Media, politici en beveiligingsbedrijven moeten stoppen met het gebruik van de term 'cyberoorlog', aangezien het nauwelijks overeenkomt met oorlog in de echte wereld, zoals het hebben van partijen die kunnen winnen en verliezen. Daarvoor pleitte de bekende beveiligingsexpert en CSO van Tenable Marcus Ranum tijdens de AusCERT 2013 conferentie.
"Hoe kun je iets een domein van oorlogsvoering noemen als de belangrijkste eigenschappen van oorlog er niet aan kunnen worden toegeschreven" aldus Ranum. Met een landoorlog heb je de mogelijkheid om te winnen, heb je verdedigingen die kunnen werken en manoeuvreerbaarheid. Allemaal concepten die niet opgaan voor IT-security.
Ranum vermoedt dat het woord cyberoorlog alleen bestaat zodat het door het leger geclaimd kan worden, gevolgd door alle verantwoordelijkheden en budgetten die daarmee samenhangen. "Iedereen die over cyberoorlog praat probeert zijn invloed te vergroten."
Tanks
Volgens Ranum zijn er veel mensen binnen het Amerikaanse leger bang voor de vraag waarom ze al die dure cyber security-spellen hebben, terwijl ze steeds door 14-jarige kinderen gehackt worden. Daarnaast is ook onduidelijk wat 'winnen' in cyberspace betekent.
"Je kunt je tegenstander niet definitief verdrijven. In topologische malware, als je me met duizend tanks aanvalt en ik vernietig ze, dan heb je duizend nieuwe tanks nodig." De dynamiek van oorlogsvoering gaat gewoon niet op voor cyberspace, aldus Ranum. "Je kunt je aanvaller nooit zoveel kosten dat hij niet kan terugkomen."
Deze posting is gelocked. Reageren is niet meer mogelijk.