig håndterer krigslovene," sier Ansorge. "Rettstatens rammebestemmelser har mye makt, du kan gå ut og stoppe folk fra å reise, investere og sette dem i fengsel."

Likevel er hackerkolleger som Anonym ikke de eneste som begår cyberwarfare - anerkjente militærer og regjeringer bruker også digitale angrep, og du kan ikke sette en hel nasjon i fengsel.

Og USA vet bedre enn noen som cyberwarfare kan være like farlig som konvensjonell krigføring. I sommeren 2010 utviklet det amerikanske militæret (eller et eller annet nasjonalt byrå) Stuxnet, et ekstremt tett og ondsinnet datavirus, og satte det løs på det iranske atomprogrammet. Stuxnet overpowered sentrifuger separerer nukleært materiale og rev dem fra hverandre, noe som forårsaker ektefeil, fysisk skade på systemer. Hvis soldatene hadde brukt fysiske bomber til å gjøre samme skade, ville det vært en krigshandling.

Og det amerikanske militæret er like sårbart.

"Det amerikanske militæret er ikke mer i stand til å operere uten Internett enn Amazon.com ville være," skriver Richard A. Clarke, en tidligere konsulent for cyber sikkerhet til Clinton og Bush Jr. Administrations, i sin bok Cyberwar: Den neste trusselen mot nasjonal sikkerhet og hva å gjøre med det. "Logistikk, kommando og kontroll, flåteposisjonering, alt ned til målretting, alle stoler på programvare og andre Internett-relaterte teknologier. Og alt er like usikkert som hjemmedatamaskinen din, fordi det er alt basert på samme feil underliggende teknologier og bruker samme usikre programvare og maskinvare."

Mens datavirus ikke kan skyte kuler, er det helt rimelig å si at de kan forstyrre livene til amerikanske tropper og sivile, og kunne betraktes som krigshandlinger.

2. Hvem angriper du?

En av de iboende problemene med cyberwarfare er å identifisere hvem som skal angripe. Hackere - arbeider for regjeringer eller ikke-statlige aktører - forsøker å dekke sine digitale spor slik at angrepene deres ikke kan spores tilbake til dem. Selv når sikkerhetsstyrker er i stand til å spore angriperen, er det ofte vanskelig å fortelle om de jobber for sin regjering eller alene.

"Det er ikke klart hvem forfederen er, hvem er forfatteren av angrepet?" Sier Ansorge. "Vi antar at de er denne massive singelen all-angrepet, men faktisk er de ormer, brudd som oppstår over lang tid."

Kampanjer marsjerer ikke i en rett linje til kampfronten lenger. Internett gjør det vanskeligere å vite hvem som angriper og hvorfra.

"De løper med scenariet hvor en eller annen måte lanserer all ut cyberkrig enten på NATOs sikkerhetsinfrastruktur selv eller på en annen stats," sier Ansorge. "I økende grad bør det tenkes som noe som skjer i bakgrunnen og noe som er svært vanskelig å oppdage."

1. Hva er det rette svaret?

Når Russland grep inn i Ukraina, tok ikke USA seg til atomkrigsforsikring. Selv om Ukraina ikke var et NATO-medlemsland, satte USA sanksjoner mot Russland for deres aggressive handlinger, og alvorlig skade deres økonomi.

Men hva er riktig svar på å få hacket? Hakk dem tilbake? Og hvem faktisk føler effekten av digital kamp?

"Det meste av cyberwarfare har en stor økonomisk skråning til det," sier Ansorge. "Du går ikke engang ut og angriper regjeringen, du kan angripe industrien, prøver å stjele det intellektuelle produktet."

Med andre ord kan cyberwarfare være en annen versjon av total krig - Verdenskrigs teorien om at selv sivile befolkninger og grunnleggende infrastruktur var levedyktige mål. Hvis to store land som USA og Russland (som har vært knyttet til cyberangrep i Tyskland) bestemte seg for å komme inn i en cyber-shootout, hvor skulle de trekke linjen?

Det er imidlertid håp for en politisk løsning på cyberwarfare. En rapport fra FireEye iSIGHT Intelligence, et selskap for sikkerhet for cybersikkerhet, fant at hack fra kjente kinesiske grupper har gått ned 80 prosent siden i august, muligens på grunn av en avtale dannet av USA og trusselen om sanksjoner i sommer.

"Det er en viktig leksjon der, som er at det er en politisk løsning, det er slik du løser disse tingene med forskjellige statlige aktører, sier Ansorge. Men disse løsningene fungerer bare med anerkjente regjeringer som kan hule til andre former for press. Ikke-statlige aktører, som ISIS og Anonym, er vanskeligere å forhandle med. Mens Anonym ofte bekjemper terrorisme, kan den amerikanske regjeringen ikke presse dem rundt, og det ser ut til at den digitale vesten vest er her for å bli.