Ratovanje je ratovanje, špijunaža je međunarodno normalna, a cyber je samo jedan od niza potencijalnih sposobnosti za vojni odgovor, kaže general bojnik Marcus Thompson.
Australska vlada ne bi nužno prozivala određene nacionalne države zbog kibernetičkih napada ili kibernetičke špijunaže. Pripisivanje je teško i ne radi se olako, prema general bojniku Marcusu Thompsonu, načelniku Odjela za informacijsko ratovanje australske vojske.
"Ovdje postoji kompromis između obavještajnih podataka i dokaza, a ja sam kao vojnik očito usredotočen na obavještajne podatke", rekao je Thompson u utorak.
Analiza obavještajnih podataka ne pruža uvijek standarde za dokaze koji su potrebni za provođenje zakona ili javno pripisivanje, rekao je.
"Mi vršimo procjenu, a ne radi se nužno samo o tome da možemo pratiti te elektrone natrag kroz bilo što do 'Hah! Za ekranom njegovog ili njezinog računala sjede buggaluzi'. To je kontekstualno."
Thompson također kaže da je važno upamtiti da špijunaža nije novost.
"Moramo paziti da ne skačemo gore-dolje - ne bacamo igračke iz krevetića - kada se provodi međunarodno normalna aktivnost špijunaže, jer i drugi to rade."
Thomsonovi komentari ponovili su komentare Alastaira MacGibbona, bivšeg voditelja Australskog centra za kibernetičku sigurnost (ACSC), koji je sada novoimenovani glavni strateški direktor u CyberCX-u.
"To se ne radi olako jer vam treba doslovni dimni pištolj koji ste voljni razotkriti", rekao je MacGibbon.
"Također želite promijeniti ponašanje ako možete. Nema smisla imenovati nešto ako ne mijenjate ponašanje. Nisam siguran mijenja li javno pripisivanje puno ponašanja", rekao je.
Hipotetski 'zombi roboti kamioni' divljaju
Thompson i MacGibbon bili su među panelistima za Cyber Security Hypothetical koji je organiziralo Sveučilište New South Wales (UNSW) Canberra Cyber na Australskoj akademiji obrambenih snaga (ADFA).
U scenariju koji je osmislio Steve Wilson iz Lockstep Consultinga, panelisti su zamoljeni da razmotre što bi se moglo dogoditi ako dođe do eskalirajućeg niza kibernetičkih napada koji bi doveli do federalnog zakona 2025. izbora.
U hipotetskom scenariju, pretpostavljeni hakeri iz nacionalne države prodrli su u rudarsku tvrtku. Autonomni rudarski kamioni, tehnologija u kojoj je Australija svjetski lider, pretvaraju se u oružje "zombi robota". Nastaje panika.
U međuvremenu, kampanje dezinformiranja na društvenim mrežama dodatno povećavaju zbrku.
Kao odgovor na scenarij, tehnički analitičar Justin Warren rekao je da dezinformacije nisu nove.
"To ide u kulturu", rekao je Warren.
“Ljude treba uvježbati da shvate da postoje mjerodavni izvori i da trebam otići pogledati Kao prvo, ne samo vjerovati što god je moj prijatelj Dave rekao o ljubičastim majmunima koji će me pojesti mozak."
Vidi također: Australija je jednako zabrinuta zbog cyber Bond zlikovaca kao i državni akteri
Stranica za razbijanje mitova Snopes postala je autoritet jer je pokazala povjerenje tijekom dugog vremenskog razdoblja, rekao je.
"Jedan od problema koji imamo u ovom trenutku je da imamo mnogo institucija koje ne prakticiraju takva ponašanja, koje nam pokazuju da im se može vjerovati."
Kate Carruthers, voditeljica podataka i uvida za UNSW Sydney, imala je drugu teoriju.
"Potencijalno do 2025. godine, vlade će pojačati korake i shvatiti da su organizacije poput Facebooka javna komunalna poduzeća i da ih treba regulirati kao takve", rekla je.
