Neste uke arrangeres verdens hittil største internasjonale samling på statsrådnivå mot kyberterror. Representanter fra 40 land møtes i Kuala Lumpur 20. til 23. mai til en World Cyber Security Summit (WCSS) for å befeste alliansen IMPACT (International Mulitlateral Partnership Against Cyber-Terrorism) som sentral aktør i den globale kampen mot kyberterror.
IMPACT ble opprinnelig stiftet i 2006 på initiativ fra regjeringen i Malaysia. Det som skjer i neste uke er at alliansen får et fast internasjonalt rådgiverpanel med en imponerende sammensetning.
I dette panelet sitter nemlig representanter for IT-sikkerhetsselskaper som F-Secure, Kaspersky Lab, Symantec og Trend Micro, IT-kjendiser som Vinton Cerf (noen ganger kalt «Internetts far») og Bruce Schneier, representanter for organisasjoner som ICANN og den internasjonale teleunionen ITU – selveste generalsekretær Hamadoun Touré – og erfarne sikkerhetsfolk som Trando Randel fra CERT Estland – som kjent ble landet i fjor utsatt for et omfattende kyberangrep fra russisk hold – og Howard Schmidt, kjent som tidligere sikkerhetsrådgiver til Det hvite hus, tidligere sikkerhetssjef i Microsoft og tidligere sikkerhetssjef for eBay.
_logo.svg.png){kind=logo}
Poenget med IMPACT og det nye panelet er å møte den globale trusselen som kyberterrorisme utgjør, med en smidig global organisasjon som kan reagere raskt gjennom nettverk av både offentlige myndigheter og private aktører. IMPACT tar mål av seg til å bli en global og multilateral plattform for partnerskap mellom regjeringer og privat sektor i kampen mot kyberterrorisme.
Initiativet skal arbeide innen fire områder: global respons, rammeverk og regler for internasjonalt samarbeid mot kyberterrorisme, opplæring og kompetansespredning, samt sikkerhetssertifisering og forskning og utvikling.
IMPACT sier de tar mål av seg til å bli det internasjonale samfunnets fremste ressurs mot kybertrusler. Under en krise skal de sørge for at de som rammes, får kjapp tilgang til ressursene de trenger for å forsvare seg. Det skal blant annet opprettes et eget varslingssystem.
Organisasjonen vil samarbeide med Interpol, EU, ITU og andre for å formulere en ny politikk samtidig som de arbeider for å harmonisere nasjonale lovverk rettet mot kybertrusler og kyberkrim, heter det. Innsatsen innen internasjonalt samarbeid vil også omfatte tiltak som øvelser i kyberkrig mellom land, understrekes det.
Når det gjelder sertifisering, sier IMPACT at de vil utvikle et internasjonalt mål – «benchmark» – for praktisering av IKT-sikkerhet.
Formuleringen nedenfor understreker at et viktig poeng med IMPACT er å hjelpe land til å forsvare seg:
– Medlemsland som kan oppleve at de er sårbare overfor spesifikke eller unike trusler som er særegne for deres situasjon, kan søke hjelp fra IMPACT. IMPACT vil ta på seg rollen som katalysator for å tilrettelegge ressurser i et åpent og politisk nøytralt miljø for å oppmuntre deltakende internasjonale IKT-bedrifter til å gjennomføre felles forskning og utvikling med medlemslandene i områder som vekker bekymring.
Dette utgjør en tankegang som avviker noe fra det som kommer til uttrykk gjennom utspill og øvelser i regi av USAs forsvarsdepartement de siste månedene. Selv om IMPACT også snakker om øvelser i kyberkrig, bærer det samlede budskapet preg av at virksomheten har kun med forsvar å gjøre, og at IMPACT ikke skal kunne brukes til offensiv virksomhet.
Med andre ord: IMPACT representerer et globalt alternativ til Pentagons tilsynelatende mer militaristiske tilbøyelighet.
Fungerende direktør Geir Samuelsen i Nasjonal sikkerhetsmyndighet (NSM) sier til digi.no at IMPACT og WCSS er spennende initiativ som de kjenner godt til, men som de dessverre ikke «når over» i denne omgang. Norge er med andre ord ikke representert i Kuala Lumpur i neste uke.
– Det er godt at man får alt dette på dagsorden. I utgangspunktet er vi åpne for et videre samarbeid med IMPACT, men vi har egentlig ikke tatt stilling. Initiativet trekker i riktig retning innenfor vårt kjerneområde, sier Samuelsen.
Les også:
- [30.12.2008] Mer kyberterror i vente
- [28.11.2008] Revidert EU-strategi mot kyberkriminalitet
- [25.09.2008] Innen jul har tre av fem i verden en mobil
- [11.09.2008] Krever åpen kildekode i Pentagon
- [27.08.2008] Falsk e-post lurer dansker
- [14.08.2008] Rekordmange fiks fra Microsoft
- [14.08.2008] Pentagon toner ned offensiv kyberkrig
- [12.08.2008] Georgia anklager Russland for kyberkrig
- [13.06.2008] EU-organ for nettsikkerhet får nytt liv
- [10.04.2008] Øvelse viste alvorlige hull i USAs kyberforsvar
- [07.04.2008] USA øver på offensiv kyberkrig
- [14.03.2008] Bredt anlagt øvelse i kyberkrig
- [13.03.2008] USAs kybergeneral åpent ut mot Kina
- [09.11.2007] Slik angrep kyberkrigerne Estland
