3 Masalah-masalah Cyberwarfare yang harus diatasi NATO di KTT Warsawa

Minggu ini, 28 negara anggota Oganisasi Perjanjian Atlantik Utara akan bertemu di Warsawa, Polandia, untuk membahas masa depan aliansi militer terbesar di dunia. Pada KTT Warsawa, NATO diharapkan untuk mengklasifikasikan ruang sandi sebagai "Wilayah Operasional," membuat properti online dan digital dari negara-negara anggota setara dengan wilayah geografis mereka. Dengan kata lain, jika negara asing mengacaukan komputer negara NATO, mungkin negara itu baru saja menggulingkan tank melewati perbatasan mereka. Sementara proklamasi NATO menunjukkan bahwa medan perang masa depan sedang berubah dengan cepat, itu juga membuktikan bahwa belum ada yang benar-benar yakin bagaimana melakukan perang cyber.

“Ketika saya membaca proklamasi ini, saya membacanya seperti konstitusi Nigeria yang keras dalam korupsi - itu aspiratif. Ini bukanlah sesuatu yang dengan sendirinya akan menghasilkan perubahan besar, "Josef Ansorge, penulis Identifikasi & Sortir, sebuah buku yang meneliti peran teknologi informasi dalam hubungan internasional, menceritakan Terbalik.

NATO beroperasi sebagai organisasi "pertahanan kolektif". Menurut Pasal Lima dari perjanjian resmi, serangan terhadap negara anggota merupakan serangan terhadap seluruh aliansi, yang akan menanggapi dengan cara yang sama. Aturan baru ini secara teknis berarti serangan dunia maya terhadap negara anggota NATO apa pun juga akan memicu Pasal 5, tetapi Ansorge mengatakan serangan digital sering tidak sejelas kekerasan fisik, juga tidak membalas mereka. Ansorge mengatakan medan pertempuran digital menimbulkan tiga teka-teki penting bagi para pemimpin dunia: bagaimana mengklasifikasikan secara hukum serangan digital, menetapkan pelaku serangan, dan bagaimana merespons secara proporsional. Singkatnya, cyberwarfare menjadi sangat rumit, sangat cepat.

3. Apakah Meretas Deklarasi Perang?

Meretas basis data Federal atau situs web pribadi benar-benar sebuah kejahatan, tetapi pada titik apa serangan digital menjadi deklarasi perang?

Dilema ini mirip dengan terorisme, yang sering ditempatkan di wilayah abu-abu legal dalam konflik internasional. Beberapa ahli teori berpendapat bahwa AS dan kekuatan dunia lainnya tidak boleh menganggap terorisme sebagai "pertempuran militeristik," karena biasanya (tetapi tidak selalu) dilakukan oleh "aktor non-negara" - organisasi lepas seperti ISIS, yang tidak memiliki batas atau pusat kekuasaan. Argumennya adalah bahwa kejahatan mereka harus dituntut sebagai kejahatan internasional, dan bukan sebagai perang yang terorganisir. Meskipun dia tidak setuju dengan argumen ini untuk terorisme, Ansorge mengatakan dilema yang sama tentu berlaku untuk perang cyber, di mana aktor non-negara - dalam hal ini, kolektif hacker - juga terlibat dalam serangan cyber.

"Lebih masuk akal untuk mencoba dan menuntut ini sebagai kejahatan dan tidak memperlakukannya sebagai tindakan perang … di mana Anda tiba-tiba berurusan dengan hukum perang," kata Ansorge. "Kerangka hukum pengadilan kriminal memiliki banyak kekuatan, Anda dapat keluar dan menghentikan orang dari bepergian, berinvestasi, dan memasukkan mereka ke dalam penjara."

Tetap saja, kolektif peretas seperti Anonymous bukan satu-satunya pelaku cyberwarfare - militer dan pemerintah yang dikenal juga menggunakan serangan digital, dan Anda tidak dapat memenjarakan seluruh negara.

Dan Amerika Serikat tahu lebih baik daripada siapa pun bahwa perang cyber dapat sama berbahayanya dengan perang konvensional. Pada musim panas 2010, militer AS (atau badan nasional) diduga mengembangkan Stuxnet, virus komputer yang sangat padat dan berbahaya, dan melepaskannya pada program nuklir Iran. Stuxnet mengalahkan sentrifugal yang memisahkan bahan nuklir dan mencabik-cabiknya, menyebabkan kerusakan fisik dunia nyata pada sistem. Jika tentara menggunakan bom fisik untuk melakukan kerusakan yang sama, itu akan menjadi tindakan perang.

