Какви кибер дейности са законни за извършване в мирно време? Какви кибер дейности трябва да се считат за военен акт? Министърът на отбраната на Австралия иска някои правила за кибернетичното пространство.
Толкова много кибернетични! Когато австралийският министър на отбраната Кевин Андрюс се обърна към срещата на върха по киберсигурност на австралийското списание Defence в Канбера в сряда, неговият реч имаше 71 кибер в него. Разбира се, някои от тях бяха в подзаглавията или в препратките към Австралийския център за киберсигурност (ACSC). Но все пак това е доста кибернетично отношение от страна на министъра.
Сигурно е изтощен.
Надявам се да е добре.
Като оставим настрана продължителното кибернетично поведение на Андрюс, речта си заслужава да бъде прочетена - не защото казва нещо особено ново, а защото езикът което използва, показва ясна промяна към мисленето на тези кибернета като проблем на националната сигурност, изискващ национална сигурност отговор.
Последни австралийски новини
- Австралийското правителство обявява членове на работната група за 5G
- Безразсъдството на австралийското правителство с медицински данни е симптом на по-дълбоки проблеми
- Търнбул разкрива нови технически министри при промените в кабинета
- ACCC започва запитване за нива на обслужване на едро на NBN
- Възможна е повторна идентификация с австралийски деидентифицирани Medicare и отворени данни на PBS
Милитаризиран отговор.
Не е нужно да четете между редовете. Казано е доста направо, примесено с вече обичайните плашещи-страшни неща, като „интернет е до голяма степен неконтролиран“ и „от всички транснационални предизвикателства пред сигурността, пред които сме изправени, злонамерените кибернетични активността вероятно ще бъде най-упоритата", а "офанзивните кибератаки са пряка заплаха за способността на австралийските отбранителни сили за водене на война, като се има предвид зависимостта на ADF от информация мрежи“.
„Киберсигурността е приоритет на националната сигурност за правителството... Първият приоритет на това правителство е безопасността и сигурността на неговите граждани“, каза Андрюс.
„Ето защо министър-председателят има министерска отговорност за киберсигурността, като неговият отдел поема ръководството за киберполитиката.“
Ах, кабинетът на министър-председателя, източникът на толкова много превъзходни неща!
През втората половина на тази година австралийското правителство ще издаде Бяла книга за отбраната, излагаща своята визия за отбранителната стратегия на нацията за следващите 20 години. В този контекст някои от коментарите на министъра са особено интересни.
„Бялата книга ще... разгледайте ролята, която Австралия може да играе в подкрепата на основан на правила подход към киберпроблемите в международен план“, каза Андрюс. „Нашият интерес към поддържането на международен ред, основан на правила, се простира отвъд морските търговски пътища и включва кибер, космоса и други области.“
Това е интерес, споделян от „единомислещи нации“, колкото и тавтологично да звучи това.
„Тъй като повечето кибер инциденти попадат под прага на въоръжена атака и въоръжен конфликт, ние смятаме, че е Важно е международната общност да обърне внимание на развитието на мирното време норми."
С други думи, Австралия иска кибер линия в пясъка.
Във физическия свят, например, можем да стартираме мисия за въздушно електронно разузнаване (ELINT) до границите на една нация и да я слушаме, но не можем да прелетим тази граница, без да рискуваме да бъдем застреляни надолу.
И така, едно и също нещо ли е сканирането на националните компютърни мрежи за уязвимости? Какво ще кажете за проникването на шпионски софтуер в мрежите на друга нация? Какво ще кажете за ексфилтриране на данни?
В кой момент това преминава границата, от обичайните игри с дим и огледало на втората най-стара професия на човечеството, до акт на война?
Това не е нов въпрос, разбира се. Преди три години чух оперативния адвокат на Кибер командването на САЩ Робърт Кларк да обсъжда правен режим около операциите в киберпространството. Основен пример беше Stuxnet, зловреден софтуер, който осакати иранската програма за обогатяване на уран. На този етап неговият произход все още е неясен.
Беше ли разгръщането на Stuxnet акт на война? Е, каза Кларк, това беше национална държава срещу национална държава и причини щети на стратегически актив. Но Иран не го обяви за акт на война, следователно не беше такъв.
В кой момент нещо се измества от акт на киберсаботаж в акт на кибервойна?
Прочетете още
Пускане на iPhone 6s, 6s Plus Сидни: Снимки
Стотици заклети фенове на Apple се наредиха на опашка под дъжда, за да получат един от новите iPhone, пуснати на пазара в петък сутринта – макар и значително по-малко събрани, отколкото за представянето на iPhone 6.
Прочетете сегаПреди две години Юджийн Касперски каза пред Националния пресклуб в Канбера, че кибершпионажът е изключително опасно за международно доверие.
Основателят на Kaspersky Lab от известно време призовава за международни споразумения за кибероръжия. Но лабораторията за кибернетични изследвания изглежда като всяка друга офис сграда - и всъщност е всяка друга офис сграда, до момента, в който работниците в нея започват да произвеждат оръжия. Опитът да се контролира това може да доведе до интрузивен режим на проверка засягащи всеки бизнес.
Наистина, текущите дискусии около Васенаарското споразумение създайте потенциал точно за това.
Преди десет дни написах, че киберсигурността е отдалечаване от военния език, или поне така изглеждаше. Може би съм грешал. Много грешно.
Въпреки това, речта на Андрюс беше министърът на отбраната, който говори на конференция по отбраната, така че е съвсем естествено езикът на отбраната да доминира. Но забелязвам, че не съдържаше абсолютно нищо относно свободите, неприкосновеността на личния живот или развитието на норми, свързани, да речем, с правата на човека.
Не, интернет отново беше представен като нещо полезно, но пълно с опасности.
„До голяма степен неконтролиран“, каза Андрюс, че интернет е такъв.
Това тревожи ли те? Определено ме притеснява.
Разкритие: Стилгериан пътува до Канбера като гост на Kaspersky Lab.