La maggior parte degli esperti concorda sul fatto che gli hacker sponsorizzati dallo stato in Russia stanno cercando di utilizzare Internet per infiltrarsi nella rete elettrica degli Stati Uniti e sabotare le elezioni.

Eppure i team di sicurezza Internet negli Stati Uniti e in Europa cercano attivamente di cooperare con le loro controparti russe, mettendo da parte alcune delle loro differenze e concentrandosi sulle questioni in cui possono stabilire una fiducia reciproca.

"Anche se riconoscono che ci sono attori nell'ombra in quei paesi di cui non si fidano, hanno l'obiettivo comune di mantenere in funzione l'infrastruttura, "ha detto Rebecca Slayton, professore associato di scienze e tecnologia presso il College of Arts and Sciences.

Slayton è il primo autore di "Trusting Infrastructure:The Emergence of Computer Security Incident Response, 1989-2005, " che è stato pubblicato il 13 aprile sulla rivista Tecnologia e Cultura .

"Queste squadre sono generalmente considerate abbastanza efficaci, " lei disse, "e se vuoi che continuino a essere efficaci nel mantenere attivo Internet, allora dobbiamo superare le barriere alla cooperazione che alcuni governi stanno mettendo in atto».

articolo di Slayton, co-autore con Brian Clarke, uno studente di dottorato nel campo degli studi scientifici e tecnologici, fornisce un caso di studio storico sull'aumento della risposta agli incidenti di sicurezza informatica, facendo luce su come gli esperti, e le nazioni, possono combattere in modo più efficace la guerra informatica quando promuovono la fiducia e trascendono la politica.

"Per mantenere questa infrastruttura per coordinare la risposta agli incidenti, devi mantenere costantemente le relazioni, " ha detto Slayton, che è anche direttore del Judith Reppy Institute for Peace and Conflict Studies di Cornell. "Spesso le persone pensano all'infrastruttura come a un insieme di tecnologie che stanno lì, ma in realtà sono tecnologie viventi, sistemi socio-tecnici che vengono costantemente mantenuti dalle persone, e la fiducia è fondamentale per questo."

Il campo della risposta agli incidenti è iniziato dopo che Internet è stato colpito da "un attacco dall'interno" nel novembre 1988. Un programma autoreplicante, un "worm", ha infettato migliaia di computer collegati, facendo sì che smettano di elaborare e comunicare normalmente.

L'interruzione è stata causata involontariamente da Robert Tappan Morris, poi uno studente laureato alla Cornell, condurre un esperimento. È diventato un campanello d'allarme, a capo dell'Agenzia per i progetti di ricerca avanzata della difesa, l'organizzazione promotrice di Internet, istituire il Centro di coordinamento del team di risposta alle emergenze informatiche come un centro centralizzato, contatto affidabile per le emergenze informatiche.

Sebbene gli informatici si siano resi conto che la natura connessa di Internet richiedeva una cooperazione internazionale, la partecipazione globale a questi sforzi è stata inizialmente limitata. Ma questo ha cominciato a cambiare all'inizio degli anni '90, con la formazione del Forum of Incident Response and Security Teams (FIRST), che rimane la principale organizzazione globale di esperti di sicurezza.

Per aiutare a garantire che i membri fossero affidabili, FIRST richiedeva che i potenziali membri fossero nominati dai membri esistenti e votati dal comitato direttivo.

Oggi, con quasi tutte le informazioni e i sistemi basati su reti digitali, gli attacchi su Internet hanno il potenziale per causare molti più danni. Fidarsi l'uno dell'altro su alcune questioni, e non su altre, può potenzialmente sia migliorare la sicurezza informatica che aiutare nazioni altrimenti antagoniste a lavorare insieme.

"I team negli Stati Uniti e in Europa desiderano fortemente collaborare con i team in Russia, e vedono che come un modo per avere influenza che altrimenti non potrebbero avere in quello spazio, " Ha detto. "Sottolinea semplicemente l'importanza di sviluppare questo tipo di fiducia oltre i confini". Il documento affronta anche la cooperazione tra i conflitti regionali in Asia, come tra la Cina, Giappone e Corea.

"Le persone che lavorano per le organizzazioni di networking si impegnano a mantenere la tecnologia funzionante, qualunque cosa accada, "Ha detto Slayton.

Precedenti ricerche sulla storia della sicurezza informatica e di rete si sono concentrate in gran parte sullo sviluppo di nuove tecnologie, piuttosto che riparazione o manutenzione. Nella carta, Slayton ha scritto che senza gli sforzi dei soccorritori, Internet come lo conosciamo non esisterebbe.

"Una cosa è inventare un nuovo algoritmo o una nuova tecnica per, dire, rilevamento delle intrusioni, ma in realtà per farlo funzionare e funzionare richiede che le persone lo implementino e lo mantengano su base continuativa, " Ha detto Slayton. "È bello pensare che una tecnologia innovativa risolverà tutto. Ma in pratica, le persone devono tenere le cose aggiornate, soprattutto quando hai a che fare con un avversario intelligente. Devi stare al passo con quello".