Эксперты по безопасности потребовали определения «правил боя» в киберпространстве, и большой ясность вокруг того, что можно назвать кибервойной, для того, чтобы лучше справляться с атаками враждебных стран.
Предложения нью-йоркского Института EastWest были представлены мировым лидерам на ежегодной Munich Security Conference на прошлой неделе.
Эти предложения рекомендуют внесение изменений в Женевскую и Гаагскую конвенции с учетом новых границ кибервойн, а так же рассказывают, что отсутствие определения того, из чего состоит кибервойна, замедляет процесс создания интернациональной политики по борьбе с ней.
Доклад освещает проблемы различий между военными и гражданскими объектами в киберпространстве, и призывает к большей безопасности для некоторых ключевых доменов.
Правительственные ресурсы сообщили, что хотя они и не видят необходимости для внесения изменений в конвенции, нужно приложить еще больше усилий для отражения атак.
«С какой силой страна должна отвечать на атаку когда ты не знаешь, кто ее проводит или какими были первоначальные намерения?», — говорят они. «Используя военные термины на такие вопросы легче ответить, если они не касаются киберпространства».
Джон Бамгарнер, исследователь в US Cyber Consequences Unit, предупредил, что есть «вещи», о которых люди и не догадываются, потому что они очень хитро сделаны. «Такие вещи существуют уже много лет и направлены они на то, чтобы, к примеру, отключить энергосистему, нарушить работу системы водоснабжения, отключить производственные процессы», сказал он. «Хакеры постоянно разрабатывают новые стратегии».
Роб Коттон, исполнительный директор консалтинговой компании NCC Group, заявил, что проблема будет заключаться во внедрении и контроле за глобальной политикой.
«Определение потенциальных гражданских и военных объектов – это всего лишь первый шаг, и мы сможем защитить их от хакерских атак, если будет существовать взаимодействие между гражданскими и военными агентствами и частным сектором на местном и интернациональном уровнях», — добавил он.
Марк Дарвилл, директор компании по безопасности AEP Networks, одобрил рекомендации доклада. «Во всем мире частные компании и негосударственный сектор управляет большинством критических инфраструктур, таких как энергетика и телекоммуникация», сказал он. «Они должны принять такие меры безопасности, какие только возможны, для того, чтобы защитить самих себя от новых угроз. Они должны думать как военные и усиливать меры безопасности в киберпространстве и, в конечном счете, нашей национальной системе безопасности».
Фрэнк Коггрейв, главный менеджер европейской Guidance Software, заявил, что только с течением времени мы сможем увидеть, насколько эффективен такой правительственный ответ на кибер угрозы. «Stuxnet показал, что сопутствующий урон был значительным, и если такое могло случиться один раз, оно может случиться и второй. Мы должны также помнить, что это вопрос не только правительства и политиков», — сказал он.
«В равной степени, бизнес также нуждается в защите от рисков, и он должен быть готов к тому, что он может стать мишенью для новых атак, которые могут обходить такие традиционные меры безопасности как антивирусы и брэндмауэры.»
Читайте также: Новости Новороссии.