211service.com
Hebben we een digitale conventie van Genève nodig?

Microsoft-president Brad Smith
De Conventie van Genève, ondertekend door oorlogsvermoeide landen in augustus 1949, verbindt nu 196 landen om burgers in oorlogsgebieden te beschermen. De president van Microsoft, Brad Smith, stelt dat de VS en andere landen nu een digitaal equivalent moeten opstellen om burgers en bedrijven te beschermen die gevangen zitten in het kruisvuur van een constante cyberoorlog.
In de afgelopen jaren hebben computer- en beveiligingsbedrijven malware en netwerkaanvallen ontdekt of het slachtoffer geworden van aanvallen die verband lijken te houden met militaire of inlichtingendiensten. Smith vertelde dinsdag een publiek op 's werelds grootste veiligheidsconferentie dat internationale diplomatie nodig is om de negatieve effecten op particuliere bedrijven en burgers te verzachten.
Smith's voorgestelde vereisten
1. Geen targeting op technologiebedrijven, de particuliere sector of kritieke infrastructuur.
2. Ondersteunen bij inspanningen van de particuliere sector om gebeurtenissen op te sporen, in te dammen, erop te reageren en ervan te herstellen.
3. Rapporteer kwetsbaarheden aan leveranciers in plaats van ze op te slaan, te verkopen of te exploiteren.
4. Wees terughoudend bij het ontwikkelen van cyberwapens en zorg ervoor dat de ontwikkelde wapens beperkt, nauwkeurig en niet herbruikbaar zijn.
5. Doe non-proliferatieactiviteiten aan cyberwapens.
6. Beperk offensieve operaties om een massale gebeurtenis te vermijden.
Het hacken van nationale staten is uitgegroeid tot aanvallen op burgers in vredestijd, zei Smith op de RSA-conferentie in San Francisco, in navolging van de taal van de Conventie van Genève. We moeten de regeringen van de wereld oproepen om samen te komen [zoals] ze samenkwamen in 1949 in Zwitserland. Smith, die tevens Chief Legal Officer van Microsoft is, heeft onlangs gelobbyd voor juridische hervormingen om de privacy- en beveiligingsbeschermingen voor het internettijdperk bij te werken (zie 'Microsofts topadvocaat wordt een burgerrechtencampagnevoerder').
Smith somde zes vereisten op die een dergelijk akkoord aan landen zou kunnen stellen, bijvoorbeeld om particuliere bedrijven of kritieke infrastructuur niet te targeten met digitale campagnes.
Hij zei dat de aanval van 2014 die Sony Pictures kreupel maakte - een aanval die de VS de schuld gaven aan Noord-Korea - een voorbeeld was van het soort gebeurtenis dat de noodzaak aantoont van internationale overeenstemming over hacking. Noord-Korea zou Sony hebben geviseerd vanwege zijn ongenoegen over de film Het interview , die zijn leider, Kim Jong-Un, hekelde.
Smith noemde een overeenkomst uit 2015 ondertekend door China en de VS, waarin ze beloofden geen cyberspionage uit te voeren of aan te moedigen als bewijs dat internationale diplomatie kan beteugelen wat er in cyberspace gebeurt. Beveiligingsexperts en de Amerikaanse regering klaagden al jaren dat het Chinese leger hielp bij het stelen van bedrijfsgeheimen. China heeft dergelijke beweringen altijd ontkend, maar Amerikaanse functionarissen en beveiligingsbedrijven zeggen dat het aantal aanvallen vanuit het land is afgenomen (hoewel sommige experts sceptisch blijven over de oorzaak). De G20 tekende later een soortgelijk contract.
Smiths gevoelens over het belang van diplomatie bij het aanpakken van wat vaak als een technisch probleem wordt gezien, werden dinsdag herhaald door Michael McCaul, voorzitter van het House Homeland Security Committee.
Landen zouden altijd verschillen in hun houding ten aanzien van privacy en veiligheid, maar coördinatie is nodig om te voorkomen dat cyberaanvallen ernstige schade aanrichten, zei McCaul, ook sprekend op RSA. De VS zouden moeten samenwerken met buitenlandse partners, zei hij. We moeten duidelijke verkeersregels ontwikkelen als het gaat om cyberwarfare.
McCaul haalde bewijs aan dat Rusland hacking had gebruikt om de Amerikaanse presidentsverkiezingen te beïnvloeden als een voorbeeld van de gevolgen van los beleid op cyberaanvallen. Door Rusland gesteunde hackers zijn er ook van beschuldigd vorig jaar elektriciteitsnetten in Oekraïne uit te schakelen.
Mikko Hypponen , chief security officer bij F-Secure, en die heeft geholpen bij het in kaart brengen van de opkomst van overheidsmalware, vertelde MIT Technology Review dat het idee van zoiets als een digitale Conventie van Genève aannemelijk is. Maar ondanks dat hij de overeenkomst tussen de VS en China als een succes beschouwt, is hij sceptisch dat zoiets binnenkort zal gebeuren.
Hypponen raadt aan om naar een andere periode in de geschiedenis te kijken als model voor hoe de komende jaren van het cyberoorlog-tijdperk zich zullen ontwikkelen. Deze wapenwedloop staat nog in de kinderschoenen, zegt hij, omdat landen nog steeds het gevoel hebben dat ze veel te winnen hebben op concurrenten door de digitale spionage- en aanvalscapaciteiten agressief uit te breiden. Ik geloof dat we uiteindelijk tot ontwapening en controle zullen komen zoals we deden met kernwapens, maar het zal een tijdje duren.