Експерти хочуть встановити правила ведення кібервійни

admin Новини ІТ-безпеки

правила ведення кібервійниЕксперти з безпеки зажадали визначення "правил бою" в кіберпросторі, і ясності навколо того, що можна назвати кібервійною, для того, щоб краще справлятися з атаками ворожих країн.

Пропозиції нью-йоркського Інституту EastWest були представлені світовим лідерам на щорічній Munich Security Conference минулого тижня.

Ці пропозиції рекомендують внесення змін до Женевської та Гаазької конвенції з урахуванням нових кордонів кібервійн, а так само розповідають, що відсутність визначення того, з чого складається кібервійна, уповільнює процес створення інтернаціональної політики по боротьбі з нею. Програма-вимагач атакує українських користувачів.

Доповідь висвітлює проблеми відмінностей між військовими і цивільними об'єктами в кіберпросторі, і закликає до більшої безпеки для деяких ключових доменів. (Можете переглянути статтю - Світової кібервійни не буде)

Урядові ресурси повідомили, що хоча вони і не бачать необхідності для внесення змін до конвенції, потрібно докласти ще більше зусиль для відбиття атак.

"З якою силою країна повинна відповідати на атаку коли ти не знаєш, хто її проводить або якими були первісні наміри?", - Говорять вони. "Використовуючи військові терміни такі питання легше відповісти, якщо вони не стосуються кіберпростору".

Джон Бамгарнер, дослідник у US Cyber Consequences Unit, попередив, що є "речі", про які люди й не здогадуються, тому що вони дуже хитро зроблені. "Такі речі існують вже багато років і спрямовані вони на те, щоб, наприклад, відключити енергосистему, порушити роботу системи водопостачання, відключити виробничі процеси", сказав він. "Хакери постійно розробляють нові стратегії".

Роб Коттон, виконавчий директор консалтингової компанії NCC Group, заявив, що проблема буде полягати у впровадженні та контролі за глобальною політикою.

"Визначення потенційних цивільних і військових об'єктів - це всього лише перший крок, і ми зможемо захистити їх від хакерських атак, якщо буде існувати взаємодія між цивільними і військовими агентствами і приватним сектором на місцевому та інтернаціональному рівнях", - додав він.

Марк Дарвілл, директор компанії з безпеки AEP Networks, схвалив рекомендації доповіді. "У всьому світі приватні компанії і недержавний сектор управляє більшістю критичних інфраструктур, таких як енергетика і телекомунікація", сказав він. "Вони повинні вжити таких заходів безпеки, які тільки можливі, для того, щоб захистити самих себе від нових загроз. Вони повинні думати як військові та посилювати заходи безпеки в кіберпросторі та, в кінцевому рахунку, нашої національної системі безпеки".

Френк Коггрейв, головний менеджер європейської Guidance Software, заявив, що тільки з часом ми зможемо побачити, наскільки ефективна така урядова відповідь на кібер загрози. "Stuxnet показав, що шкода може бути заподіяна значна, і якщо таке могло статися один раз, воно може статися і другий. Ми повинні також пам'ятати, що це питання не тільки уряду і політиків", - сказав він.

"Нарівні, бізнес також потребує захисту від ризиків, і він повинен бути готовий до того, що він може стати мішенню для нових атак, які можуть обходити такі традиційні заходи безпеки як антивіруси і брендмауери."