Храна за размислување; Правила, ресурси и експертиза Подготовки за дигиталната ера; Минхен

размислување

Придонес за мислење

„Дали имаме доволна безбедносна стратегија за дигиталната ера?“, Прашува претседателот на МСЦ Волфганг Ишингер во нашата последна рубрика „Месечен ум“ по повод 4-от Самит за компјутерска безбедност на МСЦ на 19/20. Септември во Стенфорд.

Сајбер напад парализира делови од украинската електрична мрежа. Напаѓачите продираат во ИТ системот на германскиот Бундестаг и крадат чувствителни податоци. Хакери манипулираат со изборните регистри во неколку држави во САД - и може да ги фрлат во хаос сите претседателски избори. Сето ова веќе не е научна фантастика, туку реалност во последните неколку месеци. Сајбер просторот како безбедносна арена е составен дел од нашата реалност денес. И, она што го видовме изминатите неколку месеци и години е само врвот на ледениот брег. Ние сме во средина на дигитална трка во вооружување, со разновиден арсенал.

Што значи ова за нашата безбедност? Би било претерано да се каже дека веќе сме во сајбер војна. Но, мора да сфатиме дека можностите што ги нуди сајбер-просторот ја менуваат природата на конфликтите на фундаментални и опасни начини: влезните бариери за сајбер напаѓачите се многу ниски. Многу штета може да се направи со малку напор. Напаѓачите можат да нападнат без да биде јасно како да одговорат. Линиите меѓу конфликтот и мирот продолжуваат да се замаглуваат. И: Честопати не е можно со апсолутна сигурност да се утврди кој нападнал - и дали зад неа стои друга држава. Накратко: по „оружјето за масовно уништување“ сега се занимаваме со „оружје за масовно нарушување“ во сајбер просторот.

За среќа, терористичките групи како „Исламска држава“ (ИД) сè уште не успеале да предизвикаат големи штети со сајбер напади. Но, и тие ги откриле можностите за дигитален простор за себе. Од регрутирање на членови до ширење на пропаганда до внатрешна комуникација - голем дел од проширувањето на ИД се заснова на нејзината дигитална стратегија. Уште во 2014 година, шефот на британската тајна служба ги опиша социјалните мрежи како „мрежи по избор на команда и контрола“ на терористички групи како што е ИД. Со цел да ги уништи, во април 2016 година американскиот министер за одбрана и ја даде на САД кибер-командата својата прва, како што рече самиот, „наредба во време на војна“.

Се повеќе се поставува прашањето: Дали имаме доволна безбедносна стратегија за дигиталното време? Да направиме доволно за да се заштитиме од ова што е можно подобро?

Во моментов има три главни точки што во моментов недостасуваат: правила, ресурси и експертиза.

Еден од најголемите предизвици е да се поткрепат случувањата во областа на сајбер војната со меѓународен пакет правила. Едно е јасно: за безбедносните закани на сајбер просторот да не излезат од контрола, меѓународното право мора да се применува не само офлајн, туку и на Интернет. Сè уште нема меѓународно признати правила специјално за оваа област. Итно треба да најдеме заеднички одговори тука - во европски рамки и ширум светот.

Покрај меѓународните правила, потребни ни се и специфични заштитни мерки на национално ниво кои можат да се исполнат само со доволни финансиски и човечки ресурси. Многу земји веќе се во процес на масовно зголемување на нивните кибернетички буџети: Велика Британија објави дека има намера скоро да ги удвои своите трошоци за сајбер безбедност во следните пет години. Американскиот претседател Обама предложи 19 милијарди американски долари за компјутерска безбедност за буџетот за 2017 година. И во Германија мора да размислуваме во таков обем. Најновите инвестициски планови од БНД и Канцеларијата за заштита на уставот се чекор во вистинската насока. Најавата од Министерството за одбрана дека Бундесверот ќе биде проширен со вклучување на сајбер гранка и дека бројот на сајбер експерти ќе биде масовно зголемен во Министерството е важен сигнал. Овие први чекори треба да ги гледаме како почеток на прилагодувањето кон новата ера, а не како конечен одговор.

Обуката и регрутирањето на квалификувани работници треба да биде врвен приоритет. Бидејќи најдобрите планови за нови структури за компјутерска безбедност не можат да се спроведат ако не успееме да привлечеме специјалисти за компјутерски и софтверски програмери и програмери. Затоа, едно од клучните прашања ќе биде како младите луѓе кои не се страствени за безбедносната и одбранбената политика можат да бидат ентузијасти за Бундесверот - и како страничниот влез може да се помири со законот за кариера.

Оваа потреба за квалификувани работници го прави јасен и третиот голем предизвик: Во областа на сајбер безбедноста, на политиката едноставно и недостасува потребната експертиза во многу области. Политичарите не го разбираат јазикот на ИТ техничарите, а тие за возврат честопати се многу далеку од политиката. Она што ни треба тука се толкувачи, или уште подобро: двојазично! Значи, не само што ни требаат повеќе експерти за сајбер во нашите политички институции, туку, пред сè, обемен меѓусекторски дијалог. Можеме успешно да одговориме на дигиталните предизвици само ако политиката и војската тесно соработуваат со науката и бизнисот. Со цел да се промовира оваа размена, Минхенската безбедносна конференција редовно собира експерти од овие области веќе неколку години - вклучително на 19 и 20 септември заедно со Дојче Телеком и Универзитетот Стенфорд на Самитот за сајбер безбедност МСЦ во Силиконската долина.

Правила, ресурси и експертиза - голема задача за политиката мора да биде мирно „вооружување“ во овие три области. Ова е најдобриот начин да ги задржиме опасностите од сајбер просторот што е можно пониско и да ги реализираме шансите за безбеден, бесплатен и отворен интернет.

Волфганг Ишингер беше државен секретар на Министерството за надворешни работи и беше претседател на Минхенската безбедносна конференција од 2008 година. Предава на Школата за управување со Херти во Берлин. Овој есеј беше објавен како дел од Самитот за сајбер безбедност Стенфорд и се појави во малку модифицирана верзија во списанието за вести Фокус на 17 септември 2016 година.