Experten aus Industrie und Militär diskutieren düstere Cyberwar-Probleme

Nationen, die zunehmend von Cyberattacken betroffen sind, befinden sich noch in einem sehr frühen Stadium, um herauszufinden, wie sie mit Vorfällen umgehen können, die zu kritischen Bedrohungen der nationalen Sicherheit führen könnten.

Von DOS (Denial-of-Service) -Angriffen auf Websites bis hin zu Hacking Versuche an Stromnetzen und finanziellen und militärischen Systemen, Experten warnen davor, dass die nächsten Kriege durch elektronische Blitze von nichtstaatlichen Akteuren ausgelöst werden und dass Nationen keine klaren Strategien ausgearbeitet haben.

Aber Akademiker, Experten aus Privatunternehmen und Regierungsvertreter diskutieren diese Fragen diese Woche in Tallinn, Estland, auf der allerersten Konferenz über Cyber ​​Warfare. Es wird vom Kooperativen Cyber ​​Defense Center of Excellence (CCDCOE) veranstaltet, das im Mai 2008 gestartet wurde, um den NATO-Ländern bei der Bewältigung von Cyberbedrohungen zu helfen.

[Weitere Informationen: Entfernen von Malware von Ihrem Windows PC]

"Cyberangriffe sind hier, um zu bleiben ", sagte der estnische Verteidigungsminister Jaak Aaviksoo am Mittwoch in einer Grundsatzrede. "Sie verschwinden nicht."

Estland erlebte 2007 einen verheerenden Cyberangriff, nachdem eine Entscheidung getroffen worden war, eine Statue zu versetzen, die an russische Soldaten erinnert, die während des Zweiten Weltkriegs gekämpft hatten. Pro-russische Hacker nahmen Bank- und Schulwebseiten durch DOS-Angriffe auf estnische Netzwerke auf.

In der Folge erlebte Georgien nach seinem Konflikt mit Russland im vergangenen Jahr ähnliche Angriffe. Anfang dieser Woche wurden iranische Nachrichtenseiten und Organisationen politischer Organisationen nach der umstrittenen Wiederwahl von Präsident Mahmud Ahmadinedschad von DOS-Attacken heimgesucht.

Auf der CCDCOE-Konferenz wird eine Vielzahl von Fragen diskutiert: Wie können Nationen legal handeln? reagieren nach internationalem Recht auf Cyberangriffe, wie Nationen sich gegenseitig unterstützen sollen und was ist die Definition eines Cyberangriffs?

Keiner wird wahrscheinlich schnell gelöst werden, sagte der estnische Armee-Oberstleutnant Ilmar Tamm, Direktor der CCDCOE

"Die Situation ändert sich so schnell", sagte Tamm. "Wir müssen uns wirklich der Schlussfolgerungen bewusst sein, die wir empfehlen, und Nationen müssen die möglichen Konsequenzen dessen verstehen, was sie auf der rechtlichen Seite, der politischen Seite, annehmen."

Die CCDCOE wird von ihren sieben Nation-Mitgliedern finanziert Dazu gehören Estland, Lettland, Litauen, Deutschland, Spanien, Italien und die Slowakische Republik. Die USA sind kein Mitglied, haben aber der CCDCOE einen Zivilisten mit der US Navy zugewiesen. Die Türkei, Ungarn und die USA haben ihr Interesse bekundet, CCDCOE beizutreten.

Die CCDCOE berät die NATO nicht operativ, sondern ist ein Think Tank, der in Cyberwar-relevanten Politikfeldern wie Taktik, Schutz der kritischen nationalen Infrastruktur, Politik und rechtliche Probleme, sagte Tamm. Die Organisation produziert Forschungsberichte, von denen einige öffentlich sind und von denen einige nur den NATO-Staaten zugute kommen.

Auf der technischen Seite erforscht CCDCOE auch Botnetze oder Netzwerke kompromittierter Computer, die insgesamt genutzt werden bösartige Aktivitäten ausführen, sowie Möglichkeiten zur Automatisierung von Netzwerkanalyseaufgaben wie Logfiles und Intrusionen.

Auf Ersuchen der NATO arbeitet es auch an einem Papier, das Konzepte rund um Cyberkriegsführung definiert, sagte Tamm.

Getting Alle Nationen auf derselben Seite sind entscheidend. Die globale Natur des Internets hat die Ermittlungen zu Cyberkriminalität erschwert, da Hacker beispielsweise einen DOS-Angriff durch Länder mit schlechter Strafverfolgung durchführen können, sagte Kenneth Geers, ein ziviler US-Navy-Experte, der CCDCOE zugewiesen wurde.

"Das Cyberproblem ist real, und es erfordert eine internationale Antwort, aber niemand weiß, wie man die internationale Antwort am besten verbessern kann, weil die Nationalstaaten und Organisationen selbst so viele Fragen über Cybersicherheit haben ", sagte Geers.

Ein weiteres Problem ist die Entwicklung offensiver Cyberkriegsfähigkeiten, die im Falle eines Angriffs genutzt werden könnten, aber das ist nicht die Domäne von CCDCOE.

"Wir wissen, dass eine Reihe von NATO-Staaten offensive Fähigkeiten entwickeln", sagte Tamm. "Sie haben einen Grund, das zu tun."

Es ist jedoch klar, dass Organisationen wie die Taliban das Internet effektiv nutzen, sagte Johannes Kert, Berater des estnischen Verteidigungsministers und Vorsitzenden des CCDCOE-Lenkungsausschusses.

Die Taliban und Al-Qaida haben Websites ins Leben gerufen, um Ideologie zu verbreiten, Mitglieder zu rekrutieren und Techniken zur Bombenherstellung zu lehren sowie Angriffe, die ausgeführt wurden, zu fördern. Die NATO habe sich jedoch eher auf Cyberdefense als auf Vergehen konzentriert, sagte Kert.

"Dies ist ein Bereich, in dem wir heute eindeutig als NATO verlieren", sagte er. "Dies ist eine Frage, die die NATO zu diskutieren beginnen sollte."