Vem tjänar på Cyberterrorism?
Comments (3) I pappersversionen av GP idag presenteras en artikel om cyberterrorism/krig och hur det krävs en internationell eller regional försvar kring detta. Problemet är att mycket av forskningen kring cyberterror är misstänkt utifrån olika grunder.
Flera säkerhetsexperter kritiserar begreppet se tex Bruce Schneier har skrivit och nu har OECD rapporten “Reducing Systemic Cybersecurity Risk” av nätforskare Peter Sommer & Ian Brown presenterats. I rapporten menar författarna att hotet king cyberterror är extremt överdrivits. Från executive summary:
Analysis of cybsersecurity issues has been weakened by the lack of agreement on terminology and the use of exaggerated language. An “attack” or an “incident” can include anything from an easily-identified “phishing” attempt to obtain password details, a readily detected virus or a failed log-in to a highly sophisticated multi-stranded stealth onslaught. Rolling all these activities into a single statistic leads to grossly misleading conclusions. There is even greater confusion in the ways in which losses are estimated. Cyberespionage is not a “few keystrokes away from cyberwar”, it is one technical method of spying. A true cyberwar is an event with the characteristics of conventional war but fought exclusively in cyberspace.
Det som kan enkelt konstateras är att de som aktivt försöker presentera hotet plockar lite siffror som passar deras tes och plockar ihop delar av studier som egentligen inte bör jämföras eller samlas. Grundläggande för detta forskningsområde är att de lider av taffligt genomförda vetenskapliga metoder. För en intressant diskussion om hur detta sker rekommenderar jag Ben Goldacres välskrivna bok Bad Science.
Themocracy