Een groot probleem bij een potentiële cyberoorlog is dat niet alleen de militaire elektronische infrastructuur wordt getroffen, maar ook die burgers gebruiken. Volgens beveiligingsexpert Marcus Ranum is de kans groter dat de kritieke infrastructuur van een land het doelwit is. "Als je naar internationale mensenrechten kijkt, denk ik dat het zeer lastig is om een militaire cyberaanval uit te voeren die niet alleen geen oorlogsmisdaad is, maar ook geen oorlogsmisdrijf is", aldus Ranum. Hij is een bekend beveiligingsonderzoeker en CSO van Tenable Network Security.
Eerder liet het Amerikaanse ministerie van Defensie weten dat cyberaanvallen in bepaalde gevallen een militaire vergelding rechtvaardigen. Het beleid en wanneer de VS een cyberaanval gaat vergelden is vaag. Daarnaast is het opstellen van een definitie van een oorlogsmisdaad niet voldoende, merkt Ranum op. Het uitvoeren van een aanslag of blokkeren van een commercieel schip zijn technisch gezien ook oorlogsmisdaden, maar de meeste landen waar dit gebeurt zien het niet als reden om de actie te vergelden.
Stuxnet
"Het zou fantastisch zijn als we duidelijk maken wanneer we vergelden", merkt Ranum op. "Wat ik graag zou zien is de dat VS zegt dat we niet de eerste zijn om te gebruiken, hoewel we waarschijnlijk het al als eerst hebben gebruikt." Vroeger vertelde Ranum dat cyberoorlog onzin is, maar sinds Stuxnet heeft hij zijn mening veranderd.
Offenssief
Een andere ontwikkeling waar Ranum zich zorgen over maakt is de term "actieve verdediging in cyberspace." Een tactiek die onder andere in de Tweede Wereldoorlog door de Duitsers werd toegepast.
Daarbij wordt de vijand opgezocht voordat ze hun troepen kunnen verzamelen en vervolgens vernietigd. "Als ik hoor dat we actieve verdediging in cyberspace doen baart mij dat zorgen. Het lijkt erop dat wij in de aanval gaan en beweren dat het verdediging is", besluit de expert.
Deze posting is gelocked. Reageren is niet meer mogelijk.