Dan Militer A.S. sama rentan.

"Militer AS tidak lagi mampu beroperasi tanpa Internet daripada Amazon.com," Richard A. Clarke, mantan penasihat keamanan dunia maya untuk Administrasi Clinton dan Bush Jr., menulis dalam bukunya Cyberwar: Ancaman Selanjutnya terhadap Keamanan Nasional & Apa yang Harus Dilakukan Tentang Ini. “Logistik, komando, dan kontrol, penentuan posisi armada, semuanya tergantung pada penargetan, semua bergantung pada perangkat lunak dan teknologi terkait Internet lainnya. Dan semua itu sama tidak amannya dengan komputer di rumah Anda, karena semuanya didasarkan pada teknologi yang mendasari kesalahan yang sama dan menggunakan perangkat lunak dan perangkat keras tidak aman yang sama."

Sementara virus komputer mungkin tidak menembakkan peluru, sangat masuk akal untuk mengatakan bahwa mereka dapat membahayakan jiwa pasukan Amerika dan warga sipil, dan dapat dianggap sebagai tindakan perang.

2. Siapa yang Anda Serang?

Salah satu masalah inheren dengan cyberwarfare adalah mengidentifikasi siapa yang akan diserang. Peretas - yang bekerja untuk pemerintah atau aktor non-negara - berupaya menutupi jejak digital mereka sehingga serangan mereka tidak dapat ditelusuri kembali ke sana. Bahkan ketika pasukan keamanan dapat melacak penyerang, sering kali sulit untuk mengetahui apakah mereka bekerja untuk pemerintah mereka atau sendirian.

"Tidak jelas siapa leluhurnya, siapa penulis serangan itu?" Kata Ansorge. "Kami membayangkan mereka satu-satunya serangan besar-besaran, tetapi sebenarnya mereka adalah cacing, pelanggaran yang terjadi dalam waktu yang lama."

Kombatan tidak berbaris lurus ke garis depan pertempuran lagi. Internet mempersulit untuk mengetahui siapa yang menyerang dan dari mana.

"Mereka menjalankan skenario di mana entah bagaimana satu negara meluncurkan perang cyber semua keluar baik pada infrastruktur keamanan NATO sendiri atau di negara lain," kata Ansorge. "Semakin, itu harus dianggap sebagai sesuatu yang terjadi di latar belakang dan sesuatu yang sangat sulit dideteksi."

1.Apa Respons yang Tepat?

Ketika Rusia melakukan intervensi di Ukraina, AS tidak melakukan perang nuklir. Meskipun Ukraina bukan negara anggota NATO, AS menempatkan sanksi pada Federasi Rusia untuk tindakan agresif mereka, sangat merugikan ekonomi mereka.

Tetapi apa tanggapan yang tepat untuk diretas? Retas kembali? Dan siapa yang benar-benar merasakan efek pertempuran digital?

"Sebagian besar cyberwarfare memiliki kecenderungan ekonomi yang besar untuk itu," kata Ansorge. "Anda bahkan tidak keluar dan menyerang pemerintah, Anda mungkin menyerang industri, mencoba mencuri produk intelektual."

Dengan kata lain, cyberwarfare bisa menjadi versi lain dari perang total - teori Perang Dunia II bahwa bahkan penduduk sipil dan infrastruktur dasar adalah target yang layak. Jika dua negara utama seperti AS dan Rusia (yang telah dikaitkan dengan serangan cyber di Jerman) memutuskan untuk melakukan baku tembak cyber, di mana mereka akan menarik garis batas?

Namun, ada harapan untuk solusi politik untuk perang cyber. Sebuah laporan oleh FireEye iSIGHT Intelligence, sebuah perusahaan cybersecurity, menemukan bahwa peretasan dari kelompok Cina yang dikenal telah menurun 80 persen sejak Agustus lalu, mungkin karena kesepakatan yang dibentuk oleh AS dan ancaman sanksi musim panas lalu.

"Ada pelajaran penting di sana, yaitu ada solusi politik, yaitu bagaimana Anda menyelesaikan hal-hal ini dengan aktor negara yang berbeda," kata Ansorge. Tetapi solusi itu hanya bekerja dengan pemerintah yang diakui yang dapat menerima bentuk-bentuk tekanan lainnya. Aktor non-negara, seperti ISIS dan Anonim, lebih sulit untuk dinegosiasikan. Sementara Anonymous sering bertempur melawan terorisme, pemerintah AS juga tidak bisa mendorong mereka, dan tampaknya digital wild barat ada di sini untuk tinggal.