Sony retórica ciberguerra da mídia significa que os terroristas ganhar

vazamentos Sony poderia levar a ciberguerra em larga escala “, gritou uma manchete no site do australiano na quarta-feira de manhã. Era uma peça por Rhys Blakely do The Times.” A Coreia do Norte parece estar sob ataque cibernético, dias depois que o presidente Obama se comprometeu a responder a um corte devastador da Sony Pictures “, escreveu ele.

Especialistas foram perguntando se um episódio que começou quando Sony revelou que tinha sido cortada no mês passado estava prestes a se transformar em uma guerra cibernética all-out … Coreia do Sul disse na segunda-feira que o seu operador da instalação nuclear tinha sido cortado, fornecendo um lembrete de as apostas em uma nova era de ciberguerra.

Uma nova era de ciberguerra? Não, é pior. Uma “guerra cibernética all-out”.

Golly.

Blakely não está sozinho nesta campanha publicitária ciberguerra.

Parece que a grande guerra cibernética com a Coreia do Norte já começou, pelo menos por procuração “, escreveu Sean Gallagher no Ars Technica.” Se o que foi feito para a Sony Pictures Entertainment era de fato norte-coreano dirigido ciberterrorismo, foi extremamente eficaz “, ele escreveu, citando especialista em terrorismo Steve Sin dizendo que estes terroristas cibernéticos têm sido extremamente eficaz.

Por vezes, a solução mais profunda é mudar todo o problema.

“Por um terrorista fazendo alguma coisa, e nós responder a ela, o terrorista já ganhou”, disse Sin.

Ao longo de cllbr, Frederic Guarino ponderou se a Sony representa hack “de ciberguerra Pearl Harbor”. “É claro claro neste momento”, escreveu ele – o que é justo, uma vez que não há definição comum do que realmente constitui uma guerra cibernética, e muito menos uma definição do que significa algo para ser algo mais do Pearl Harbor.

Talvez matéria se tornaria menos claro para Guarino se ele usou palavras com significados estabelecidos e concretos.

Deixa-me ajudar.

Em primeiro lugar, ao invés de ir para baixo o coelho de tentar definir “ciberguerra”, vamos apenas concentrar-se na parte de “guerra”.

Segurança; repensando conceitos básicos de segurança: Como superar a FUD; Inovação; mercado M2M salta para trás no Brasil; segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar? agora para corrigir falhas de segurança críticas

revisão recente

Dois anos atrás, Thomas Rid, professor de estudos de segurança do Kings College London e autor do livro guerra cibernética não ocorrerá, disse o podcast remendo segunda-feira que os estudos de guerra pessoas nem sequer contar algo como uma guerra até 1.000 pessoas foram mortos. Até agora, nada que já foi rotulado de “guerra cibernética” chegou perto. Nem mesmo remotamente.

“Nunca houve um acidente, nunca houve danos significativos que compara com um ato convencional de guerra. Por causa de que a falta de impacto físico, até agora, acho que o termo” ciberguerra “ainda tem um tanto de uma qualidade metafórica. É mais como a Guerra sobre a obesidade ou a Guerra às Drogas “, disse livrar.

Assim, grande parte da comunicação não consegue distinguir entre os usos literais e metafóricos de “guerra”. Chamando uma parte de ataque de uma “guerra cibernética” não significa que um mesmo uma resposta nacional militar ou é necessária, não mais do que chamar algo a guerra contra a obesidade significa que a força aérea pode começar napalm todas as pessoas gordas. Embora, agora que penso nisso …

Em segundo lugar, as pessoas jogam em torno da linha “ciber Pearl Harbor” apenas um pouco demasiada facilidade. Em minha opinião, por que um ataque seja comparável a 1941 ataque real a Pearl Harbor, ele teria que vir sem qualquer indicação de que um ataque era provável, e resultar em uma redução devastadora na capacidade do país de se defender.

Escusado será dizer que nenhum desses se aplicam ao ataque Sony. Ele pode ter vindo como uma surpresa que a Coreia do Norte foi supostamente o atacante – supostamente, porque o debate ainda está aberto, embora a evidência está ficando mais forte – mas todos nós sabemos que cada empresa está sob ataque todos os dias.

Enquanto a Sony certamente teve um sucesso – um grave que é provável custar-lhe outro algumas centenas de milhões de dólares – até agora não estamos vendo muita evidência de que a empresa perdeu a sua capacidade de travar a produção de filmes. Isso pode mudar, no entanto.

Então, para responder à pergunta de Guarino: Não, isso não era “Pearl Harbor da ciberguerra”. Começar um aperto.

Todos os três destes telefones são excelentes e estão com preços mais baixos do que 6s iPhone comparáveis ​​ou 6s Plus.

O que me leva ao meu terceiro e último ponto, a linha de Blakely que “a Coreia do Norte parece estar sob ataque cibernético”. Vemos esse tipo de coisa espalhados por todo os meios de comunicação cada vez que há uma história cyber, como tantos passas em um pudim de Natal. E é estúpido.

É claro que a Coreia do Norte está “sob ataque cibernético”. Todos na internet está sob ataque, todos os dias do ano. Mesmo minhas próprias peças modestas da internet estavam “sob ataque” mais de 20 vezes enquanto eu estava escrevendo esta coluna. É uma declaração completamente inútil – a menos que seja qualificado com algum tipo de descrição.

Neste caso, a descrição seria que única ligação internacional internet da Coreia do Norte está sendo atingido com um (DDoS) de negação de serviço distribuído. “Especialistas estimam que apenas alguns milhares de pessoas têm acesso à internet na Coreia do Norte, um país com uma população de cerca de 25 milhões,” Blakely escreveu. Em outras palavras, é o tipo de coisa que qualquer pessoa com algumas centenas de dólares e um cartão de crédito poderia organizar. Em resumo, e daí?

Nada disso tem a intenção de demitir o alcance eo impacto da violação de dados da Sony. É um pato creme de proporções fabulosas. Este será o estudo de caso padrão em todos os conjunto de slides infosec para os próximos anos. Mas não vamos transformá-lo em algo que não é, e não é “guerra cibernética”.

No entanto, há, é claro, motivos poderosos para as pessoas a falar-se do aspecto “ciberguerra”. Para a mídia, é a atenção que leva ao tráfego que conduz a receitas. Para as indústrias de segurança militar-industrial e de informação, é também sobre a receita – porque as pessoas mais medo é, mais tecnologia de defesa que vai comprar, e os menos perguntas difíceis que vou perguntar.

Repensar os fundamentos de segurança: Como superar a FUD

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas