Computerworld News Service: En foreslået amerikansk "slukknap" til internettet, der kan bruges i tilfælde af cyberkrig, kan faktisk skabe flere problemer, end den ville forhindre, argumenterer en ny rapport, der er bestilt af Organisation for Economic Cooperation and Development.
OECD-rapporten er udført af London School of Economics og Oxford Universitet og undersøger risikoen for, at cybersikkerheds-hændelser vil forårsage større samfundsmæssige forstyrrelser.
Rapporten konkluderer, at der er tendens til overdrivelser i debatten, for stor tillid til militære koncepter i forhold til krig og forsvar samt masser af forvirret tænkning.
Risikoen for at en cybersikkerheds-hændelse i sig selv vil være årsag til en større global krise vurderes som lav, og det vurderes også som usandsynligt, at internettet bliver skueplads for ren cyberkrig af den type, som beskrives af de dystopiske pessimister.
Det kan vi vente os
Mere sandsynligt er det, at en hændelse såsom en naturkatastrofe bliver forværret af kollaps af elektronisk infrastruktur, som det berørte land er blevet afhængig af.
Hvad angår truslen om cyberkrig, så vurderes det som mere sandsynligt, at en sådan vil afspejle en konflikt, der i forvejen finder sted ved brug af konventionelle militære midler, end at en sådan konflikt udfolder sig udelukkende på den elektroniske slagmark.
Rapporten påpeger også en tilbøjelighed blandt verdens regeringer til at betragte cybersikkerhed ud fra konventionelle militære vurderinger af, hvad der er vigtigt.
"Vi mener, at det er et fejltrin at benytte en i store træk militær tilgang til cybersikkerhed," fremhæver medforfatter til rapporten, Dr. Ian Brown fra Oxford Internet Institute.
"De fleste mål i den kritiske nationale infrastruktur til kommunikation, energi, finans, fødevarer, regering, sundhedspleje, transport og vand findes i den private sektor."
De største nationale samfundsmæssige forstyrrelser ville være af civile aktiver og aktiver i den private sektor uden for den beskyttende ring af militær cybersikkerhed. I visse tilfælde ville det endda blive forværret af det offentliges udlicitering af opgaver til den private sektor, påpeger rapporten.
Glem nu alt om den "kill switch"
Hvad angår det famøse amerikanske forslag om en såkaldte "kill switch" til internettet, er rapportens forfattere dybt skeptiske.
"I den mest grundlæggende forstand kan internettet ikke rigtigt slukkes for, da det ikke har noget centrum," bemærker rapporten.
"I de fleste nødsituationer ville man ønske at give prioritet til lægerne, men de fleste læger anvender de samme downstream-internetfaciliteter som størstedelen af den øvrige befolkning, og der ville ikke være nogen ligetil måde at identificere lægerne. Stedvis nedlukning af internettet ville sandsynligvis have væsentlige uønskede konsekvenser."
Regeringerne bør arbejde for at beskytte borgerne og ikke kun statslige aktiver, lyder anbefalingen fra rapporten. Der er også brug for en større indsats for at oprette internationale computer emergency response team (CERT), der kan have et bedre overblik over eventuelle hændelser, mens de udspiller sig, end de nuværende hovedsagligt nationale institutioner.
Oversat af Thomas Bøndergaard.
