science >> Wetenschap >  >> Elektronica

Cyberbeveiliging vereist internationale samenwerking, vertrouwen

Krediet:CC0 Publiek Domein

De meeste experts zijn het erover eens dat door de staat gesponsorde hackers in Rusland het internet proberen te gebruiken om het Amerikaanse elektriciteitsnet te infiltreren en verkiezingen te saboteren.

En toch proberen internetbeveiligingsteams in de VS en Europa actief samen te werken met hun Russische tegenhangers, een aantal van hun verschillen opzij te zetten en zich te concentreren op de kwesties waar ze wederzijds vertrouwen kunnen scheppen.

"Ook al erkennen ze dat er actoren in de schaduw zijn in die landen die ze niet vertrouwen, ze hebben een gezamenlijk doel om de infrastructuur draaiende te houden, " zei Rebecca Slayton, universitair hoofddocent wetenschap en technologiestudies aan de Hogeschool voor de Kunsten en Wetenschappen.

Slayton is eerste auteur van "Trusting Infrastructure:The Emergence of Computer Security Incident Response, 1989-2005, " die op 13 april in het tijdschrift werd gepubliceerd Technologie en cultuur .

"Deze teams worden over het algemeen als redelijk effectief beschouwd, " ze zei, "en als je wilt dat ze effectief blijven om het internet draaiende te houden, dan moeten we de belemmeringen voor samenwerking die sommige regeringen opwerpen, overwinnen."

Het artikel van Slayton, co-auteur met Brian Clarke, een doctoraatsstudent op het gebied van wetenschaps- en technologiestudies, biedt een historische case study van de opkomst van respons op computerbeveiligingsincidenten, licht werpen op hoe experts – en naties – cyberoorlogsvoering effectiever kunnen bestrijden wanneer ze vertrouwen bevorderen en de politiek overstijgen.

"Om deze infrastructuur voor het coördineren van de respons op incidenten te onderhouden, je moet constant relaties onderhouden, " zei Slayton, die ook directeur is van Cornell's Judith Reppy Institute for Peace and Conflict Studies. "Mensen denken vaak aan infrastructuur als een reeks technologieën die daar gewoon zitten, maar in feite zijn het levende technologieën - sociaal-technische systemen die constant door mensen worden onderhouden, en vertrouwen staat daarbij centraal."

Het veld van incidentrespons begon nadat het internet in november 1988 werd getroffen door "een aanval van binnenuit". Een zelfreplicerend programma - een "worm" - infecteerde duizenden aangesloten computers, waardoor ze stoppen met verwerken en normaal communiceren.

De storing is onbedoeld veroorzaakt door Robert Tappan Morris, toen een afgestudeerde Cornell-student, een experiment uitvoeren. Het werd een wake-up call, het leiden van de Defense Advanced Research Projects Agency, de sponsororganisatie van het internet, het Coördinatiecentrum van het Computer Emergency Response Team op te richten als een gecentraliseerd, betrouwbaar aanspreekpunt voor computernoodgevallen.

Hoewel computerwetenschappers zich realiseerden dat het verbonden karakter van internet internationale samenwerking vereiste, de wereldwijde deelname aan deze inspanningen was aanvankelijk beperkt. Maar dat begon begin jaren negentig te veranderen, met de oprichting van het Forum van Incident Response and Security Teams (FIRST), die de toonaangevende wereldwijde organisatie van beveiligingsexperts blijft.

Om ervoor te zorgen dat leden betrouwbaar waren, EERST vereist dat potentiële leden worden voorgedragen door bestaande leden en worden gestemd door de stuurgroep.

Vandaag, waarbij bijna alle informatie en systemen afhankelijk zijn van digitale netwerken, internetaanvallen kunnen veel meer schade aanrichten. Elkaar vertrouwen op sommige punten - en niet op andere - kan zowel de computerbeveiliging verbeteren als helpen om andere vijandige landen samen te laten werken.

"Teams in de VS en in Europa willen heel graag samenwerken met teams in Rusland, en ze zien dat als een manier om invloed te hebben die ze anders misschien niet in die ruimte zouden hebben, "Zei ze. "Het onderstreept alleen maar hoe belangrijk het is om dit soort vertrouwen over de grenzen heen te ontwikkelen." Het document gaat ook in op samenwerking over regionale conflicten in Azië, zoals tussen China, Japan en Korea.

"Mensen die voor netwerkorganisaties werken, zijn toegewijd om de technologie te laten werken, wat er ook gebeurt, ' zei Slayton.

Eerder onderzoek naar de geschiedenis van computer- en netwerkbeveiliging was grotendeels gericht op de ontwikkeling van nieuwe technologie, in plaats van reparatie of onderhoud. In de krant, Slayton schreef dat zonder de inspanningen van hulpverleners, het internet zoals we dat kennen zou niet bestaan.

"Het is één ding om met een nieuw algoritme of een nieuwe techniek te komen, zeggen, indringersdetectie, maar om het te laten werken en te laten werken, moeten mensen het voortdurend implementeren en onderhouden, "Zei Slayton. "Het is fijn om te denken dat een of andere innovatieve technologie alles zal oplossen. Maar in de praktijk, mensen moeten dingen up-to-date houden, vooral als je te maken hebt met een intelligente tegenstander. Daar moet je voor blijven."