Храна за размисъл; Правила, ресурси и опит Подготовка за дигиталната ера; Мюнхен

храна

Становище

„Имаме ли достатъчна стратегия за сигурност за дигиталната ера?“, Пита председателят на MSC Волфганг Ишингер в последната ни рубрика „Monthly Mind“ по повод 4-ата среща на върха на MSC по киберсигурност на 19/20. Септември в Станфорд.

Кибер атака парализира части от украинската електрическа мрежа. Нападателите проникват в ИТ системата на германския Бундестаг и крадат чувствителни данни. Хакерите манипулират избирателните регистри в няколко щати на САЩ - и биха могли да хвърлят в хаос целия президентски избор. Всичко това вече не е научна фантастика, а реалността от последните няколко месеца. Киберпространството като арена на сигурността е неразделна част от нашата реалност днес. И това, което видяхме през последните няколко месеца и години, е само върхът на айсберга. Намираме се в средата на дигитална надпревара във въоръжаването с разнообразен арсенал.

Какво означава това за нашата сигурност? Би било преувеличено да се каже, че вече сме в кибервойна. Но трябва да осъзнаем, че възможностите, които предлага киберпространството, променят характера на конфликтите по основни и опасни начини: бариерите за влизане за кибернападателите са много ниски. Много щети могат да бъдат нанесени с малко усилия. Нападателите могат да атакуват, без да е ясно как да реагират. Границите между конфликт и мир продължават да се размиват. И: Често не може да се определи с абсолютна сигурност кой е нападнал - и дали зад него стои друга държава или не. Накратко: след „оръжията за масово унищожение“ сега имаме работа с „оръжия за масово разрушаване“ в киберпространството.

За щастие терористични групи като "Ислямска държава" (ИД) все още не са успели да причинят големи щети с кибератаки. Но и те са открили възможностите на цифровото пространство за себе си. От набирането на членове до разпространението на пропагандата до вътрешната комуникация - голяма част от разширяването на ИС се основава на неговата дигитална стратегия. Още през 2014 г. шефът на британската тайна служба определи социалните мрежи като "командно-контролни мрежи по избор" на терористични групи като ИД. За да ги унищожи, през април 2016 г. министърът на отбраната на САЩ даде на кибер командването на САЩ първия, както той самият каза, „ред във време на война“.

Въпросът, който възниква все повече и повече, е: имаме ли достатъчна стратегия за сигурност за дигиталната ера? Нека направим достатъчно, за да се предпазим от това възможно най-добре?

В момента липсват три основни точки: правила, ресурси и опит.

Едно от най-големите предизвикателства е да се подкрепи развитието в областта на кибер войната с международен набор от правила. Ясно е едно: за да не излязат извън контрол опасностите от политиката за сигурност в киберпространството, международното право трябва да се прилага не само офлайн, но и онлайн. Все още няма международно признати правила, специално за тази област. Трябва спешно да намерим общи отговори тук - в европейска рамка и по света.

В допълнение към международните правила се нуждаем и от специфични защитни мерки на национално ниво, които могат да бъдат изпълнени само с достатъчно финансови и човешки ресурси. Много страни вече са в процес на масово увеличаване на своите кибер бюджети: Великобритания обяви, че възнамерява почти да удвои разходите си за киберсигурност през следващите пет години. Американският президент Обама предложи 19 милиарда долара в киберсигурността за бюджета за 2017 година. И в Германия трябва да мислим по отношение на величината. Последните инвестиционни планове на БНД и Службата за защита на Конституцията са стъпка в правилната посока. Съобщението от Министерството на отбраната, че Бундесверът ще бъде разширен, за да включва кибер-клон и че броят на кибер експертите ще бъде значително увеличен в министерството, е важен сигнал. Трябва да разглеждаме тези първи стъпки като началото на приспособяването към нова епоха, а не като окончателен отговор.

Обучението и набирането на квалифицирани работници трябва да бъде основен приоритет. Защото най-добрите планове за нови структури за киберсигурност не могат да бъдат изпълнени, ако не успеем да привлечем компютърни и софтуерни специалисти, разработчици и програмисти. Следователно един от ключовите въпроси ще бъде как младите хора, които не са непременно запалени по политиката за сигурност и отбрана, могат да се ентусиазират за Бундесвера - и как страничното влизане може да се съгласува със закона за кариерата.

Тази необходимост от квалифицирани работници прави ясно и третото голямо предизвикателство: В областта на киберсигурността политиката просто няма необходимия опит в много области. Политиците не разбират езика на ИТ техниците и те от своя страна често са много далеч от политиката. Тук се нуждаем от устни преводачи или дори по-добре: двуезични! Така че не само се нуждаем от повече кибер експерти в нашите политически институции, но преди всичко от обширен междусекторен диалог. Можем да се справим успешно с цифровите предизвикателства само ако политиката и военните си сътрудничат в тясно сътрудничество с науката и бизнеса. За да популяризира този обмен, Мюнхенската конференция по сигурността редовно от няколко години събира експерти от тези области - включително на 19 и 20 септември заедно с Deutsche Telekom и Станфордския университет на срещата на върха на MSC по киберсигурност в Силициевата долина.

Правила, ресурси и експертиза - голямата задача на политиката трябва да бъде „мирно въоръжаване“ в тези три области. Това е най-добрият начин да запазим опасностите от киберпространството възможно най-ниски и да осъзнаем шансовете за безопасен, безплатен и отворен интернет.

Волфганг Ишингер е бил държавен секретар на външното министерство и е председател на Мюнхенската конференция за сигурност от 2008 г. Преподава в училището по управление на Херти в Берлин. Това есе е публикувано като част от срещата на върха по киберсигурност в Станфорд и се появява в леко модифицирана версия в списание Focus на 17 септември 2016 г.