L'industrie et les experts militaires discutent de problèmes Cyberwar

Les pays de plus en plus touchés par les cyberattaques sont encore aux premières étapes de la résolution des incidents qui pourraient dégénérer en menaces critiques pour la sécurité nationale.

Des attaques DOS (déni de service) sur les sites Web au piratage les tentatives sur les réseaux électriques et les systèmes financiers et militaires, les experts avertissent que les prochaines guerres seront déclenchées par des blitz électroniques d'acteurs non étatiques et que les nations n'ont pas élaboré de stratégies claires.

Mais les universitaires, experts des entreprises privées et des représentants du gouvernement discutent de ces questions cette semaine à Tallinn, en Estonie, lors de la toute première conférence sur la cyber-guerre. Il est hébergé par le Centre d'excellence de la cyberdéfense de la coopération (CCDCOE), lancé en mai 2008 pour aider les pays de l'OTAN à faire face aux cybermenaces de plus en plus nombreuses.

[En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows] sont là pour rester », a déclaré Jaak Aaviksoo, ministre de la Défense de l'Estonie, lors d'un discours-programme mercredi. "Ils ne disparaissent pas."

L'Estonie a connu une cyberattaque dévastatrice en 2007 à la suite d'une décision de déplacer une statue commémorant les soldats russes qui ont combattu pendant la Seconde Guerre mondiale. Des pirates pro-russes ont détruit des sites Web bancaires et scolaires via des attaques DOS contre des réseaux estoniens.

Par la suite, la Géorgie a connu des attaques similaires à la suite de son conflit avec la Russie l'année dernière. Et plus tôt cette semaine, les sites Internet iraniens et ceux appartenant à des organisations politiques ont été frappés par des attaques DOS suite à la réélection contestée du président Mahmoud Ahmadinejad.

Une multitude de questions sont en discussion à la conférence du CCDCOE: répondre au droit international aux cyberattaques, comment les nations devraient s'aider les unes les autres et simplement quelle est la définition d'une cyberattaque.

Aucune ne devrait être rapidement résolue, a déclaré le lieutenant-colonel Ilmar Tamm, directeur du CCDCOE.

"La situation change si rapidement", a déclaré Tamm. "Nous devons être très conscients des conclusions que nous recommandons, et les pays doivent comprendre les conséquences potentielles de ce qu'ils adoptent sur le plan juridique, politique."

Le CCDCOE est financé par ses sept membres de la nation, qui comprennent l'Estonie, la Lettonie, la Lituanie, l'Allemagne, l'Espagne, l'Italie et la République slovaque. Les États - Unis ne sont pas membres mais ont assigné un civil avec la marine américaine au CCDCOE. La Turquie, la Hongrie et les Etats-Unis ont exprimé leur intérêt à rejoindre le CCDCOE

Le CCDCOE ne conseille pas l'OTAN sur le plan opérationnel mais est plutôt un think tank travaillant dans les domaines politiques liés à la cyber-guerre tels que la tactique, questions juridiques, a déclaré Tamm. L'organisation produit des documents de recherche, dont certains sont publics et certains ne sont que pour le bénéfice des pays de l'OTAN,

Sur le plan technique, CCDCOE fait également des recherches sur les botnets ou réseaux d'ordinateurs compromis utilisés pour mener des activités malveillantes, ainsi que des moyens d'automatiser les tâches d'analyse de réseau telles que les fichiers journaux et les intrusions.

A la demande de l'OTAN, il travaille également sur un document définissant des concepts autour de la cyber-guerre. toutes les nations sur la même page est cruciale. La nature mondiale de l'Internet a entravé les enquêtes sur la cybercriminalité, car les pirates informatiques peuvent, par exemple, lancer une attaque DOS à travers les pays qui ont une mauvaise application de la loi, a déclaré Kenneth Geers, un analyste civil de la marine américaine affecté au CCDCOE., et il exige une réponse internationale, mais personne ne sait comment améliorer au mieux la réponse internationale car les États nations et les organisations elles-mêmes ont tellement de questions sur la cybersécurité ", a déclaré Geers.

Un autre problème imminent est le développement de compétences de guerre électronique offensives qui pourraient être utilisées en cas d'attaque, mais ce n'est pas le domaine du CCDCOE. "Nous savons qu'un certain nombre de pays de l'OTAN développent des capacités offensives", a déclaré Tamm. "Ils ont des raisons de le faire."

Il est clair, cependant, que des organisations telles que les Taliban utilisent efficacement le Web, a déclaré Johannes Kert, conseiller du ministre estonien de la Défense et président du comité directeur du CCDCOE. > Les Taliban et Al-Qaïda ont créé des sites Web afin de répandre l'idéologie, de recruter des membres et d'enseigner des techniques de fabrication de bombes, ainsi que de promouvoir les attaques qui ont été perpétrées. Cependant, l'OTAN s'est concentrée sur la cyberdéfense plutôt que sur l'offensive, a déclaré Kert. <

"C'est un domaine où nous perdons clairement aujourd'hui en tant qu'OTAN", a-t-il déclaré. "C'est une question à laquelle l'OTAN devrait commencer à discuter."