Skip to main content

Nationen, Unternehmen sollten sich auf Cyberwar vorbereiten, Experten sagen

Die Welt hat noch keine Beispiele für einen echten Cyberkrieg gesehen, obwohl sich Regierungen auf der ganzen Welt darauf vorbereiten müssen, sagte ein Experte für Cybersicherheitsgesetz aus Estland.

Viele Menschen haben die Angriffe auf estnische Banken, Medien und Regierungsministerien seien ein frühes Beispiel für Cyberwar, aber laut einer Legaldefinition nicht, sagte Eneken Tikk, Leiter der Rechts- und Politikabteilung des Exzellenzzentrums für kooperative Cyber-Verteidigung in Tallinn, Estland. Sie definierte den Cyberkrieg als einen Angriff, der die gleiche Art von Zerstörung wie das traditionelle Militär mit militärischer Gewalt als angemessene Reaktion auslösen würde.

"Das bedeutet ein rauchendes Loch im Boden", sagte Tikk beim ArcSight Protect '10 Konferenz in National Harbor, Maryland.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Tikk fand bei zwei anderen Cybersicherheitsexperten, die während derselben Sitzung sprachen, Meinungsverschiedenheiten. Während Tikk und die North Atlantic Treaty Organization (NATO) die Angriffe in Estland nicht als Cyberkrieg bezeichneten, sahen viele andere die koordinierten Bemühungen auf diese Weise, sagte Prescott Winter, CTO für die öffentliche Sektorabteilung von ArcSight und ehemaliger CIO und CTO in den USA National Security Agency.

"Wenn wir noch nicht im Cyberwar sind, dann bin ich sehr nervös", fügte Blair Linville hinzu, Vice President Enterprise IT beim Casinobetreiber Harrah's Entertainment. "Wir fühlen uns jeden Tag in der Industrie angegriffen."

Tikk und Winter forderten Regierungen und Unternehmen auf, sich besser auf koordinierte Angriffe vorzubereiten, egal ob sie aus Nationen oder kriminellen Gruppen kommen. Aber insbesondere die Vorbereitung auf den Cyberwar ist schwierig, weil es kaum einen Vorrang gibt, sagte Winter. Regierungen wissen, wie man Verträge aushandelt und diplomatisch handelt, um konventionelle Kriege zu beenden, aber niemand weiß wirklich, wie eine Konfrontation zwischen Nationen in einen Cyberkrieg eskalieren würde, sagte er.

"Es gibt einen ganzen Tanz, den Nationen durchlaufen" traditioneller Krieg und Diplomatie können Konflikte oft verhindern, sagte Winter. "Das gibt es in der Cyberdomain noch nicht wirklich."

In den Nationen gibt es noch keine Regeln für den Cyberkrieg, einschließlich der Frage, wie sie private Netzwerke nutzen können, um den Datenverkehr umzuleiten und Angriffe zu stoppen. "Es gibt viel zu tun, und wir müssen anfangen", fügte Winter hinzu. "Wir sitzen hier am Rande eines sehr wichtigen Problems."

Tikk forderte auch Regierungen auf, Cyberwar-Strategien zu entwickeln. Eine Möglichkeit, besser mit Cyberwar oder anderen koordinierten Angriffen umzugehen, ist die Zusammenarbeit zwischen Nationen, wobei sich Regierungen bei Angriffen gegenseitig helfen.

Es gebe bereits viele legale Instrumente für koordinierte Angriffe, fügte sie hinzu, aber die Nationen müssten das entwickeln Englisch: www.germnews.de/archive/dn/1995/02/15.html Sie sagte, die Politik solle Gegenmaßnahmen wie gegenseitige Amtshilfeabkommen und nationale Cybersicherheitspolitiken erlauben. "Wir verbringen viel Zeit damit, uns darauf zu konzentrieren, was wir nicht tun können, anstatt was wir tun können.", Fügte sie hinzu.

Ein Publikumsmitglied fragte, ob Regierungen mehr Schritte unternehmen sollten, um Online-Verhalten zu verfolgen. In den USA gibt es Grenzen für die Daten, die die Regierung behalten kann, und eine formellere Verfolgung würde einige große Gesetzesänderungen erfordern, sagte Winter.

Ein anderes Publikum fragte, ob neue Internetsicherheitsbestimmungen notwendig seien teilweise verantwortlich für den Verkehr, der über ihre Netzwerke kommt. Tikk schlug vor, dass es für die USA an der Zeit sei, Gesetze wie den Digital Millennium Copyright Act zu überprüfen, der ISPs von Klagen über den Verkehr in ihren Netzen ausschlösse. ISPs könnten als erste Verteidigungslinie vor Cyberattacken dienen, wenn sie Inhalte filtern könnten, obwohl diese Idee auf hartnäckigen Widerstand stoßen würde, sagte sie.

Winter wies auf Bemühungen in Australien hin, wo ISPs Webinhalte freiwillig filtern werden Ende dieses Jahres, nachdem eine Reihe von Filtervorschlägen der Regierung zum Stillstand gekommen war. Der australische Code of Practice, der von der dortigen Internet Industry Association entwickelt wurde, würde ISPs erlauben, den Zugang zu Web-Benutzern zu sperren, die sich weigern, Maßnahmen zur Sicherung ihrer Computer zu ergreifen, sagte er.

Es werde "interessant" sein zu sehen, wie effektiv das Filtersystem gegen Cyberangriffe sei, sagte Winter.

Die USA könnten auch ihre weitgehend freizügige Regulierung des Internets im Namen der Cybersicherheit überprüfen, fügte Winter hinzu. "Das Internet ist hier als der Wilde Westen aufgewachsen", sagte er. "Jeder erwähnt das Wort R, Regulierung im Zusammenhang mit dem Internet hier, und der Lärmpegel wird positiv ohrenbetäubend. Wir müssen vielleicht nur eine gewisse Regulierung akzeptieren, wenn wir ein stabiles, verlässliches und belastbares Internet haben wollen."

Grant Gross deckt Technologie- und Telekommunikationspolitik in der US-Regierung für Der IDG News Service ab. Folgen Sie Grant auf Twitter bei GrantGross. Die E-Mail-Adresse von Grant ist [email protected]