Mengden av statssponsede kyberangrep har økt betydelig de siste årene. Dette er en form for hybrid og ofte ikke-militær krigføring. Men der hvor militære krigshandlinger har visse regler som nasjonalstater har forpliktet seg til å etterleve, finnes det ikke noe tilsvarende for kyberkrig. Ikke minst gjelder dette angrep på sivile.
I går, under RSA-konferansen i San Francisco, fremmet Microsofts sjefjurist, Brad Smith, et forslag om å etablere en «digital genèvekonvensjon». Genèvekonvensjonene er fire traktater som tar for seg blant annet beskyttelsen av sanitetspersonell, sårede og syke i væpnede styrker, behandling av krigsfanger og beskyttelse av sivile i krigstid.
– Akkurat som Den fjerde genèvekonvensjon lenge har beskyttet sivile i krigstid, har vi nå behov for en digital genèvekonvensjon som forplikter myndigheter til å beskytte sivile mot nasjonalstaters angrep i fredstid. Og akkurat som Den fjerde genèvekonvensjon anerkjenner at beskyttelsen av sivile krevde aktivt engasjement fra Røde kors, krever beskyttelse nasjonalstaters kyberangrep aktiv assistanse fra teknologiselskaper, skriver Smith i et blogginnlegg.
Les også: PST tror de selv, UD, Forsvaret og Ap er hacket av Russland
Vendepunktet
– Teknologisektoren spiller en unik rolle som internetts fremskutte enhet, og vi bør derfor forplikte oss til kollektiv handling som vil gjøre internett til et tryggere sted, ved å bekrefte en rolle som et nøytralt, «digitalt Sveits», som bistår kunder overalt og som beholder verdens tillit.
Smith mener at et helt konkret angrep var et vendepunkt i mengden av nasjonalstatenes kyberangrep, nemlig Nord-Koreas angrep på Sony Pictures i 2014 som har blitt knyttet til filmen The Interview, hvor en journalist får i oppdrag å drepe Nord-Koreas leder, Kim Jong-Un.
Selv om dette ikke var det første kyberangrepet som ble utført av en nasjonalstat, har tidligere angrep primært dreid seg om økonomisk og militær spionasje. Det Sony Pictures opplevde var derimot et angrep på ytringsfriheten.
– Det ble i 2015 etterfulgt av enda mer synlige, internasjonale diskusjoner om statssponsede angrep for å stjele selskapers immaterielle eiendom. Og i fjor ble det hele utvidet på nytt til å inkludere hackingtilfeller knyttet til selve den demokratiske prosessen, skriver Smith.
Les også: – Hackerne som lammet Sony er fortsatt høyst aktive
Har ingen grenser
– Plutselig befinner vi oss i en verden hvor nasjonalstaters angrep ikke lenger har noen grenser. Konflikter mellom nasjoner foregår ikke lenger bare på bakken, på sjøen eller i luften, ettersom kyberrommet har blitt en potensielt ny og global slagmark. Det er økende fare for at stater forsøker å utnytte programvare, eller til og med å gjøre programvare til våpen, for å oppnå nasjonale sikkerhetsmål. Og de statlige investeringene innen kyberangrep fortsetter å vokse.
Smith mener at dette problemet ikke kan løses dersom vi bare forsøker å motvirke det hver for oss. Han ber derfor verdens regjeringer om å komme sammen, bekrefte de internasjonale normer for kybersikkerhet som allerede har blitt utarbeidet de siste årene, samt ta i omfavne nye og bindende regler og sette i gang med å implementere dem.
Ifølge Smith bør det «digitale Sveits» være en organisasjon som har visse likheter med den rollen Det internasjonale atomenergibyrået har i forbindelse med ikke-spredning av atomvåpen.
– Denne organisasjonen består av tekniske eksperter fra både myndigheter, privat sektor, akademia og det sivile samfunn, som har kapasitet til å granske spesifikke angrep og å dele bevis som viser at et gitt angrep ble utført av en spesifikk nasjonalstat. Kun da vil nasjonalstater vite at dersom de bryter reglene, vil verden få vite om det, skriver Smith.
Nye sikkerhetsprodukter
Microsoft kom ikke bare med forslaget over under RSA-konferansen i går. Selskapet introduserte også nye sikkerhetsløsninger. Dette er en utvidelse av en sikkerhetsplattform som ble skissert av Microsoft-sjef Satya Nadella i 2015. Den skal gi en helhetlig beskyttelse applikasjoner, data, identiteter, enheter og infrastruktur, på tvers av alt fra lokalt installert programvare til selskapets nettskybasert løsninger.
Dette inkluderer blant annet Enterprise Threat Detection, som er tilgjengelig nå. Ifølge Microsoft er dette en sikkerhetstjeneste som skal tilby virksomheter funksjonalitet for både detektering av og respons mot kyberangrep. Dette gjøres ved hjelp av analyse utført av både datamaskiner og mennesker, kombinert med det Microsoft opplyser er proprietære telemetrikilder. Dette skal gjøre tjenesten i stand til kontinuerlig å overvåke trussellandskap som hele tiden endres.
Microsoft har beskrevet de enkelte produkt- og tjenestenyhetene på denne siden.
Leste du denne? Slik beskytter Norges største strømleverandør seg mot angrep (Digi Ekstra)