211service.com
Vai mums ir vajadzīga digitālā Ženēvas konvencija?

Microsoft prezidents Breds Smits
Ženēvas konvencija, ko 1949. gada augustā parakstīja kara nogurušas valstis, tagad ir saistoša 196 valstīm, lai aizsargātu civiliedzīvotājus kara zonās. Microsoft prezidents Breds Smits apgalvo, ka ASV un citām valstīm tagad ir jāizstrādā digitāls ekvivalents, lai aizsargātu civiliedzīvotājus un uzņēmumus, kas nonākuši pastāvīgā kiberkara krustugunīs.
Pēdējos gados skaitļošanas un drošības uzņēmumi ir atklājuši ļaunprātīgas programmatūras un tīkla uzbrukumus vai kļuvuši par upuriem, kas, šķiet, ir saistīti ar militārajām vai izlūkošanas aģentūrām. Smits otrdien pasaules lielākās drošības konferences auditorijai sacīja, ka ir nepieciešama starptautiskā diplomātija, lai mazinātu negatīvo ietekmi uz privātajiem uzņēmumiem un iedzīvotājiem.
Smita ierosinātās prasības
1. Neattiecas uz tehnoloģiju uzņēmumiem, privāto sektoru vai kritisko infrastruktūru.
2. Palīdziet privātā sektora centienos atklāt, ierobežot notikumus, reaģēt uz tiem un atgūties no tiem.
3. Ziņojiet par ievainojamībām piegādātājiem, nevis uzkrājiet, pārdodiet vai neizmantojiet tās.
4. Izstrādājot kiberieročus, ievērojiet atturību un pārliecinieties, ka visi izstrādātie ir ierobežoti, precīzi un nav atkārtoti lietojami.
5. Veiciet neizplatīšanas darbības kiberieročiem.
6. Ierobežojiet uzbrukuma operācijas, lai izvairītos no masu notikuma.
Nacionālo valstu uzlaušana ir pārtapusi par uzbrukumiem civiliedzīvotājiem miera laikā, sacīja Smits RSA konferencē Sanfrancisko, atkārtojot Ženēvas konvencijas valodu. Mums ir jāaicina pasaules valdības sanākt kopā [kā] tās sanāca kopā 1949. gadā Šveicē. Smits, kurš ir arī Microsoft galvenais juridiskais darbinieks, nesen ir lobējis tiesību reformas, lai atjauninātu privātuma un drošības aizsardzību interneta laikmetā (skatiet sadaļu 'Microsoft vadošais jurists kļūst par pilsoņu tiesību kampaņu').
Smits uzskaitīja sešas prasības, ko šāds līgums varētu noteikt valstīm, piemēram, digitālo kampaņu nemērķēt uz privātiem uzņēmumiem vai kritisko infrastruktūru.
Viņš sacīja, ka 2014. gada uzbrukums, kas kropļoja Sony Pictures — uzbrukums, kurā ASV vainoja Ziemeļkoreju, — ir piemērs tādam notikumam, kas parāda vajadzību pēc starptautiskas vienošanās par uzlaušanu. Tiek uzskatīts, ka Ziemeļkoreja bija vērsta pret Sony, jo tā nebija apmierināta ar filmu Intervija , kas satīrīja tās līderi Kimu Čenunu.
Smits minēja 2015. gadā Ķīnas un ASV parakstīto vienošanos, kas apņemas neveikt un neveicināt korporatīvo kiberspiegošanu kā pierādījumu tam, ka starptautiskā diplomātija var iegrožot to, kas notiek kibertelpā. Drošības eksperti un ASV valdība gadiem ilgi sūdzējās, ka Ķīnas militāristi palīdzēja nozagt korporatīvos noslēpumus. Ķīna vienmēr ir noliegusi šādus apgalvojumus, taču ASV amatpersonas un drošības kompānijas apgalvo, ka uzbrukumu biežums no valsts ir samazinājies (lai gan daži eksperti joprojām ir skeptiski par iemeslu). G20 vēlāk parakstīja līdzīgu kompaktu.
Smita viedokli par diplomātijas nozīmi, risinot to, kas bieži tiek uzskatīts par tehnisku problēmu, otrdien izteica Pārstāvju palātas Tēvzemes drošības komitejas priekšsēdētājs Maikls Makkols.
Valstīm vienmēr būs atšķirīga attieksme pret privātumu un drošību, taču ir nepieciešama koordinācija, lai novērstu kiberuzbrukumus, kas rada nopietnu kaitējumu, sacīja Makkols, runājot arī RSA. Viņš teica, ka ASV vajadzētu sadarboties ar ārvalstu partneriem. Mums ir jāizstrādā skaidri ceļa noteikumi attiecībā uz kiberkaru.
Makkols minēja pierādījumus tam, ka Krievija ir izmantojusi uzlaušanu, lai mēģinātu ietekmēt ASV prezidenta vēlēšanas kā piemēru vaļīgas politikas sekām attiecībā uz kiberuzbrukumiem. Krievijas atbalstītie hakeri ir apsūdzēti arī par elektrotīklu nojaukšanu Ukrainā pagājušajā gadā.
Miko Hiponens , F-Secure galvenais drošības darbinieks un kurš ir palīdzējis noteikt valdības ļaunprātīgas programmatūras pieaugumu MIT tehnoloģiju apskats ka ideja par kaut ko līdzīgu digitālai Ženēvas konvencijai ir ticama. Taču, neskatoties uz to, ka ASV un Ķīnas nolīgums ir veiksmīgs, viņš ir skeptiski noskaņots, ka kaut kas tamlīdzīgs drīzumā notiks.
Hiponens iesaka aplūkot citu vēstures posmu kā paraugu tam, kā risināsies nākamie kiberkara ēras gadi. Viņš saka, ka šīs bruņošanās sacensības ir pašā sākumā, jo valstis joprojām uzskata, ka tām ir daudz ko iegūt pār konkurentiem, agresīvi paplašinot digitālās spiegošanas un uzbrukumu iespējas. Es uzskatu, ka mēs beigās tiksim pie atbruņošanās un kontroles, kā mēs to darījām ar kodolieročiem, taču tas prasīs kādu laiku.