Neden Cyberwar Kalmak İçin Burada?

New York Times  ortaya Obama yönetiminin, diplomatik müzakerelerin o ülkenin nükleer silah gelişimini sınırlamadığı durumlarda İran'a karşı yürütülecek bir siber saldırı planı hazırladığını söyledi.

Kod adı verilen plan Nitro Zeus, İran'ın hava savunmasını, haberleşme sistemini ve elektrik şebekesinin parçalarını devre dışı bırakabileceğini söyledi. Ayrıca, Fordow'daki İran uranyum zenginleştirme tesisine bir bilgisayar solucanı sokma ve nükleer silahların oluşturulmasını engelleme seçeneği de vardı. İhtiyaç beklentisiyle, ABD Siber Komutanlığı İran bilgisayar ağlarına gizli bilgisayar kodu yerleştirdi. Göre New York TimesCumhurbaşkanı Obama, Nitro Zeus'u İran’la “tam kapsamlı bir savaşın eksik” yüzüyle karşılaşma seçeneği olarak gördü.

Raporlar, Eğer doğruysa (dürüst olmak gerekirse, herhangi bir resmi kaynak tarafından onaylanmadılar), askeri faaliyet yürütmek için bilgisayar ve ağların kullanımındaki artış eğilimini yansıtıyorlar.

Tabii ki ABD sadece uygulayıcı değil. Yakın tarihin dikkate değer bir örneği Ukrayna'da ulaşım ve elektrik şebekesine açık Rus saldırısı. 2015'ta geç saatlerde gerçekleşen bu saldırı, pek çok masum Ukraynalıyı etkileyen Ukrayna'nın güç sistemini ciddi şekilde bozan “türünün ilk” siber saldırısıydı. Ukrayna'nın güç sistemindeki güvenlik açıklarının benzersiz değil - ABD elektrik şebekesi ve diğer büyük sanayi tesisleri de dahil olmak üzere, dünya genelinde elektrik şebekelerinde varlar.

Yerleşik güvenlik açıkları

Dijital ağların güvenlik açığı, birçok yönden, İnternet’in nasıl oluşturulduğunun kaçınılmaz bir sonucudur. Savunma Sekreter Yardımcısı William Lynn’in dediği gibi bir 2011 konuşmasında, siber alanda faaliyet için askeri stratejimizi duyurdu: “İnternet açık, şeffaf ve birlikte çalışabilir şekilde tasarlanmıştır. Güvenlik ve kimlik yönetimi, sistem tasarımında ikincil hedeflerdi. İnternetin ilk tasarımında güvenlik konusundaki bu daha düşük vurgu… saldırganlara yerleşik bir avantaj sağlıyor. ”


kendi kendine abone olma grafiği


Birçok faktör arasında, özellikle ikisi, artan rahatsızlık hissine katkıda bulunur.

Birincisi anonimlik sorunu. Zarar vermek isteyenler, web'in genişliğindeki yanlış veya korumalı kimliklerin arkasındaki anonimlik örtüsüne gizlenmiş bir mesafede kolayca yapabilirler. Dahili kimlik doğrulaması olmadan, başka biri gibi davranmak, yeni bir e-posta adresi almak veya sahte bir Facebook hesabına kaydolmak kadar kolaydır.

Saldırganların maskesini kaldırmak mümkündür, ancak zaman ve kaynaklara önemli miktarda yatırım yapılmasını gerektirir. Ayrıca çoğu zaman “iyi adamlar” ın erkek faktörleri izlemek için “kötü adam” tekniklerini kullanmalarını gerektirir, çünkü kim olduklarını bulmak için bilgisayar korsanlarını kesmeleri gerekir. Kanadalı bir şirket aldı, hacker tekniklerini kullanmakbir yıldan fazla Dalai Lama'nın resmi bilgisayarlarını kimin kırdığını öğren - Çinlilerdi.

