Евроизгледи. Не санкционирайте кибероръжията — санкционирайте начина, по който се използват
На фона на войната в Украйна, която от ден на ден се води в киберпространството, страните би трябвало да понижат злонамерените софтуерни дейности, а не самите употребявани оръжия, написа Хелене Плейл.
Киберпространството, обхващащо интернет и други свързани цифрови технологии, предлага големи преимущества, само че също по този начин крие обилни опасности като военна област. Това постанова съществуването на нараснала киберсигурност и кибердипломация.
Обсъждането и регулирането на милитаризацията на киберпространството получиха значение заради по-широкото потребление в актуалните спорове. Войната в Украйна е образец за открит боен спор, протичащ и в киберпространството.
В исторически проект контролът върху оръжията е бил жизненоважен за попречване на военна ескалация. И въпреки всичко основаването на използвани и проверими ограничения за надзор на кибероръжията е предизвикателство заради неповторимата природа на киберпространството.
Неотдавнашен разбор, извършен с сътрудници от Техническия университет в Дармщат, акцентира няколко основни трудности:
Какво е „ кибероръжие “?
Фундаментално предизвикателство за определяне на надзор над оръжията в киберпространството е неналичието на ясни, единни дефиниции на основни термини. Това е изключително подходящо, защото стандартната формулировка на оръжие не е в действителност обвързвана с характерността на хакерска атака, употребена като „ кибероръжие “.
Кибероръжията нормално са данни и познания, които могат да бъдат замислени и изпълнени, с цел да компрометират целостта, наличността или поверителността на ИТ система без единодушието на притежателя.
По този метод някои специалисти, с които разговаряхме, спориха, че самата идея за кибероръжие не съществува, защото оръжието допуска някакъв тип кинетична, физическа приложимост. Кибератаките употребяват уязвимости в технологията и могат да доведат до физически проблеми в действителния свят, само че това значи ли, че спусъкът е бил кибер „ оръжие “?
Тази неизясненост затруднява установяването на това, което би се направлявало според контракт за кибернетични оръжия.
Инструментите и технологиите за хакерски атаки се развиват бързо... Докато се одобри правилник е склонен, технологията може да е напреднала отвън своя обсег.
Много ежедневни технологии, като компютри и USB памети, имат както цивилен, по този начин и военни приложения.
Не може да се сложи дефинитивна граница сред тези разнообразни сюжети на употреба; затова продуктите не могат да бъдат неразрешени всъщност за надзор на оръжията. Можете да възбраните противопехотни мини или нуклеарни оръжия, само че не можете да възбраните USB памети или компютри.
Свързани ръководители на Организация на обединените нации предизвестяват за възходящи произшествия в киберсигурността и злонамерено потребление на цифрови технологии. Европейски Съюз за усилване на тактиката за отбрана от хакерски атаки за бранша на опазването на здраветоОсвен това доста принадлежности, които могат да се употребяват като кибероръжия, са също принадлежности за създаване на киберзащита или шпионаж.
Докато двойната приложимост е играла роля в договорите за надзор на оръжията в предишното, естеството на двойната приложимост на кибероръжията придобива изцяло друго измерение от предходното.
Проверка за контролът върху оръжията е едно от най-големите трудности
Намирането на подобаващи механизми за инспекция за определяне на надзор върху оръжията в киберпространството е извънредно мъчно. Например за кибероръжията не е допустимо да се дефинират количествено. И не можем да преброим оръжията или да забраним цяла категория, какъвто беше казусът със споразуменията за надзор на въоръженията за обичайните оръжия.
Освен това, без разноски, кибероръжията могат да бъдат безпределно възпроизвеждани и споделяни по целия свят. Например, като се има поради кодът, просто изтриването му от устройство не значи, че той в действителност е изчезнал; може да се е озовал в аварийна система или другаде в интернет.
Това изостря провокациите при установяването на подобаващи механизми за инспекция, защото те би трябвало да бъдат извънредно натрапчиви. Много страни може да не желаят да вземат участие в настойчив развой на инспекция, защото ще би трябвало да дават информация за личната си киберзащита, с капацитета тази информация да бъде злоупотребена за шпиониране на техните уязвимости.
Веднъж считано за прекомерно комплицирано, приписването в този момент е все по-осъществимо и може да служи като основа за санкциониране на потреблението на кибероръжия, а не на самите оръжия.
Инструментите и технологията за хакерски атаки се развиват бързо, постоянно изпреварвайки регулаторните старания. Докато се контракти правилник, технологията може да е напреднала отвън своя обсег. Тази бърза еволюция усложнява всяко контролиране или ограничения за инспекция, основани на техническите характерности на софтуера.
Например, кодът на хакерска атака нормално се основава на настоящи разработки на програмен продукт, които са приспособени за съответни цели и задания.
Това значи, че кодът ще се трансформира и развива необикновено бързо. Вариациите ще бъдат извънредно огромни и бъдещите хакерски атаки постоянно ще се разграничават от предишните офанзиви.
Свързани холандски хакерски атаки, последните в предизборната акция в Европейски Съюз, помрачени от разстройства и принуждение Германският външен министър упреква Русия за хакерска атака против партията SPDОсвен това, заради фактора за двойна приложимост и обстоятелството, че по-голямата част от инфраструктурата на киберпространството е частна благосъстоятелност, частният бранш ще би трябвало да бъде включен и зает, с цел да бъде ефикасен контролът върху оръжията.
Трябва да преследваме самите нездравословни дейности
Политическата воля е от решаващо значение за установяването на ограничения за надзор на оръжията. Държавите, които признават стратегическата стойност на киберинструментите посредством създаване на своите качества в тази област, може да не са склонни да съблюдават нови контракти, които лимитират евентуалните им преимущества. Настоящият геополитически климат в допълнение усложнява напъните за реализиране на необятно единодушие.
От разглеждане на литературата и диалози с специалисти, обичайните ограничения за надзор на оръжията не могат просто да бъдат приложени към кибероръжията. Вместо това фокусът би трябвало да бъде върху възбраната на избрани злонамерени дейности. Този метод разрешава съглашения, които могат да се приспособяват към софтуерния прогрес и естеството на кибер инструментите с двойна приложимост.
От 2015 година интернационалните договаряния в границите на Организацията на обединените народи (ООН) доведоха до установяването на 11 правила за виновни държавно държание в киберпространството, целящо да ограничи дейностите на страната и да дефинира позитивни отговорности.
Въпреки това, тези правила са доброволни и необвързващи, което води до чести нарушавания. Предизвикателството е да създадем тези правила по-обвързващи и да държим страните виновни за злонамерени дейности.
Приписването, процесът на (публично) възлагане на кибер интервенции на съответни участници въз основа на доказателства, е основен инструмент в това отношение. Някога считано за прекомерно комплицирано, приписването в този момент е все по-осъществимо и може да послужи като основа за санкциониране на потреблението на кибероръжия, а не на самите оръжия.
Следователно това би трябвало да се одобри като насочна точка за намиране на изобретателни други възможности и решения за надзор на оръжията в обичайния смисъл. По този метод съображенията в посока на интернационален механизъм или институционализирането на сходни процеси се оказват забавни.
Helene Pleil е теоретичен помощник в Digital Society Institute (DSI) в ESMT Berlin.
В Euronews имаме вяра, че всички гледни точки имат значение. Свържете се с нас на [email protected], с цел да изпратите оферти или оферти и да станете част от диалога.
РЕКЛАМА
