Marsh'ın raporuna göre, Rus ordusunun gerçekleştirdiği siber saldırı ekonomik açıdan zarar verici olsa da savaş eşiğini geçmiyor.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
Geçen yılın etkisi NotPetya siber saldırısı Dünyanın her yerinde hissedilen bu durum birçok büyük organizasyonun durma noktasına gelmesine neden oldu. Milyarlarca dolarlık hasara ve gelir kaybına neden oluyor -- ancak Rus ordusunun işi olduğu söylenen saldırı hâlâ saldırı olarak sınıflandırılma eşiğini aşamadı siber savaşYeni bir analize göre.
Küresel siber sigorta ve risk yönetimi firması tarafından yayınlanan yeni bir makale Bataklık NotPetya'nın siber savaş olarak sınıflandırılma gerekliliklerini karşılamadığını öne sürüyor çünkü ana etkiler yalnızca ekonomik olduğunu, sivil altyapıya odaklandığını ve saldırının amacının "baskı veya baskı" olmadığını ifade etti. fetih".
Ekonomik zarara rağmen İngiltere ve ABD hükümetleri saldırıyı Rus ordusuna bağladı"Fiziksel olmayan bu siber saldırıyı savaş kategorisine taşımak için bu iki faktör tek başına yeterli değil" veya 'düşmanca ve savaş benzeri' faaliyetler" dedi siber politikadan sorumlu genel danışman yardımcısı Matthew McCabe Bataklık.
Ekonomik etkilerin maliyeti olsa da bireysel şirketler yüz milyonlarca ve kümülatif olarak milyarlarca dolara ulaşan makale, bir saldırının savaş eylemi olarak sınıflandırılması için, hasar büyük olsa bile ekonomik hasarın ötesine geçmesi gerektiğini savunuyor.
Rapor, dönemin ABD Başkanı Barack Obama'nın 2014 yılında Sony Pictures saldırısını anlattığı yorumlarına dikkat çekiyor: Kuzey Kore'ye atfedildi -- "siber vandalizm" olarak. NotPetya gibi herhangi bir fiziksel hasar verilmedi ve saldırı Sony için maliyetli sonuçlar ancak McCabe bunun bir savaş eylemi olarak sınıflandırılması için yeterli olmadığını savunuyor.
"Bir siber saldırının savaş dışı bırakma kapsamına girebilmesi için, askeri güç kullanımına eşdeğer, karşılaştırılabilir bir sonucun olması gerekir" dedi.
Ayrıca bakınız: Siber savaş: Çevrimiçi çatışmaların korkutucu geleceğine dair bir rehber
Marsh'ın NotPetya'yı bir savaş eylemi olarak görmemesinin ikinci nedeni, saldırının herhangi bir askeri amaca hizmet etmemesidir: en belirgin kurbanlar aşağıdaki gibi sivil bölgelerdeydi: lojistik Ve eczacılık.
Bunlar McCabe'nin "yerden veya herhangi bir savaşın konusu olmaktan çok uzak yerler" olarak tanımladığı yerler ve NotPetya'nın bir savaş eylemi olarak tanımlanamayacağı anlamına geliyor.
Üçüncüsü, NotPetya kampanyası, hedeflere karşı askeri fiziksel güç kullanımıyla desteklenmedi.
"NotPetya'nın neden olduğu kaos, bir propaganda çabasından ziyade bir propaganda çabasına daha çok benziyordu." "Zorlama veya fetih" amaçlı askeri harekât, savaşın hariç tutulmasıyla bu konuya değinilmeye çalışıldı" dedi. McCabe.
Rapora göre bunun nihai anlamı şu: Mevcut savaş tanımlarına göre NotPetya, savaş ve siber sigorta şirketlerinin neden olduğu hasar kategorisine dahildir ve bu nedenle savaşla ilgili zararları ödemek zorunda kalmayacaktır hasarlar.
Ancak rapor, savaş benzeri faaliyet tanımının yüz yıllık olduğuna dikkat çekiyor ve bu da tanımın 21. yüzyılın gerçeklerine göre güncellenmesi gerekebileceğini gösteriyor.
SİBER GÜVENLİK HAKKINDA DAHA FAZLA OKUYUN
- Siber savaş: Bir ulus devlet siber saldırısı öldürdüğünde ne olur?
- Rus hackerlar durdurulabilir mi? İşte bu yüzden 20 yıl sürebilir (TechRepublic)
- Siber saldırılar, doğal afet ve aşırı hava koşullarının yanı sıra toplum için ilk üç risk arasında yer alıyor
- Ukrayna, Rusya'nın koordineli bir bilgisayar korsanlığı saldırısından korkuyor (CNET)
- Siber savaşa karşı savunma: Siber güvenlik elitleri dijital kıyameti önlemek için nasıl çalışıyor?