В новом исследовании, опубликованном в журнале Technology and Culture, Ребекка Слейтон, профессор науки и технологий Корнельского университета, использует поле реагирования на инциденты, чтобы пролить свет на то, как эксперты и страны могут более эффективно бороться с кибервойной. когда они укрепляют доверие и выходят за рамки политики.
"Люди часто думают об инфраструктуре как о наборе технологий, которые просто сидят там, но на самом деле это живые технологии - социо-технические системы, которые постоянно обслуживаются людьми, и доверие играет центральную роль в этом", Слейтон сказал.
Большинство экспертов сходятся во мнении, что спонсируемые государством хакеры в России пытаются использовать Интернет, чтобы проникнуть в электросеть США и саботировать выборы, однако группы интернет-безопасности в США и Европе активно стремятся сотрудничать со своими российскими коллегами, уделяя особое внимание по вопросам, где они могут установить взаимное доверие.
«Несмотря на то, что они признают, что в тех странах, которым они не доверяют, есть теневые субъекты, у них есть общая цель - поддерживать работоспособность инфраструктуры», - сказал Слейтон.
Поле реагирования на инциденты началось после того, как в ноябре 1988 года Интернет подвергся "атаке изнутри". Самовоспроизводящаяся программа - "червь" - заразила тысячи подключенных компьютеров, заставив их прекратить обработку и общаемся нормально.
Хотя ученые-компьютерщики поняли, что взаимосвязанный характер Интернета требует международного сотрудничества, глобальное участие в этих усилиях изначально было ограниченным. Но ситуация начала меняться в начале 1990-х годов с образованием Форума групп реагирования на инциденты и безопасности (FIRST), который остается ведущей глобальной организацией экспертов по безопасности.
«Команды в США и Европе очень хотят сотрудничать с командами в России, и они видят в этом способ иметь влияние, которого иначе не имели бы в этом пространстве», - сказал Слейтон.
Предыдущие исследования по истории компьютерной и сетевой безопасности в основном были сосредоточены на разработке новых технологий, а не на ремонте или обслуживании. Тем не менее, Слейтон написал в новой статье «Доверяющая инфраструктура: появление компьютерной безопасности и реагирование на инциденты, 1989–2005», что без усилий специалистов по реагированию на инциденты Интернет в том виде, в каком мы его знаем, не существовал бы.
«Одно дело придумать новый алгоритм или новый метод, скажем, для обнаружения вторжений, но на самом деле для того, чтобы он работал и работал, люди должны внедрять и поддерживать его на постоянной основе», - сказал Слейтон.«Приятно думать, что какая-то инновационная технология все исправит. Но на практике люди должны постоянно обновлять информацию, особенно когда вы имеете дело с разумным противником. Вы должны идти впереди этого».
Исследование было поддержано Национальным научным фондом.