The New York Times  afslørede at Obama-administrationen havde udarbejdet en cyberangrebsplan, der skulle gennemføres mod Iran, hvis diplomatiske forhandlinger ikke begrænsede landets udvikling af atomvåben.

Planen, kodenavn Nitro Zeus, siges at være i stand til at deaktivere Irans luftforsvar, kommunikationssystem og dele af dets elektriske net. Det omfattede også en mulighed for at indføre en computerorm i det iranske anlæg til uranberigelse ved Fordow for at forstyrre oprettelsen af ​​atomvåben. I forventning om behovet, US Cyber ​​Command placeret skjult computerkode i iranske computernetværk. Ifølge The New York Times, Så præsident Obama Nitro Zeus som en mulighed for at konfrontere Iran, der var ”kort for en krig i fuld skala”.

Rapporterne, hvis det er sandt (for at være retfærdig er de ikke blevet bekræftet af nogen officiel kilde), afspejler en voksende tendens i brugen af ​​computere og netværk til at udføre militær aktivitet.

USA er selvfølgelig ikke den eneste praktiserende læge. Et bemærkelsesværdigt eksempel fra nyere historie involverer tilsyneladende russisk angreb på transport- og elnettet i Ukraine. Dette angreb, der skete sent i 2015, var en "første af sin slags" cyberangreb, der alvorligt forstyrrede Ukraines magtsystem og berørte mange uskyldige ukrainske civile. Det bemærkes, at sårbarhederne i Ukraines elsystem er ikke unik - de findes i elnettet over hele kloden, inklusive det amerikanske elnet og andre større industrianlæg.

Indbyggede sårbarheder

Sårbarheden i digitale netværk er på mange måder en uundgåelig konsekvens af, hvordan Internettet blev bygget. Som den daværende viceforsvarsminister William Lynn udtrykte det i en tale i 2011, hvor vi meddelte vores militære strategi for at operere i cyberspace: “Internettet var designet til at være åbent, gennemsigtigt og interoperabelt. Sikkerhed og identitetsstyring var sekundære mål i systemdesign. Denne lavere vægt på sikkerhed i Internets oprindelige design ... giver angribere en indbygget fordel. ”

Blandt mange faktorer bidrager især to til den voksende følelse af uro.

Den ene er problemet med anonymitet. De, der søger at gøre skade, kan nemt gøre det på afstand, indhyllet i sløret for anonymitet bag falske eller beskyttede identiteter i det store nettet. Uden indbygget identitetsbekræftelse er det lige så let at foregive at være en anden som at få en ny e-mail-adresse eller registrere en pseudonym Facebook-konto.

Det er muligt at afdække angribere, men det kræver en betydelig investering af tid og ressourcer. Det kræver ofte, at de "gode fyre" bruger "dårlige fyr" -teknikker til at spore de skadelige faktorer, fordi de har brug for at hacke hackerne for at finde ud af, hvem de er. Det tog et canadisk firma, ved hjælp af hackerteknikker, mere end et år til find ud af, hvem der havde hacket Dalai Lamas officielle computere - det var kineserne.

Dette forhindrer faktisk, at mål gengælder angribere. Selvom de fleste observatører mener, at Rusland står bag det ukrainske angreb, er der ikke noget virkelig afgørende bevis. Det er meget vanskeligt at afskrække en ukendt angriber. Derudover kan international koordinering for at reagere på angreb, der truer global stabilitet, afværges uden et solidt bevis for kilden til et angreb.

En ny definition af krig

For det andet og måske mere markant ændrer onlineverden grænserne for krig. Præsident Obama synes at tro, at cyberangreb er mindre end krig i fuld skala (eller så Times rapporter). Er det realistisk? Overvej følgende hypotetiske - som alle er rimeligt plausible.

En modstander af De Forenede Stater (kendt eller ukendt):

• Forstyrrer børserne i to dage og forhindrer enhver handel;
• Bruger et digitalt angreb til at tage offline et radarsystem beregnet til at give en tidlig advarsel om et luftangreb på Amerika;
• Stjæler planerne til F-35 fighter;
• Forstyrrer Pentagons kommunikationssystem;
• Introducerer et latent stykke malware (et stykke ondsindet software, der kan aktiveres på et senere tidspunkt, undertiden kaldet en "logisk bombe") i en radarstation, der kan deaktivere stationen, når den udløses, men ikke udløser den endnu;
• Får en nuklear centrifuge til at køre dårligt i et nukleart produktionsanlæg og til sidst forårsage fysisk skade på centrifugen; eller
• Implanterer en orm, der langsomt ødelægger og nedbryder data, som visse militære applikationer er afhængige af (såsom GPS-placeringsdata).

Nogle handlinger, som at stjæle planerne for en ny kampfly, betragtes ikke som krigshandlinger. Andre, som at afbryde vores militære kommando- og kontrolsystemer, ligner det, vi altid har tænkt på som krigshandlinger.

Introduktion til usikkerhed

Men hvad med mellemgrunden? Efterlader en logisk bombe i en radarstation som spionage, eller ligner den plantning af en mine i et andet lands havn som en forberedelse til krig? Hvad med computerkoden Nitro Zeus angiveligt placeret i det iranske elnet? Og hvad hvis den kode stadig er der?

Dette er svære spørgsmål. Og de vil udholde. Netop de strukturer, der gør Internettet til en så stærk motor for social aktivitet, og som har tilladt dets eksplosive, verdensændrende vækst, er også de faktorer, der giver anledning til sårbarhederne i netværket. Vi kunne eliminere anonymitet og begrænse potentialet for digitale angreb, men kun til prisen for at ændre den lethed, hvormed fredelige mennesker kan bruge Internettet til nye kommercielle og sociale funktioner.

De, der ønsker både allestedsnærværende og sikkerhed, beder om at få deres kage og spise den også. Så længe dette internet er "Internettet", er sårbarheden kommet for at blive. Det kan styres, men det kan ikke elimineres. Og det betyder, at de, der bærer ansvaret for forsvaret af netværket, har en vedvarende udfordring med stor kompleksitet.