3 사이버 전쟁, 바르샤바 정상 회담에서 NATO가 취해야 할 문제

이번 주, 북대서양 조약기구 조직위원회의 28 개 회원국은 세계 최대의 군사 동맹의 미래를 논의하기 위해 폴란드 바르샤바에서 만날 예정이다. 바르샤바 정상 회담에서 NATO는 cyperspace를 "운영 영토"로 분류하여 회원국의 온라인 및 디지털 자산을 지리적 영역과 동일하게 만듭니다. 다른 말로하면, 외국 국가가 나토 국가의 컴퓨터를 망쳐 버렸다면, 국경 너머에 탱크를 굴린 것일 수도있다. NATO의 선언은 미래의 전장이 급속히 변하고 있음을 보여 주지만, 아무도 아직 사이버 전쟁을 어떻게 수행해야하는지 완전히 확신 할 수 없음을 증명합니다.

"제가이 성명서를 읽을 때 나이지리아 헌법이 부패에 열중하고있는 것처럼 읽었습니다. 그것은 거대한 변화의 결과로 이어질 무언가 그 자체가 아닙니다. "Josef Ansorge, 저자 식별 및 정렬, 국제 관계에서 정보 기술의 역할을 검토하는 책, 역.

나토군은 "집단적 방어"조직으로 운영된다. 공식 조약 제 5 조에 따르면, 회원국에 대한 공격은 모든 동맹국에 대한 공격을 구성하며, 동맹국은 현물로 대응할 것이다. 새로운 규칙은 기술적으로 모든 NATO 회원 국가에 대한 사이버 공격이 제 5 조를 촉발 시킨다는 것을 의미하지만, Ansorge는 디지털 공격은 종종 신체적 폭력처럼 명확한 상처가 아니며 또한 보복한다고 말합니다. Ansorge에 따르면 디지털 전장은 합법적으로 디지털 공격을 분류하고, 공격의 가해자를 수립하고, 그에 비례하여 대응하는 방법에 대해 3 가지 중요한 수수께끼를 제기합니다. 즉, 사이버 전쟁은 매우 복잡하고 매우 빠르게 진행됩니다.

3. 해킹이 해커의 선언인가?

연방 데이터베이스 또는 사설 웹 사이트 해킹은 절대 범죄이지만 디지털 공격은 어느 시점에서 전쟁의 선언이됩니까?

딜레마는 국제 분쟁의 법적 회색 지역에 종종 놓이는 테러와 유사합니다. 일부 이론가들은 미국과 다른 세계 강대국이 테러리즘을 '군사 주의적 전투'로 간주해서는 안된다고 주장한다. 왜냐하면 대개 국가가 아닌 국가가 아닌 ISIS와 같은 느슨한 조직들이 힘. 그 논쟁은 그들의 범죄가 국제 범죄로 기소되어야하며 조직적인 전쟁으로 기소되어야한다고 주장합니다. 비록 그가 테러리즘에 대한이 주장에 동의하지는 않지만, Ansorge는 비 국가 행위자들 (이 경우 해커 집단)이 또한 사이버 공격에 관여하는 사이버 전쟁에 똑같은 딜레마가 확실히 적용될 것이라고 말한다.

"이러한 범죄를 시도하고 기소하고 전쟁 행위로 취급하지 않는 것이 더 합리적입니다. 전쟁의 법칙을 갑자기 다룰 때"Ansorge는 말합니다. "형사 법원의 법적 구조는 많은 권한을 가지고 있습니다. 여행을 떠나 투자를 막고 감옥에 가게 할 수 있습니다."

여전히 Anonymous와 같은 해커 집단은 사이버 전쟁의 유일한 범인이 아닙니다. 인정 된 군대와 정부도 디지털 공격을 사용하며, 전체 국가를 감옥에 둘 수는 없습니다.

미국은 사이버 전쟁이 재래식 전쟁만큼이나 위험 할 수 있다는 점을 잘 알고 있습니다. 2010 년 여름에 미군 (또는 일부 국가 기관)은 매우 조밀하고 악의적 인 컴퓨터 바이러스 인 스턱 스넷 (Stuxnet)을 개발하여이란의 핵 프로그램에 대해 느슨하게 설정했다고합니다. 스턱 츠넷은 핵 물질을 분리하는 원심 분리기를 압도하고 분리 시켰습니다. 이로 인해 시스템에 실제적인 물리적 손상이 발생했습니다. 병사들이 동일한 피해를주기 위해 물리적 폭탄을 사용했다면 그것은 전쟁의 행위 였을 것입니다.

그리고 미군도 마찬가지로 취약합니다.