"Čvrsto vjerujem da bi takve organizacije trebale biti regulirane, baš kao što reguliramo telekomunikacije."
Natrag u hipotetici, radiošokeri koji su još uvijek prisutni u ovoj verziji 2025., pozivaju vladu da uzvrati vojnim odgovorom.
Koja bi bila razmatranja za sudjelovanje u cyber ratovanju?
“Unatoč činjenici da je moje radno mjesto voditelj informacijskog ratovanja i da puno pričam o kibernetičkom ratovanju, toga zapravo nema. Postoji samo rat”, rekao je Thompson.
"Svaki odgovor koji bi vlada odlučila poduzeti, a koji uključuje vojsku, mogao bi se dogoditi korištenjem bilo kojih sposobnosti koje vojska ima dostupni, uključujući naravno sposobnosti koje se nalaze unutar ADF-a [Australskih obrambenih snaga] i Australske uprave za signale [ASD]," on rekao je.
"Vojni odgovor bio bi jedna od brojnih opcija, ili bi mogao biti dio niza opcija koje bi tadašnja vlada mogla razmotriti."
Postoji "temeljno pitanje" u ovom scenariju o ulozi ADF-a u domaćem okruženju, prema Thompsonu.
"Postoje stroga i potpuno prikladna ustavna ograničenja uloge vojske na australskom tlu", rekao je, a pravila su navedena u dijelu IIIAAA Zakon o obrani iz 1903.
To se može dogoditi u sklopu protuterorističkih aktivnosti, na primjer.
Tri cyber vojna pitanja koja traže odgovore
Ranije ove godine Thompson izrazio zabrinutost da, iako Australija ima "dobre" sposobnosti kibernetičke obrane, te mogućnosti možda neće biti u mogućnosti povećati ako se Australija suoči s napadom velikih razmjera u kibernetičkom području.
U utorak je rekao da ga, kada razmišljamo o "kibernetičkom ratovanju, kibernetičkom utjecaju, tom širem informacijskom ratovanju", tri pitanja "peku" već neko vrijeme.
- Kako o tome imati razuman razgovor s našim stanovništvom?
- Kako možemo povećati nacionalnu otpornost pred ovime? Otpornost se razlikuje od sigurnosti, rekao je. Otpornost je "ono što se događa nakon što je sigurnost probijena".
- Koja je uloga ADF-a u obrani domovine na ovim prostorima?
“Ne zagovaram ni jedno ni drugo. Samo želim znati gdje sjedimo kako bih mogao dizajnirati mogućnosti u skladu s tim", rekao je Thompson.
"Mislim da je to rasprava ili rasprava koju nacija mora imati."
Otkrivanje: Stilgherrian je putovao u Canberru kao gost UNSW Canberra Cyber.
Povezano pokrivanje
SAD želi izolirati električne mreže 'retro' tehnologijom kako bi ograničio kibernetičke napade
SEIA prijedlog zakona, inspiriran kibernetičkim napadom na ukrajinsku električnu mrežu 2015., prolazi Senat.
Ransomware: isplate kibernetičkog osiguranja povećavaju problem, upozoravaju stručnjaci za sigurnost
"Čini se kao popravak, ali zapravo nije." Plaćanje otkupnine možda je najjeftinija kratkoročna opcija za vraćanje podataka, ali uzrokuje dugoročne probleme.
NordVPN potvrđuje upad u podatkovni centar
Tvrtka je rekla da je napadač dobio pristup poslužitelju u podatkovnom centru u Finskoj iskorištavanjem nesigurnog sustava daljinskog upravljanja koji je ostavio pružatelj podatkovnog centra.
Pojednostavite i surađujte kako biste suzbili val kibernetičkog kriminala
Složenost, nedavne povrede podataka i percipirana hitnost stvaraju prilike za online kriminalce.
Kaspersky honeypots otkrio je 105 milijuna napada na IoT uređaje u prvoj polovici 2019. (TechRepublic)
Broj napada na IoT uređaje u 2019. devet je puta veći od broja zabilježenog u prvoj polovici 2018.