Australsk policy-institut: Reagér langt mere konsekvent på statsdrevne hackerangreb

Illustration: Aleksandr Kalugin/Bigstock
Da syv lande konkluderede, at NotPetya-cyberangrebene stammede fra Rusland, var det en fælles indsats og en udskamning af Rusland, som vi bør se oftere, mener australsk institut.

»Hvis cyberangreb vitterligt udgør en stor trussel, er regeringer nødt til at begynde at opfatte dem på samme måde som hændelser i den fysiske verden.«

Sådan lyder et nyt oplæg fra Australian Strategic Policy Institute (ASPI) ifølge Zdnet.

Rapporten med titlen 'Deterrence in Cyberspace' er skrevet af Chris Painter, der er verdens første top-cyberdiplomat. Han arbejder ved det amerikanske udenrigsministerium og er nu også kommissær for Global Commission for the Stability of Cyberspace (GCSC) samt en førende udenlandsk stipendiat på ASPIs internationale cyberpolitiske center (ICPC) .

Problemet er, at en defensiv tilgang til cyberangreb kun gør ondt værre:

»Det er lige så sandt i cyberverdenen som i den fysiske. Forholder man sig passivt, medfører det etablering af nye normer - eller i det mindste fører det til en konklusion hos de slemme statsaktører om, at deres handlinger er acceptable, fordi der ingen omkostninger er ved deres fremfærd, og sandsynligvis heller ingen omkostninger, når de gentager det i fremtiden,« skriver han.

Han nævner som eksempel den britiske premierminister Theresa Mays reaktion i forbindelse med forgiftningen af en tidligere russisk spion og hans datter i den lille engelske by Salisbury.

Premierministeren fortalte offentligheden om forgiftningerne i løbet af få dage og fulgte op med konsekvenser ganske kort efter.

»Hendes resolutte reaktion bidrog også til at samle en international koalition på meget kort tid,« lyder det i papiret.

»Det var selvfølgelig en alvorlig hændelse, der krævede en hurtig reaktion, men den hurtige indsats var også muliggjort af, at regeringsledere er mere vant til at beskæftige sig med hændelser i den fysiske verden. De forstår stadig ikke virkningen eller betydningen af ​​cyberhændelser og har ikke etableret processer til håndtere dem.«

Løsningen er ifølge ASPI, at politikere og myndigheder skal være langt hurtigere på aftrækkeren, når deres lande rammes af cyberangreb. F.eks. kan bare det at gå sammen og sætte navn på angriberne - Rusland f.eks. - og dermed udskamme dem være et stærkt redskab. Det skete eksempelvis i februar i år:

»Da syv lande, herunder Australien, USA og Storbritannien, i februar konkluderede, at NotPetya-cyberangrebene stammede fra Rusland, skete det på baggrund af en koordineret diplomatisk indsats.«

Men det står ikke alene.

»Der skal også mere krasse redskaber til, som økonomiske sanktioner, retssager ved internationale domstole og et egentligt cybermodsvar til,« lyder det.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere