Offentligheden har en afgørende rolle at spille for at forhindre fremtidige cyberangreb

Op til 400 australske organisationer kan være blevet fanget i en massiv hacking-hændelse, der er beskrevet i dag. Angrebet, angiveligt konstrueret af den russiske regering, målrettet millioner af offentlige og private maskiner globalt via enheder såsom routere, skifter, og firewalls.

Dette følger et cyberangreb orkestreret af iranske hackere afsløret i sidste måned, som var rettet mod australske universiteter.

En fælles advarsel fra de amerikanske og britiske regeringer erklærede, at formålet med det seneste angreb var at:"... støtte spionage, udvinde intellektuel ejendomsret, opretholde vedvarende adgang til ofrets netværk, og potentielt lægge et fundament for fremtidige offensive operationer."

Russernes modus operandi var at målrette mod udtjente enheder og dem uden kryptering eller autentificering, derved kompromittere routere og netværksinfrastruktur. Derved, de sikrede legitime legitimationsoplysninger fra enkeltpersoner og organisationer med svag adgangskodebeskyttelse for at tage kontrol over infrastrukturen.

Cyberangreb er nøglen til moderne konflikt

Dette er ikke det første tilfælde af russisk aggression.

Den amerikanske by Atlanta blev i sidste måned forkrøblet af et cyberangreb, og mange af dens systemer mangler endnu at komme sig – inklusive retssystemet. I det tilfælde, angribere brugte SamSam ransomware, som også bruger netværksinfrastruktur til at infiltrere it-systemer, og krævede en løsesum i Bitcoin.

Baltimore blev ramt af et cyberangreb den 28. marts, der forstyrrede dets nødopkaldssystem. Russiske hackere mistænkes for at have nedlagt den franske tv-station TV5Monde i 2015. Det amerikanske udenrigsministerium blev hacket i 2015 – og Ukraines elnet og militære infrastruktur blev også kompromitteret i separate angreb i 2015 og 2017.

Men Rusland er ikke alene om at begå disse angreb.

I december 2017 Nordkoreanske hackere fik skylden for WannaCry-angrebet, der inficerede over 300, 000 computere i 150 lande, påvirker hospitaler og banker. Det britiske sundhedsvæsen var særligt forslået, og patienterne måtte afvises fra kirurgiske indgreb og aftaler.

Iran har udført cyberangreb mod adskillige mål i USA, Israel, UAE, og andre lande. På tur, Iran blev udsat for et cyberangreb den 7. april, hvor computerskærme viste det amerikanske flag med advarslen "lad ikke rod med vores valg".

Det er ineffektivt at retsforfølge hackere

Den amerikanske regering har indledt retsforfølgning mod hackere - senest mod ni iranere for cyberangrebene på universiteter. Imidlertid, retsforfølgning er af begrænset effektivitet, når hackere er uden for rækkevidde af amerikansk retshåndhævelse og usandsynligt vil blive overgivet af deres hjemlande.

Som jeg har skrevet tidligere, lande som Australien og USA kan ikke passivt se på, når slyngelstater udfører cyberangreb mod mål inden for vores jurisdiktion.

Læs mere:Er modangreb berettiget mod et statssponsoreret cyberangreb? Det er en juridisk gråzone

Der skal træffes stærke modforanstaltninger i selvforsvar mod gerningsmændene, uanset hvor de befinder sig. Hvis det er nødvendigt, selvforsvar skal være forebyggende – eventuelle potentielle gerningsmænd skal være forkrøblede, før de er i stand til at iværksætte angreb på organisationer her.

Reaktive foranstaltninger er et svagt afskrækkende middel, og vores svar bør omfatte en mulighed for et første angreb på cyberangreb, hvor der er troværdige efterretninger om forestående angreb. Især Storbritannien har truet med at bruge konventionelle militærangreb mod cyberangreb. Dette kan være en overreaktion på nuværende tidspunkt.

Det er vigtigt at uddanne offentligheden

Talrige cyberangreb i de senere år – inklusive det nuværende angreb – har rettet almindelige husholdningsenheder, såsom routere. Som resultat, sikkerheden i den offentlige infrastruktur er til en vis grad afhængig af sikkerhedspraksis hos almindelige australiere.

Så, hvilken rolle skal regeringen spille for at sikre, at australiere sikrer deres enheder?

Desværre, cybersikkerhed er ikke så simpelt som at administrere et årligt influenzaskud. Det er ikke muligt for regeringen at udstede cybersikkerhedssoftware til beboere, da sikkerhedsrettelser sandsynligvis vil være forældede inden det næste angreb.

Men regeringen bør spille en rolle i at oplyse offentligheden om cyberangreb og sikre offentlige internettjenester.

Byen New York har leveret en gratis app til alle beboere kaldet NYC Secure, der er rettet mod at uddanne folk. Det tilføjer også endnu et lag af sikkerhed til sine gratis wifi-tjenester for at beskytte brugere mod at downloade ondsindet software eller få adgang til phishing-websteder. Og byen Jonesboro, Georgien er ved at sætte en firewall op for at sikre sine tjenester.

Australske byadministrationer skal vedtage lignende strategier sideløbende med en vedvarende offentlig uddannelsesindsats. En årvågen offentlighed er en nødvendig komponent i vores kollektive sikkerhedsstrategi mod cyberangreb.

Dette kan ikke opnås uden betydelige investeringer. Ud over uddannelseskampagner, private organisationer – banker, universiteter, online sælgere, store arbejdsgivere – skal udnyttes til at sikre, at deres vælgere ikke muliggør angreb gennem udtjente enheder, ikke-understøttet software, dårlig adgangskodebeskyttelsespolitik og mangel på kryptering.

Regeringer skal også prioritere investeringer i deres egen it- og menneskelige ressourceinfrastruktur. Offentlige it-talenter har altid haltet den private sektor på grund af lønubalancer, og andre strukturelle årsager.

Det er vanskeligt for regeringer på kort sigt at opnå ensartede tekniske kapaciteter med russiske eller nordkoreanske hackere. Den eneste løsning er et stærkt partnerskab – inden for forskning, detektionsværktøjer, og modsvarsstrategier – med den private sektor.

Atlanta-angrebet illustrerer farerne ved passivitet - en revisionsrapport viser, at byen blev advaret måneder i forvejen, men gjorde intet. Australske byer må ikke begå den samme fejl.

Denne artikel blev oprindeligt publiceret på The Conversation. Læs den originale artikel.