클린턴과 부시 주니어 행정부의 사이버 보안 고문이었던 리차드 A. 클라크 (Richard A. Clarke)는 자신의 저서에 "미국 군대는 아마존 닷컴보다 인터넷 없이는 운영 할 수 없다. 사이버와 르: 국가 안보에 대한 다음 위협과 그것에 관해 할 일. "물류, 명령 및 통제, 차량 위치 확인, 목표 설정까지 모두 소프트웨어 및 기타 인터넷 관련 기술에 의존합니다. 그리고 모든 것이 동일한 가정용 컴퓨터와 마찬가지로 안전하지 못합니다. 왜냐하면 모두 동일한 결함있는 기본 기술을 기반으로하며 동일한 안전하지 않은 소프트웨어와 하드웨어를 사용하기 때문입니다."

컴퓨터 바이러스가 총알을 발사하지는 않지만 미군과 민간인의 생명을 위협 할 수 있으며 전쟁 행위로 간주 될 수 있다고 말하는 것은 완전히 합리적입니다.

2. 누구를 공격합니까?

사이버 전쟁에 내재 된 문제 중 하나는 공격 대상을 식별하는 것입니다. 해커들은 정부 나 비 국가 행위자를 위해 일하고 있습니다. 디지털 트랙을 추적하여 공격을 추적 할 수 없도록합니다. 보안군이 공격자를 추적 할 수있는 경우에도 정부 또는 단독으로 일하고 있는지 알기가 어렵습니다.

"누가 원조가 누구인지, 공격의 저자는 누구인지 분명하지 않습니다."라고 Ansorge는 말합니다. "우리는이 모든 공격이 다량의 단일 공격이라고 생각하지만, 사실 그들은 웜이며 오랜 시간에 걸쳐 발생합니다."

전투원은 더 이상 전선에 직선으로 행진하지 않습니다. 인터넷은 누가 공격하고 어디에 있는지 알기가 더 어렵습니다.

"그들은 어떻게 든 한 국가가 나토 보안 인프라 자체 나 다른 국가의 사이버 전쟁을 시작하는 시나리오로 운영되고 있습니다."라고 Ansorge는 말합니다. "점차적으로, 그것은 백그라운드에서 발생하는 것과 뭔가 탐지하기 어려운 것으로 생각되어야합니다."

1. 적절한 응답은 무엇입니까?

러시아가 우크라이나에 개입했을 때 미국은 핵전쟁에 의지하지 않았다. 우크라이나는 NATO 회원국이 아니었지만 미국은 러시아의 공격적인 행동에 대한 제재 조치를 가했고 심각하게 경제에 해를 끼쳤다.

그러나 해킹당하는 것에 대한 적절한 대응은 무엇입니까? 그들을 해킹 했니? 그리고 실제로 누가 디지털 전투의 효과를 느끼고 있습니까?

"대부분의 사이버 전쟁은 엄청난 경제적 경향이 있습니다"라고 Ansorge는 말합니다. "당신은 나가서 정부를 공격하지 않고, 지적 제품을 훔치려 고 산업을 공격 할 수도 있습니다."

다른 말로하면, 사이버 전쟁은 총 전쟁의 또 다른 버전이 될 수 있습니다. 제 2 차 세계 대전 이론은 민간인 인구와 기본 인프라까지도 실행 가능한 목표였습니다. 미국과 러시아 (독일의 사이버 공격에 연계 된)와 같은 두 주요 국가가 사이버 - 총격전에 참여하기로 결정했다면, 그들은 어디에서 그 라인을 그릴 것입니까?

그러나 사이버 전쟁에 대한 정치적 해결책에 대한 희망이 있습니다. 사이버 보안 회사 인 FireEye iSight Intelligence의 보고서에 따르면 지난 8 월부터 알려진 중국 단체의 해킹은 지난 여름 8 월 이후 80 % 감소했으며 이는 지난 여름 미국과 제재의 위협에 따른 것일 수있다.

"거기에는 중요한 교훈이 있습니다. 정치적 해결책이 있다는 것은 다른 주 배우들과 함께 이러한 문제를 해결하는 방법입니다."라고 Ansorge는 말합니다. 그러나 이러한 해결책은 다른 형태의 압력에 동굴이 될 수있는 인정받은 정부와 만 작용합니다. ISIS와 익명과 같은 비 국가 행위자는 협상하기가 더 어렵습니다. 익명 (Anonymous)은 종종 테러에 맞서 싸우지 만, 미국 정부는 그 중 하나를 밀어 붙일 수 없으며, 디지털 와일드 웨스트 (Digital Wild West)가 머물러있는 것처럼 보입니다.