A maioria dos especialistas concorda que hackers patrocinados pelo estado na Rússia estão tentando usar a Internet para se infiltrar na rede elétrica dos EUA e sabotar as eleições.

Mesmo assim, as equipes de segurança da Internet nos EUA e na Europa buscam ativamente cooperar com seus colegas russos, deixando de lado algumas de suas diferenças e focalizando as questões em que podem estabelecer confiança mútua.

"Embora reconheçam que existem atores nas sombras nesses países em quem não confiam, eles têm o objetivo comum de manter a infraestrutura em execução, "disse Rebecca Slayton, professor associado de estudos de ciência e tecnologia na Faculdade de Artes e Ciências.

Slayton é o primeiro autor de "Trusting Infrastructure:The Emergence of Computer Security Incident Response, 1989-2005, "que foi publicado em 13 de abril na revista Tecnologia e Cultura .

"Essas equipes são geralmente consideradas bastante eficazes, " ela disse, "e se você quiser que eles continuem a ser eficazes para manter a Internet funcionando, então precisamos superar as barreiras à cooperação que alguns governos estão colocando em prática. "

O artigo de Slayton, em coautoria com Brian Clarke, estudante de doutorado na área de estudos de ciência e tecnologia, fornece um estudo de caso histórico do aumento da resposta a incidentes de segurança de computador, lançando luz sobre como os especialistas - e as nações - podem combater a guerra cibernética de maneira mais eficaz ao promover a confiança e transcender a política.

“Para manter esta infraestrutura para coordenar a resposta a incidentes, você tem que manter relacionamentos constantemente, "disse Slayton, que também é diretor do Judith Reppy Institute for Peace and Conflict Studies de Cornell. "As pessoas costumam pensar na infraestrutura como um conjunto de tecnologias simplesmente paradas, mas, na verdade, são tecnologias vivas - sistemas sociotécnicos que são mantidos constantemente por pessoas, e a confiança é fundamental para isso. "

O campo de resposta a incidentes começou depois que a Internet foi atingida por "um ataque de dentro" em novembro de 1988. Um programa de auto-replicação - um "worm" - infectou milhares de computadores conectados, fazendo com que parem de processar e se comunicar normalmente.

A interrupção foi causada acidentalmente por Robert Tappan Morris, em seguida, um estudante graduado da Cornell, conduzindo um experimento. Tornou-se um alerta, liderando a Agência de Projetos de Pesquisa Avançada de Defesa, a organização patrocinadora da Internet, estabelecer o Centro de Coordenação da Equipe de Resposta a Emergências de Computadores como um centro centralizado, contato confiável para emergências de computador.

Embora os cientistas da computação tenham percebido que a natureza conectada da Internet exigia cooperação internacional, a participação global nesses esforços foi inicialmente limitada. Mas isso começou a mudar no início da década de 1990, com a formação do Fórum de Equipes de Resposta a Incidentes e Segurança (FIRST), que continua sendo a organização líder global de especialistas em segurança.

Para ajudar a garantir que os membros sejam confiáveis, A FIRST exigia que os membros em potencial fossem indicados pelos membros existentes e votados pelo comitê de direção.

Hoje, com quase todas as informações e sistemas baseados em redes digitais, Os ataques pela Internet têm o potencial de causar muito mais danos. Confiar uns nos outros em algumas questões - e não em outras - pode aumentar a segurança do computador e ajudar nações antagônicas a trabalharem juntas.

"As equipes dos EUA e da Europa desejam muito cooperar com as da Rússia, e eles veem isso como uma forma de ter influência que, de outra forma, não teriam naquele espaço, ", disse ela." Isso apenas ressalta a importância de ter esse tipo de confiança desenvolvida além das fronteiras. "O documento também aborda a cooperação em conflitos regionais na Ásia, como entre a China, Japão e Coréia.

"As pessoas que trabalham para organizações de rede estão comprometidas em manter a tecnologia funcionando, não importa o que aconteça, "Slayton disse.

Pesquisas anteriores sobre a história da segurança de computadores e redes focaram amplamente no desenvolvimento de novas tecnologias, ao invés de reparo ou manutenção. No papel, Slayton escreveu que, sem os esforços dos responsáveis ​​pela resposta a incidentes, a internet como a conhecemos não existiria.

"Uma coisa é criar um novo algoritmo ou uma nova técnica para, dizer, detecção de intruso, mas realmente fazê-lo funcionar e operar requer pessoas para implementá-lo e mantê-lo em uma base contínua, "Disse Slayton." É bom pensar que alguma tecnologia inovadora vai consertar tudo. Mas na prática, as pessoas têm que manter as coisas atualizadas, principalmente quando você está lidando com um adversário inteligente. Você tem que ficar à frente disso. "