Donedavno su za sajber bezbjednost bili zainteresovani prvenstveno kompjuterski štreberi i zaljubljenici u špijunske priče. Izumitelji interneta, dio male, zatvorene zajednice, osjećali su se ugodno u otvorenom sistemu, u kojem bezbjednost nije bila glavna briga. Ali danas, sa oko tri milijarde korisnika Interneta, ta otvorenost je postala izvor ozbiljne ranjivosti. Ona dovodi u opasnost ogromne ekonomske mogućnosti koje je internet donio svijetu.
„Sajber napad“ može imati mnoštvo oblika, uključujući jednostavno traganje, mijenjanje veb sajtova, ometanje ili obustavljanje njihovog funkcionisanja, špijunažu i uništavanje podataka. A termin „sajber rat“, iako najbolje definisan kao svaka neprijateljska akcija u sajber prostoru koja je šira ili je ekvivalentna fizičkom nasilju, i dalje je jednako neuhvatljiv i odražava definicije „rata“ koje se kreću od oružanog sukoba do svakog organizovanog napora da se određeni problem riješi (na primjer, „rat protiv siromaštva“).
Sajber rat i sajber špijunaža pretežno se odnose na države, dok se sajber kriminal i sajber terorizam uglavnom povezuju sa nedržavnim akterima. Trenutno najveću štetu donose špijunaža i kriminal; ali za otprilike deset godina, sajber rat i sajber terorizam mogli bi postati veća prijetnja nego što su danas. Pored toga, kako savezi i taktike evoluiraju, te kategorije se mogu sve više preklapati. Teroristi mogu kupiti škodljiv softver od kriminalaca, a vlade mogu smatrati korisnim da se kriju iza oboje.
Neki tvrde da odvraćanje u sajber prostoru ne funkcioniše zbog teškoća sa otkrivanjem napadača. Ali to je prosto: pogrešno pripisivanje utiče i na odvraćanje između država, ali ono ipak funkcioniše. Čak i kada se napadač uspješno sakrije iza „lažne zastave“, vlade mogu biti dovoljno upletene u simetrično međuzavisne odnose tako da bi veći napad bio kontraproduktivan. Kina, na primjer, može biti oštećena napadom koji bi ozbiljno naškodio američkoj ekonomiji i obratno.
Nepoznati napadač takođe može biti zastrašen mjerama sajber bezbjednosti. Ako je odbrana snažna, ili rezervne kopije i otpornost omogućavaju brz oporavak, ili ako je moguć automatski odgovor („električna odbrana“), on će se teže odlučiti za napad.
Iako je ispravno prepoznavanje izvora sajber napada ponekad teško, određivanje ne mora biti besprekorno. Pošto su lažne zastave nesavršene a glasine o izvoru napada se uveliko smatraju pouzdanim (mada nemaju dokaznu vrijednost), šteta po reputaciju meke moći napadača može doprinijeti odvraćanju.
Konačno, reputacija ofanzivne sposobnosti i deklarisana politika koja drži otvorenim sredstva odmazde može pomoći jačem odvraćanju. Naravno, nedržavne aktere je teže odvratiti, pa je poboljšana odbrana poput preventive i ljudske inteligencije postala važna za te slučajeve. Ali, kada je riječ o državama, čak je i nuklearno odvraćanje bilo složenije nego što je u početku izgledalo, a to pogotovo važi za odvraćanje u sajber prostoru.
Imajući u vidu njegovu globalnu prirodu, Internet zahtijeva određen stepen međunarodne saradnje da bi mogao da funkcioniše. Neki pozivaju na formalne ugovore o sajber prostoru, sličnim onim koji se odnose na kontrolu naoružanja. Međutim, razlike u kulturnim normama i teškoće u vezi sa verifikacijom otežali bi dogovaranje ili primjenu takvih ugovora. Istovremeno, važno je slijediti međunarodne napore u cilju određivanja pravila koja mogu ograničiti sukob. Oblasti međunarodne saradnje koje danas najviše obećavaju najviše se tiču problema koje državama stvaraju treće strane poput kriminalaca i terorista.
Rusija i Kina nastoje da ustanove ugovor kojim bi bilo utvrđeno šire međunarodno nadgledanje interneta i „informacione bezbjednosti“, kojim bi bili zabranjeni prevare i postavljanje štetnih kodova ili kola koji bi mogli da budu aktivirani u slučaju rata. Međutim, usprotivile su se SAD, tvrdeći da bi mjere kontrole naoružanja koje zabranjuju ofanzivne kapacitete mogle oslabiti odbranu od napada i bilo bi ih nemoguće provjeriti ili nametnuti.
Isto tako, u smislu političkih vrijednosti, SAD se opiru sporazumima kojim bi mogla biti legitimizovana cenzura interneta, kakvu primjenjuju autoritarne vlade – na primjer, veliki kineski zaštitni zid. Uz to, kulturne razlike sprečavaju bilo kakve šire sporazume o regulaciji onlajn sadržaja.
Ipak, možda je moguće identifikovati ponašanje poput sajber kriminala koje je nezakonito u mnogim državama. Bilo bi nemoguće ograničiti sve upade ali se za početak može suprotstaviti sajber kriminalu i sajber terorizmu nedržavnih aktera. U ovoj oblasti vodeće države imaju interes da ograniče štetu sporazumima o saradnji u forenzici i kontroli.
Transnacionalni sajber domen nameće nova pitanja o značenju nacionalne bezbjednosti. Neki od najvažnijih odgovora moraju biti nacionalni i jednostrani, usredsređeni na rezervne kopije i otpornost. Može se očekivati, međutim, da će vlade uskoro otkriti da će narušena bezbjednost, koju su stvorili nedržavni sajber akteri zahtijevati njihovu tješnju međusobnu saradnju.
Bonus video: