Ideen om en “Cyber Genève-Konventionen” har fået damp i de sidste fem år. Baseret på den oprindelige Genève-Konventionen, som daterer sig tilbage til 1864, ville det sikre, at visse typer af angreb, såvel som specifikke mål, vil forblive off-grænser i en cyberkrig.
Begrebet regler, der dikterer, hvad der bør ikke være tilladt i krig kom efter at Swiss national Henry Dunant besøgte sårede soldater under Anden italienske Krig Forening og fandt den lille, som blev ydet for at hjælpe såret og døende. Han kaldes for en permanent lindring agentur, der ville yde humanitær hjælp i tider med krig-hvor blev den Internationale Røde Kors.
Mere vigtigere, Dunant foreslået en regering-traktaten til at genkende organisationen og dens neutralitet. For sin indsats blev han corecipient af den første Nobels fredspris i 1901.
Den første Genève-Konventionen om syge og sårede soldater, men med tiden blev udvidet til at omfatte behandling af krigsfanger. Efter anden Verdenskrig, blev det ændret til at dække krigsforbrydelser.
Haag-Konventionerne
Genève-Konventionerne’ primære fokus har været på sårede soldater, behandling af fanger, og hvordan krigsforbrydere kunne blive straffet.
I virkeligheden, Genève-Konventionerne er ofte forveksles med den Haag-Konventionerne af 1899 og 1907, som var blandt de første formelle udtalelser, der er rettet krigens love og forbrydelser. (En tredje Haag-Konventionen var at finde sted i 1915, men ikke på grund af starten af World War I.)
Pointen i begge konventioner er, at i krigsførelse visse ting skal være slukket grænser. Haag-Konventionerne, der er fastlagt regler om brug af kemiske og biologiske våben, som blev omgås og derefter direkte ignoreret under den første Verdenskrig.
Endnu, krigsførende lande har fulgt reglerne; hverken side i anden Verdenskrig, brugte giftgas på trods af det faktum, at begge parter havde store lagre i stedet.
En lignende traktat kunne sikre, at nogle ting ville være off-grænser i cyberwarfare, som forårsager et atomkraftværk til at smelte ned.
Den
Royal United Services Institute fornyede krav om en sådan pagt tidligere i år, hvilket tyder på, at oprettelse af en simpel digital markør kunne sikre, at systemer og trafik kan blive udpeget som beskyttede i cyberconflict henhold til en international konvention.
Om det forberedende Arbejde
Haag-Konventionerne ikke ville have været muligt, hvis ikke det havde været for Genève-Konventionen. Forud for disse konventioner, regler for krig var i det væsentlige består af cheferne på det tidspunkt.
En Cyber Genève-Konventionen måske har en solid fod, som sikkerhed for de politiske beslutningstagere, som allerede har diskuteret nogle emner på begivenheder som 2011 sikkerhedskonferencen i München. Mere for nylig, Præsident Obama og den Kinesiske Præsident, Xi Jinping i oktober forpligtet til en cybersecurity aftale, som ville begrænse tyveri af intellektuel ejendom.
Spørgsmålet er, om sådanne ikke-bindende aftaler, der er værd at det digitale papir, de er skrevet på.
“Aftalen mellem USA og Kina er egentlig ikke kan håndhæves,” sagde Fyr Nizan, administrerende DIREKTØR for
IntSights Cyber Intelligence.
Mens regeringer er blevet enige om ikke at stjæle hinandens IP-aftalen ikke rigtig redegøre for, hvordan de nationer ville stoppe eller endda afholde deres borgere og virksomheder fra at deltage i en sådan taktik.
“I dag kan man ikke altid vide, hvem der står bag angrebet, og det er relativt let at dække dine spor,” Nizan fortalte TechNewsWorld. “Det er ikke fuldbyrdes, fordi du ikke har en organisation, som
International Atomic Energy Agency er på plads.”
Hvad der er Off-Grænser
Den vigtigste begrundelse for en eventuel aftale, men er stadig baseret på ideen om, at visse mål skal være off-grænser i krigsførelse.
“En sådan aftale vil være en nødvendighed i den måde, tingene er på vej hen,” sagde Bruce McConnell, global vice president på EastWest Institut.
“Civile atomkraftværker, er et godt eksempel på, hvad der bør være off limits i nogen form for cyberangreb,” fortalte han TechNewsWorld.
“Grunden til, at sådan en traktat, er nødvendigt, er en af optrapning, især i cyberspace, hvor det kan være meget svært at fortælle, hvem der affyrede det første skud,” McConnell tilføjet.
“Det andet spørgsmål er en af fejlberegning, hvor det kunne være en mindre omfattende hack ender med at koste liv og ødelægge kritisk infrastruktur,” sagde han.
Offentlig Støtte
Som et resultat af Præsident Obamas møde med Præsident Xi og deres efterfølgende aftale, er det usandsynligt, at USA og Kina vil direkte cyberangreb mod hinanden. Helt sikkert, de vil udvise tilstrækkelig tilbageholdenhed med at undgå den slags angreb i stor skala, at der ville blive anset for krigshandlinger, hvis konventionelle våben blev brugt.
En tæt analogi er, hvordan agenter for den hemmelige serbiske samfund Sort Hånd myrdet Østrig-Ungarns tronfølger og ud i første Verdenskrig i 1914. Disse agenter ikke har den officielle support af den serbiske regering, men i stedet arbejdede på sin ordre. Østrigs regering reagerede ved at erklære krig mod Serbien.
“Det er en glimrende analogi og opsummerer de farer, vi står overfor i dag,” bemærkede McConnell.
“Vi har set for nylig i cyberangreb mod Estland, som ikke var direkte med Moskva, men var orkestreret af dårlig vigilantes,” tilføjede han. “I dag er der mange grupper, der kunne eller ville mål rivaliserende magter’ systemer, der ikke officielt arbejde på bøger.”
Anonyme Trusler
En anden trussel, der kommer fra civile spillere, som ikke er tilknyttet nogen regering. Hacker-kollektivt kendt som Anonyme for nylig erklæret krig mod ISIS, og ingen af parterne er sandsynligt, at overholde enhver traktaterne.
“Hvis lande tilmelde dig, skal den pågældende flytter til hvordan de styrer deres befolkninger,” bemærkede Stephen Coty, direktør for trussel forskning på Alert Logik.
“Hacking er stadig fortsætter mellem Kina og USA, så underskrive et papir kan ikke have gjort den store forskel,” fortalte han TechNewsWorld. “Hvis der er noget, regeringer kan se ud til tredje parter
fastholde benægtelse.”
Det bringer den trussel tilbage for fuld cirkel, hvor de grupper, der kan være knyttet til en regering, der indirekte — som Serbien er Sort Hånd.
“Når disse grupper gå efter private sektor — der kan ikke være omfattet af sådanne traktater alligevel-selskaber kan se at hacke tilbage,” foreslog McConnell. “I dette tilfælde, kunne vi ende op med cyber –
kapere, med breve af marque at gå efter de hackere. Og det bringer os tilbage til den optrapning, der giver anledning til bekymring.
Cyberkrig Vs. Cyberespionage
Den sidste bekymring med en Cyber Genève/Haag-Konventionen er, at det ville være bundet til cyberkrig, men det betyder ikke, adresse spionage. Hverken Genève-eller Haag-Konventionerne dækker spionage eller spionage-så selv om sådan en traktaten blev udarbejdet, kan det åbner mulighed for nationer til at bruge cyberspace til at indsamle oplysninger.
“Spionage, der allerede er spillet af nogle uskrevne regler, som de fleste af os ikke fuldt ud forstår,” sagde McConnell.
“Hvad gør det forskellige er, at i traditionel spionage du får oplysninger, der er i den virkelige verden, eller kører aktiver,” sagde han.
“I den cyber verden, kan det være mere end blot tyveri af data, det kan være at efterlade noget bag, som kan forårsage skade så godt,” McConnell tilføjet.
Eksempler på dette inkluderer Stuxnet og Flame virus angreb, der er rettet mod Irans nukleare program i 2009-2010. Disse angreb udvisket grænsen mellem business-as-usual spionage og et angreb — og klart var rettet mod kinetisk skade snarere end indsamling af oplysninger.
Iran menes at stå bag flere mindre svar på de angreb, der illustrerer, hvordan et sådan angreb kan eskalere alt for hurtigt.
Alternativ Trin
En konvention kan i ikke har meget magt eller myndighed, medmindre det fungerer som et uafhængigt organ, meget gerne IAEA, foreslog IntSights’ Nizan.
I stedet for en konvention, “USA bør fokusere indsatsen på at skabe en bindende mekanisme, der kan holde ansvarlig nation for alle grupper af hackere inden for det,” tilføjede han.
Der kunne føre til en international agency for deling af data om ip-adresser og trussel aktører og tæt loop, når det er nødvendigt, men det vigtigste er at definere straf for overtrædelser. Det kunne også mål rogue grupper og ikke-statslige aktører.
“Lige som de atomic energy spørgsmål, du kan gøre det meget svært at udføre cyberangreb, hvis du har sådan en eksigibel Cyber-Konventionen,” sagde Nizan. “I slutningen grupper som ISIS stole på kompromitterede servere og forbindelser med henblik på at foretage en cyberangreb. Den Vestlige verden kan sørge for det er ikke let at få disse ressourcer ved hjælp af denne type af konventionen.”
