Schneier: spelregels nodig voor cyberoorlog
Landen moeten nu met elkaar spelregels voor cyberoorlog afspreken, anders kan het straks te laat zijn, dat zegt beveiligingsgoeroe Bruce Schneier. Ook de definitie van wat een cyberoorlog nu precies is en waar het uit bestaat is volgens hem onduidelijk. "Het gebruik van cyberaanvallen om andere landen te bespioneren is een grijs gebied, wat nog grijzer wordt als landen informatienetwerken binnendringen om te zien of ze het kunnen doen."
Het binnendringen van dit soort netwerken om vervolgens een backdoor open te zetten, of het achterlaten van logische bommen gaat weer een stap verder. "Maar dat is precies wat de VS en China op dit moment doen", aldus Schneier. Bij cyberaanvallen is vaak lastig te achterhalen wie de werkelijke dader is. "Als je het niet weet, is het eenvoudig om het verkeerd te hebben en het verkeerde doelwit voor de verkeerde reden aan te vallen."
Hotline
De beveiligingsgoeroe merkt op dat het prima is voor landen om offensieve en defensieve cyberoorlog mogelijkheden te ontwikkelen. "We moeten ook denken over wat we kunnen doen om het risico van cyberoorlog te beperken." Een eerste stap zou dan een "hotline" zijn, waarbij regeringen elkaar kunnen bellen. Ook verdragen en beleid spelen een belangrijke rol. Daarnaast moet ook de Geneefse Conventie worden aangepast.
"Cyberwapens vragen erom om gebruikt te worden, dus beperkingen aan voorraad en tactieken zijn een logisch eindpunt." Landen zouden volgens Schneier kunnen afspreken om het internationale bankverkeer niet aan te vallen. "Wat de specificaties ook zijn, dit soort afspraken zijn dringend nodig. Handhaving is lastig, maar dat is geen reden om het niet te proberen."
Wat een ongelooflijke onzin!
Zoals recent al weer eens blijkt kunnen landen (en in het bijzonder de VS) zich al niet eens houden aan de reeds bestaande regels en wetten.
Bruce mag technisch vrij bekwaam zijn (hoewel dat ook wel eens overdreven wordt), maar qua politieke realiteitszin tast hij kompleet in het duister.
Niet dat zijn opmerking op zichzelf onjuist is, maar het is al veel te laat om nog tot een praktisch en werkbaar verdrag met "eerlijke" spelregels te komen waar landen zich ook daadwerkelijk aan gaan houden.
Zolang de VS wel het ICC (internationale strafhof) gebruikt om hun "vijanden" te onderwerpen maar het zelf niet eens wil erkennen, hoef je van internationale verdragen die iets met rechten te maken hebben niet veel te verwachten. Let wel, het officiële standpunt van de VS is dat ze de naleving van het UN Charter niet wensen na te leven!
Totdat alle VN landen daadwerkelijk (al dan niet onder dwang) gehouden zullen worden aan het UN Charter, bestaat internationaal recht enkel als een wapen van willekeur en leven we de facto in een fascistische dictatuur waar het recht van de financieel sterkste geld.
Tot slot, de kans is groot dat de eerste grote cyberoorlog helemaal niet tussen landen uitgevochten zal worden maar meer het karakter van een guerrilla oorlog zal hebben, waarin een deel van de huidige politieke elite het zal op moeten nemen tegen individuen die hun macht zal proberen te ondermijnen. Een soort van burgeroorlog zonder grenzen. In die situatie hebben verdragen maar nauwelijks zin.
Nogmaal: Schneier is bezig om als een pvda politicus zijn zakken te vullen. Gewoon links lullen rechts zakken vullen. Kijk eens naar de inhoud van zijn berichten: het is gelul..
Toch vind ik dat 13:31 uur Anoniem een behoorlijk punt heeft als hij verwijst naar het feit dat de VS zich niet wil houden aan internationale verdragen en geheel zijn eigen agenda heeft. Europa is wat dat betreft veel te braaf, want die laten zich met ACTA een niet terug te draaien en niet te beheersen wet aansmeren door diezelfde VS (aangevuld met de naiviteit van vooral het rechtse deel van het Parlement, hoewel je je ook weer moet afvragen of dat naiviteit is of een doelbewust streven naar meer macht en geld, je kunt er tegenwoordig bijna vanuit gaan dat er een dubbele agenda is bij de heren).
Over het financieel sterkste ben ik het weer niet met 13:31 Anoniem niet eens, immers de VS zijn failliet en drijven op de leningen vanuit China. De werkelijke uiteindelijke economische macht ligt derhalve in China. Voordeel qua cyberoorlog is dat zij er geen belang bij hebben om de bankenwereld in elkaar te laten storten.
Maar of we verder blij moeten zijn met deze situatie is weer een tweede.
Wel, simpel... er is geen land wat zo veel oorlogsmisdaden gepleegd heeft als de VS in de afgelopen 50 jaar. Zeker niet het enige land, nog het enige dat er mee weg is gekomen. Dat de VS er keer op keer mee weg komt maakt het echter niet minder misdadig. Dat mensen het gewoon zijn gaan vinden en met dooddoeners komen als "zo zit de wereld nu eenmaal in elkaar" en "dit is nu eenmaal de realiteit" maakt het geenszins minder kwalijk, hooguit ernstiger. Naast de misdaden heeft de VS ook voor een uitholling van moraal en de wet gezorgd.
Typisch dat je denkt tunnelvisie aan te moeten halen, aangezien dat eerder een kenmerk is voor mensen die hun hele leven gebrainwashed zijn met het idee dat het de VS of de westerse cultuur op de een of andere manier beter zou zijn dan de rest van de wereld. En in welke zin geeft dat een land als de VS het recht onbestraft misdaden te plegen?
Zolang alle oliehandel gekoppeld is aan de verplichte betaling in dollars blijft er een enorme afhankelijkheid voor de rest van de wereld aan de economie van de VS.
Quizvraag: Welke dictator verhandelde vrij uitzonderlijk, tot groot ongenoegen van de VS, zijn olie enkel in Euro's in plaats van Dollars?
Antwoord: Saddam Hussein, niet lang voordat Irak werd aangevallen en de handel weer in Dollars over ging!
Voor wat betreft de Chinese leningen, China kan en wil helemaal niet dat de VS werkelijk failliet gaat aangezien dan al hun geïnvesteerde geld in rook op gaat. Hoewel ze in China geen liefhebbers van de VS zijn, denk ik toch echt niet dat de (veelal particuliere) Chinezen hun investering zullen opblazen als ze er ook een melkkoe van kunnen maken.
Het is geen spel!!! Dit is reality
Bruce Schneier valt wel heel erg door de mand met deze opmerking.
Als hij niet meer weet hoe men zich moet beschermen maakt hij spel regeltjes.
Zeg dan gewoon dat het gehele internet in principe door zijn architectuur onveilig is....
Het grootste probleem by cyberwarfare is attribution - het aantonen dat bijvoorbeeld een regering betrokken is bij een aanslag. Je kunt dus wel afspraken maken, maar overheden geven hoe dan ook al geen verantwoordelijkheid toe, dus het naleven van afspraken is niet controleerbaar en kan niet worden afgedwongen.
Kan die man niet iets nuttigers gaan doen met zijn tijd en talenten?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
