securityconference.de
На 47-й Конференции по безопасности, прошедшей в Мюнхене с 4 по 6 февраля, эксперты потребовали от мировых лидеров большой ясности насчет того, что можно назвать кибервойной, сообщает ХАКЕР.ру.

Вопрос был поднят во время обсуждения разработанных Институтом EastWest предложений по применению Женевской и Гаагской конвенций, устанавливающих правила ведения войн, в киберпространстве. Исследование о применимости конвенций во времена кибервойн создано под руководством руководителя технологического направления Института EastWest Карла Раушера и Андрея Короткова, завкафедры глобальных информационных процессов и ресурсов МГИМО.

Эти предложения рекомендуют записать в эти конвенции положения об кибервойне. Сам разработчики поправок, правда, признают, что отсутствие определения того, из чего состоит кибервойна, замедляет процесс выработки единой позиции по отношению к ней.

Доклад EastWest освещает проблемы различий между военными и гражданскими объектами в киберпространстве, и призывает к большей безопасности для некоторых ключевых областей.

Например, по данным CNews.ru, это вопрос о том, можно ли законодательно и технологически выделить защищенные объекты гуманитарной инфраструктуры из незащищенных объектов в киберпространстве, подобно тому, как гражданские объекты пользуются защитой международных договоренностей во время войны.

Вторая проблема, которую предлагают рассмотреть авторы документа, можно ли использовать специальные маркеры для указания защищенных зон в киберпространстве, подобно тому, как Красный крест обозначает находящиеся под его защитой транспортные средства и другие материальные объекты.

Кроме того, международным органам предстоит решить, является ли какое-либо кибернетическое оружие (вирусы, черви, трояны) аналогом видов вооружений, запрещенных Женевским протоколом (например, отравляющих газов).

Напомним, правила ведения военных действий описаны в двух международных конвенциях: Гаагской (1899 и 1907 годы) и Женевской (1929 год). Эти документы содержат корпус договоренностей об обращении с мирным населением, ранеными и беженцами во время войны.

Джон Бамгарнер, исследователь в US Cyber Consequences Unit, которого цитирует ХАКЕР.ру, предупреждает, что есть "вещи", о которых люди и не догадываются, потому что они очень хитро сделаны. "Такие вещи существуют уже много лет и направлены они на то, чтобы, к примеру, отключить энергосистему, нарушить работу системы водоснабжения, отключить производственные процессы", сказал он. Хакеры же, по его словам, постоянно разрабатывают новые стратегии.

Роб Коттон, исполнительный директор консалтинговой компании NCC Group, заявил, что проблема будет заключаться во внедрении и контроле за глобальной политикой.

"Определение потенциальных гражданских и военных объектов – это всего лишь первый шаг, и мы сможем защитить их от хакерских атак, если будет существовать взаимодействие между гражданскими и военными агентствами и частным сектором на местном и интернациональном уровнях", - добавил он.

Марк Дарвилл, директор компании по безопасности AEP Networks, одобрил рекомендации доклада. "Во всем мире частные компании и негосударственный сектор управляет большинством критических инфраструктур, таких как энергетика и телекоммуникация", сказал он. "Они должны принять такие меры безопасности, какие только возможны, для того, чтобы защитить самих себя от новых угроз. Они должны думать как военные и усиливать меры безопасности в киберпространстве и, в конечном счете, нашей национальной системе безопасности".

Фрэнк Коггрейв, главный менеджер европейской Guidance Software, заявил, что только с течением времени мы сможем увидеть, насколько эффективен такой правительственный ответ на кибер угрозы. "Stuxnet показал, что сопутствующий урон был значительным, и если такое могло случиться один раз, оно может случиться и второй. Мы должны также помнить, что это вопрос не только правительства и политиков", - сказал он.

"В равной степени, бизнес также нуждается в защите от рисков, и он должен быть готов к тому, что он может стать мишенью для новых атак, которые могут обходить такие традиционные меры безопасности как антивирусы и брэндмауэры."