Aslında, bu hedeflerin saldırganlara karşı misilleme yapmasını önler. Her gözlemci, Rusya'nın Ukrayna saldırısının arkasında olduğunu düşünüyor olsa da, gerçekten kesin bir kanıt yoktur. Bilinmeyen bir saldırganı caydırmak çok zor. Ayrıca, küresel istikrarı tehdit eden saldırılara cevap vermek için yapılan uluslararası koordinasyon, bir saldırı kaynağının kesin kanıtı olmadan engellenebilir.

Savaşın yeni bir tanımı

İkincisi ve belki de daha önemlisi, çevrimiçi dünya savaşın sınırlarını değiştiriyor. Başkan Obama, siber saldırıların tam ölçekli bir savaştan daha az olduğunu düşünüyor gibi görünüyor. Zamanlar raporları). Bu gerçekçi mi? Aşağıdaki varsayımları göz önünde bulundurun - bunların tümü makul bir şekilde makul.

Birleşik Devletler’in muhalifi (bilinen veya bilinmeyen):

  • Borsaları iki gün süreyle bozar, ticareti engeller;
  • Amerika'ya yapılan hava saldırısının erken uyarısını sağlamayı amaçlayan bir radar sistemini çevrimdışına almak için dijital bir saldırı kullanır;
  • Planları F-35 avcısına çaldı;
  • Pentagon'un iletişim sistemini bozuyor;
  • Gizli bir kötü amaçlı yazılım parçası (daha sonraki bir tarihte etkinleştirilebilen, bazen “mantık bombası” olarak adlandırılan kötü amaçlı bir yazılım parçası) tetiklendiğinde istasyonu devre dışı bırakabilen ancak henüz tetiklemeyen bir radar istasyonuna tanıtır;
  • Nükleer bir santrifüjün nükleer bir üretim tesisinde kötü çalışmasını sağlayarak santrifüjde fiziksel hasara yol açar; veya
  • Belli askeri uygulamaların dayandığı verileri (GPS konum verileri gibi) yavaşça bozan ve azaltan bir solucan uygular.

Bazı savaşçılar, yeni bir savaş uçağı planlarını çalmak gibi, savaş eylemi sayılmaz. Diğerleri, askeri komuta ve kontrol sistemlerimizi bozmak gibi, her zaman bir savaş eylemi olarak düşündüğümüz gibi gözüküyor.

Belirsizlik tanıtımı

Peki ya orta yol? Casusluk gibi bir radar istasyonunda geride bir mantık bombası bırakıyor mu, yoksa buna benzer mi? başka bir ülkenin limanına mayın dikmek savaşa hazırlık olarak mı? İran elektrik şebekesine yerleştirildiği iddia edilen Nitro Zeus'un bilgisayar kodu ne durumda? Ya bu kod hala oradaysa?

Bunlar zor sorular. Ve katlanacaklar. İnterneti sosyal aktivite için bu kadar güçlü bir motor yapan ve patlayıcı, dünyayı değiştiren büyümesine izin veren yapılar aynı zamanda ağdaki kırılganlıklara yol açan faktörlerdir. Anonimliği ortadan kaldırabilir ve dijital saldırı potansiyelini sınırlayabiliriz, ancak yalnızca barışçıl insanların interneti yeni ticari ve sosyal işlevler için kullanabilme kolaylıklarını değiştirme pahasına.

Hem yaygınlık hem de güvenliği isteyenler, pastalarını da alıp, yemek de istiyorlar. Bu İnternet “İnternet” olduğu sürece, güvenlik açığı burada kalıyor. Yönetilebilir, ancak ortadan kaldırılamaz. Ve bu, ağı savunmak için sorumluluk alanların kalıcı bir büyük karmaşıklık mücadelesine sahip oldukları anlamına gelir.

Yazar hakkında

Rossenzweig PaulPaul Rosenzweig, Hukuk Profesörü, George Washington Üniversitesi. Ulusal Güvenlik Hukuku ve Politikası Dergisi'nin Kıdemli Editörü ve ABA'nın Hukuk ve Ulusal Güvenlik Daimi Komitesi Danışma Komitesinin bir üyesidir.

Bu makale ilk olarak konuşma

İlgili Kitap:

at InnerSelf Pazarı ve Amazon