3 Cyberwarfare-frågor NATO bör adressera vid toppmötet i Warszawa

I veckan kommer de 28 medlemmarna av Nordatlantiska fördraget Oganization att träffas i Warszawa i Polen för att diskutera framtiden för världens största militära allians. Vid toppmötet i Warszawa förväntas Nato klassificera cyperspace som "Operations Territory", vilket gör medlemsstaternas online och digitala egenskaper lika med deras geografiska territorium. Med andra ord, om ett främmande land messar med ett Nato-lands datorer, kan det lika väl ha rullat en tank över gränsen. Medan Nato proklamation visar att framtidens slagfält förändras snabbt, visar det också att ingen är helt säkra på hur man bedriver cyberwarfare än.

"När jag läser detta proklamation, läser jag det som att den nigerianska konstitutionen är hård på korruption - det är ambitiöst. Det är inte i sig något som kommer att leda till ett stort resultat av förändring, säger Josef Ansorge, författare till Identifiera och sortera, en bok som undersöker informationsteknologins roll i internationella relationer, berättar Omvänd.

Nato arbetar som en "kollektiv försvarsorganisation". Enligt artikel fem i den officiella överenskommelsen utgör en attack på någon medlems nation en attack på hela alliansen, som kommer att svara i natura. Den nya regeln innebär tekniskt att en cyberattack i något Nato-medlemskap också skulle utlösa artikel 5, men Ansorge säger att digitala attacker ofta inte är lika klara som fysiskt våld, och heller inte återkallar dem. Ansorge säger att det digitala slagfältet väcker tre viktiga conundrums till världsledare: hur man juridiskt klassificerar digitala attacker, etablerar angriparna och hur man svarar proportionellt. Kort sagt, cyberwarfare blir väldigt komplicerat, väldigt snabbt.

3. Är Hacking en krigsförklaring?

Hacking en federal databas eller en privat webbplats är helt ett brott, men vid vilken tidpunkt blir digitala attacker en krigsdeklaration?

Dilemma liknar terrorism, som ofta placeras i ett lagligt grått område i internationella konflikter. Vissa teoretiker hävdar att USA och andra världsbefogenheter inte bör överväga terrorism "militaristisk kamp" eftersom det vanligtvis (men inte alltid) utförs av "icke-statliga aktörer" - lösa organisationer som ISIS, som inte har några gränser eller centrum för kraft. Argumentet är att deras brott ska åtalas som internationella brott och inte som organiserad krigföring. Även om han inte håller med det här argumentet för terrorism säger Ansorge att samma dilemma verkligen gäller för cyberwarfare, där icke-statliga aktörer - i det här fallet hackerkollektioner - också engagerar sig i cyberattacker.

"Det är mycket mer meningsfullt att försöka åtala dessa som brott och inte behandla dem som krigshandlingar … där du plötsligt hanterar krigslagarna, säger Ansorge. "En brottmålsdomstols rättsliga ram har mycket makt, du kan gå ut och stoppa människor från att resa, investera och sätta dem i fängelse."

Fortfarande är hackarkolleger som Anonym inte de enda som begår cyberwarfare - erkända militärer och regeringar använder också digitala attacker, och du kan inte sätta en hel nation i fängelse.

Och USA vet bättre än någon som cyberwarfare kan vara lika farlig som konventionell krigföring. Under sommaren 2010 utvecklade amerikanska militären (eller något nationellt organ) Stuxnet, ett extremt tätt och skadligt datavirus, och satte det lös på det iranska nukleära programmet. Stuxnet överstyrda centrifuger som skiljer kärnmaterial och sönder dem, vilket medför verkliga fysiska skador på system. Om soldater använde fysiska bomber för att göra samma skada, skulle det ha varit en krigshandling.

Och USA: s militär är lika utsatt.

"USA: s militär kan inte fungera utan Internet än Amazon.com skulle vara," skriver Richard A. Clarke, en före detta webbsäkerhetsrådgivare till Clinton och Bush Jr. Administrations, i sin bok Cyberwar: Nästa hot mot nationell säkerhet och vad man ska göra om det. "Logistik, kommando och kontroll, placering av flottor, allting ner till inriktning, alla är beroende av programvara och annan Internetrelaterad teknik. Och allt är lika osäkert som din hemdator, för det är allt baserat på samma bristfälliga underliggande teknik och använder samma osäkra programvara och hårdvara."

Medan datavirus inte kan skjuta kulor är det helt rimligt att säga att de kan utgöra ett allvarligt hot för liv för amerikanska trupper och civila och kan betraktas som krigshandlingar.

2. Vem attackerar du?

Ett av de inneboende problemen med cyberwarfare är att identifiera vem som ska attackera. Hackers - arbetar för regeringar eller icke-statliga aktörer - försök att täcka sina digitala spår så att deras attacker inte kan spåras tillbaka till dem. Även när säkerhetsstyrkorna kan spåra angriparen är det ofta svårt att berätta om de arbetar för sin regering eller ensam.

"Det är inte uppenbart vem förfäderna är, vem är författaren till attacken?" Säger Ansorge. "Vi föreställer oss att de är den här massiva singeln out-attackerna, men faktiskt är de maskar, brott som uppstår över en lång tid."

Combatants marschera inte i en rak linje till stridsfronten längre. Internet gör det svårare att veta vem som attackerar och varifrån.

"De kör med scenariet där en eller annat sätt lanserar allt ut cyberkrig antingen på NATOs säkerhetsinfrastruktur själv eller på en annan stats", säger Ansorge. "I allt högre grad bör det ses som något som händer i bakgrunden och något som är mycket svårt att upptäcka."

1. Vad är det lämpliga svaret?

När ryssland ingripit i Ukraina tog USA inte fart på kärnvapenstrid. Trots att Ukraina inte var ett Nato-medlemskap, lade USA ut sanktioner mot Ryska federationen för sina aggressiva åtgärder, vilket allvarligt skadade deras ekonomi.

Men vad är det lämpliga svaret på att bli hackad? Hack dem tillbaka? Och vem känner faktiskt effekterna av digital strid?

"Det mesta av cyberwarfare har en enorm ekonomisk snedställdhet till det," säger Ansorge. "Du går inte ens ut och attackerar regeringen, du kanske attackerar industrin och försöker stjäla den intellektuella produkten."

Med andra ord kan cyberwarfare vara en annan version av totalt krig - andra världskrigets teori att även civila populationer och grundläggande infrastruktur var lönsamma mål. Om två stora länder som USA och Ryssland (som har blivit knutna till cyberattack i Tyskland) bestämde sig för att komma in i en cyber-shootout, var skulle de dra ut linjen?

Men det finns hopp om en politisk lösning på cyberwarfare. En rapport från FireEye iSIGHT Intelligence, ett cybersäkerhetsföretag, fann att hack från kända kinesiska grupper har minskat 80 procent sedan i augusti, eventuellt på grund av en överenskommelse som bildades av USA och hotet om sanktioner förra sommaren.

"Det finns en viktig lektion där, vilket är att det finns en politisk lösning, det är hur du löser dessa saker med olika statliga aktörer", säger Ansorge. Men de lösningarna fungerar bara med erkända regeringar som kan grotta till andra former av tryck. Icke-statliga aktörer, som ISIS och Anonym, är svårare att förhandla med. Medan Anonym ofta kämpar mot terrorism kan USA: s regering inte driva dem heller, och det verkar som om den digitala vilda västern är här för att stanna.