IISS varnar för cyber warfare i The Military Balance 2010

2/21/2010

IISS är nu klara med arbetet och har publicerat The Military Balance 2010:

The Military Balance 2010

Först mer komiskt läst jag först fel och fick för mig att man nedan hade skrivit "anti-social" istället för "anti-access" men kanske är det ungefär samma sak man menar?

"Meanwhile the Chinese navy’s aim to develop an effective anti-access capacity towards the US led to a tense confrontation between a US naval survey ship and Chinese government and fishing vessels operating near Hainan Island."

I övrigt som jag finner tilltalande med pressinformationen (jag har inte läst rapporten än och jag tror jag avstår av kostnadsskäl samt därför att jag inte tror att den inom områden jag är intresserad av egentligen innehåller något jag inte redan känner till) är att den samlade slutsatsen är samma som min och passande nog också den största praktiska realiserade förändringen 2009:

"The IISS agrees with the growing consensus that future state on state conflict may be characterised by the use of so-called asymmetric techniques. Chief among these may be the use of cyber-warfare to disable a country’s infrastructure, meddle with the integrity of another country’s internal military data, try to confuse its financial transactions or to accomplish any number of other possibly crippling aims. Despite evidence of cyber attacks in recent political conflicts, there is little appreciation internationally of how properly to assess cyber-conflict. We are now, in relation to the problem of cyber-warfare, at the same stage of intellectual development as we were in the 1950s in relation to possible nuclear war."

Därmed har vi i allt relevant också konsensus bland alla väsentliga analytiska entiteter avseende bedömning av denna fråga.

Det innebär att ett förändrat fokus på praktiskt krävs. Problemet för många länder respektive branscher är menar jag inte primärt den inom enskilda tekniska områden praktiska kompetensen även om bristen på kunniga experter är hög. Mer problematisk är att klara att sätta övergripande säkerhetsarkitektur över större områden. Här finns givetvis mycket inspiration att hämta från USA där ett seriöst arbete pågått längre än t.ex. i Sverige för inte sällan mycket större saker än vad som är aktuellt för oss.

Mer att läsa i urval

Några inlägg där övergripande säkerhetsarkitektur diskuteras:

Datacentrisk säkerhetsarkitektur och Keynote
Att lära medan man inför skydd mot internet warfare är bättre
Single point of failure är ytterst relevant inom säkerhet
Recenserade säkerhetsprodukter av Hans Husman på IDG

Inlägg rörande säkerhetstestning av kritisk infrastruktur eller övergripande säkerhetsarkitektur:

Aurora visade hur strömförsörjning kan angripas
Cyber Shockwave visar på två problem

Inlägg i urval som diskuterar den förändrade situationen:

Kapprustning i cyber warfare
Aurora visade hur strömförsörjning kan angripas
Indien offentliggör kinesiska angrepp
Fortfarande aktiva avlyssningsnät i UK?
Kinas ledning har tappat all kontakt med verkligheten

Mer relevant:

Artiklar mer relevanta för Sverige

0 kommentarer

Kommentera