Ondanks de beschuldiging van de FBI is het nog steeds onbekend wie Sony heeft gehackt en de opeenvolgende DDoS-aanvallen tegen Noord-Korea heeft uitgevoerd, zo stelt beveiligingsgoeroe Bruce Schneier. "Niet weten wie wat gedaan heeft is niet nieuw. Het is het "attributieprobleem" en het is een probleem voor online security. Nu overheden steeds meer betrokken bij cyberaanvallen raken, heeft het ook beleidsgevolgen."
In de gevallen dat het wel mogelijk was om een aanvaller in cyberspace te identificeren ging het vaak om onderzoeken en analyses die maanden in beslag namen. "Dat tijdsvenster helpt niet op het moment van een aanval, als je binnen milliseconden moet beslissen hoe je netwerk gaat reageren en hoe binnen dagen je land zal reageren", zo schrijft de expert in een column voor The Atlantic.
Daar komt bij dat de grens tussen aanvallen van overheden en individuele actoren steeds vager wordt. Volgens Schneier is het een vreemde toekomst waarin we leven waar we niet het verschil tussen willekeurige hackers en grote overheden kunnen bepalen, of wanneer diezelfde willekeurige hackers internationale militaire organisaties bedreigen. "Daarom is de Sony-hack voor iedereen zo belangrijk", laat de expert weten.
Ook is het de vraag welk juridisch systeem geldt als het onbekend is wie een aanval heeft uitgevoerd. "Dat moeten we uitzoeken. We hebben nationale richtlijnen nodig om te bepalen wanneer het leger betrokken moet raken en wanneer het een politiezaak is, alsmede wat voor soort proportionele reacties voor elk geval beschikbaar zijn", stelt Schneier. Tevens pleit hij voor een internationale overeenkomst over wat precies als "cyberoorlog" geldt en wat niet.
Op dit moment vindt de expert het belangrijk om de cyberoorlogsretoriek in de media en het politieke landschap in te binden. "Inbreken bij een bedrijf en het kopiëren van hun documenten is geen oorlogsdaad, ongeacht wie het heeft gedaan. Hetzelfde geldt als het over het internet wordt gedaan. Laten we de grote woorden bewaren voor als het er toe doet."
Deze posting is gelocked. Reageren is niet meer mogelijk.