Cybersikkerhed kræver internationalt samarbejde, tillid

De fleste eksperter er enige om, at statsstøttede hackere i Rusland forsøger at bruge internettet til at infiltrere det amerikanske elnet og sabotage valg.

Og alligevel søger internetsikkerhedshold i USA og Europa aktivt at samarbejde med deres russiske modparter, lægge nogle af deres forskelligheder til side og fokusere på de problemer, hvor de kan skabe gensidig tillid.

"Selvom de erkender, at der er aktører i skyggen i de lande, som de ikke har tillid til, de har et fælles mål om at holde infrastrukturen kørende, " sagde Rebecca Slayton, lektor i naturvidenskabelige og teknologiske studier ved College of Arts and Sciences.

Slayton er førsteforfatter til "Trusting Infrastructure:The Emergence of Computer Security Incident Response, 1989-2005, ", som blev offentliggjort den 13. april i tidsskriftet Teknologi og kultur .

"Disse hold anses generelt for at være ret effektive, " hun sagde, "og hvis du ønsker, at de fortsat skal være effektive til at holde internettet kørende, så er vi nødt til at overvinde de barrierer for samarbejde, som nogle regeringer sætter på plads."

Slaytons artikel, medforfatter med Brian Clarke, en ph.d.-studerende inden for videnskabs- og teknologistudier, giver et historisk casestudie af stigningen i respons på computersikkerhedshændelser, kaste lys over, hvordan eksperter – og nationer – mere effektivt kan bekæmpe cyberkrigsførelse, når de fremmer tillid og overskrider politik.

"For at vedligeholde denne infrastruktur til koordinering af hændelsesrespons, du skal konstant vedligeholde relationer, " sagde Slayton, som også er direktør for Cornells Judith Reppy Institute for Peace and Conflict Studies. "Folk tænker ofte på infrastruktur som et sæt teknologier, der bare sidder der, men i virkeligheden er de levende teknologier - socio-tekniske systemer, der konstant vedligeholdes af mennesker, og tillid er centralt i det."

Området for hændelsesrespons begyndte efter internettet blev ramt af "et angreb indefra" i november 1988. Et selvreplikerende program - en "orm" - inficerede tusindvis af tilsluttede computere, får dem til at stoppe med at behandle og kommunikere normalt.

Afbrydelsen var utilsigtet forårsaget af Robert Tappan Morris, derefter en Cornell kandidatstuderende, udfører et eksperiment. Det blev et wake-up call, leder af Defence Advanced Research Projects Agency, internettets sponsororganisation, at etablere Computer Emergency Response Team Coordinating Center som et centraliseret, pålidelig kontakt til computernødsituationer.

Selvom dataloger indså, at internettets forbundne natur krævede internationalt samarbejde, den globale deltagelse i disse bestræbelser var oprindeligt begrænset. Men det begyndte at ændre sig i begyndelsen af ​​1990'erne, med dannelsen af ​​Forum of Incident Response and Security Teams (FIRST), som fortsat er den førende globale organisation af sikkerhedseksperter.

For at sikre, at medlemmerne var troværdige, FØRST krævede, at potentielle medlemmer blev nomineret af eksisterende medlemmer og stemt om af styregruppen.

I dag, med næsten alle informationer og systemer, der er afhængige af digitale netværk, internetangreb har potentialet til at forårsage langt mere skade. At stole på hinanden i nogle spørgsmål – og ikke andre – kan potentielt både forbedre computersikkerheden og hjælpe ellers antagonistiske nationer med at arbejde sammen.

"Hold i USA og i Europa ønsker meget gerne at samarbejde med hold i Rusland, og de ser det som en måde at have indflydelse på, de ellers ikke ville have i det rum, " sagde hun. "Det understreger bare vigtigheden af ​​at få denne form for tillid til at udvikle sig på tværs af grænser." Papiret omhandler også samarbejde på tværs af regionale konflikter i Asien, som mellem Kina, Japan og Korea.

"Folk, der arbejder for netværksorganisationer, er forpligtet til at holde teknologien i gang, uanset hvad, " sagde Slayton.

Tidligere forskning i historien om computer- og netværkssikkerhed fokuserede i høj grad på udvikling af ny teknologi, snarere end reparation eller vedligeholdelse. I avisen, Slayton skrev, at uden indsats fra hændelsespersonale, internettet, som vi kender det, ville ikke eksistere.

"Det er én ting at komme med en ny algoritme eller en ny teknik til, sige, registrering af indtrængen, men faktisk at få det til at fungere og fungere kræver, at folk implementerer og vedligeholder det løbende, " sagde Slayton. "Det er rart at tænke på, at noget innovativ teknologi vil løse alt. Men i praksis folk skal holde tingene opdateret, især når du har at gøre med en intelligent modstander. Det skal du være på forkant med."