La plupart des experts s'accordent à dire que les pirates informatiques parrainés par l'État en Russie tentent d'utiliser Internet pour infiltrer le réseau électrique américain et saboter les élections.

Et pourtant, les équipes de sécurité Internet aux États-Unis et en Europe cherchent activement à coopérer avec leurs homologues russes, mettant de côté certaines de leurs différences et se concentrant sur les questions où ils peuvent établir une confiance mutuelle.

"Même s'ils reconnaissent qu'il y a des acteurs de l'ombre dans ces pays en qui ils ne font pas confiance, ils ont un objectif commun de maintenir l'infrastructure en marche, " dit Rebecca Slayton, professeur agrégé d'études scientifiques et technologiques au Collège des arts et des sciences.

Slayton est le premier auteur de "Trusting Infrastructure:The Emergence of Computer Security Incident Response, 1989-2005, " qui a été publié le 13 avril dans la revue Technologie et culture .

« Ces équipes sont généralement considérées comme assez efficaces, " elle a dit, "et si vous voulez qu'ils continuent à être efficaces pour faire fonctionner Internet, alors nous devons surmonter les obstacles à la coopération que certains gouvernements mettent en place. »

l'article de Slayton, co-écrit avec Brian Clarke, un doctorant dans le domaine des études scientifiques et technologiques, fournit une étude de cas historique de l'augmentation de la réponse aux incidents de sécurité informatique, mettant en lumière la façon dont les experts - et les nations - peuvent lutter plus efficacement contre la cyberguerre lorsqu'ils renforcent la confiance et transcendent la politique.

« Pour maintenir cette infrastructure de coordination de la réponse aux incidents, vous devez constamment entretenir des relations, " dit Slayton, qui est également directeur du Judith Reppy Institute for Peace and Conflict Studies de Cornell. "Les gens pensent souvent à l'infrastructure comme à un ensemble de technologies juste là, mais en fait ce sont des technologies vivantes - des systèmes sociotechniques qui sont constamment entretenus par les gens, et la confiance est au cœur de cela."

Le domaine de la réponse aux incidents a commencé après qu'Internet a été frappé par « une attaque de l'intérieur » en novembre 1988. Un programme auto-répliquant – un « ver » – a infecté des milliers d'ordinateurs connectés, les obligeant à arrêter le traitement et la communication normalement.

La panne a été involontairement causée par Robert Tappan Morris, puis un étudiant diplômé de Cornell, mener une expérience. C'est devenu un appel au réveil, diriger la Defense Advanced Research Projects Agency, l'organisme de parrainage d'Internet, établir le Centre de coordination de l'équipe d'intervention en cas d'urgence informatique en tant que centre centralisé, contact fiable pour les urgences informatiques.

Bien que les informaticiens aient réalisé que la nature connectée d'Internet nécessitait une coopération internationale, la participation mondiale à ces efforts était initialement limitée. Mais cela a commencé à changer au début des années 90, avec la formation du Forum des équipes de réponse aux incidents et de sécurité (FIRST), qui reste la première organisation mondiale d'experts en sécurité.

Pour s'assurer que les membres sont dignes de confiance, FIRST exigeait que les membres potentiels soient nommés par les membres existants et votés par le comité directeur.

Aujourd'hui, avec la quasi-totalité des informations et des systèmes reposant sur des réseaux numériques, les attaques Internet ont le potentiel de causer beaucoup plus de dommages. Se faire confiance sur certaines questions, et pas sur d'autres, peut potentiellement à la fois améliorer la sécurité informatique et aider des nations autrement antagonistes à travailler ensemble.

"Les équipes aux États-Unis et en Europe veulent vraiment coopérer avec les équipes en Russie, et ils voient cela comme un moyen d'avoir une influence qu'ils n'auraient pas autrement dans cet espace, ", a-t-elle déclaré. "Cela ne fait que souligner l'importance de développer ce type de confiance au-delà des frontières." Le document aborde également la coopération entre les conflits régionaux en Asie, comme entre la Chine, Japon et Corée.

« Les personnes qui travaillent pour des organisations de réseautage s'engagent à faire fonctionner la technologie quoi qu'il arrive, " dit Slayton.

Des recherches antérieures sur l'histoire de la sécurité informatique et des réseaux se sont principalement concentrées sur le développement de nouvelles technologies, plutôt que la réparation ou l'entretien. Dans le journal, Slayton a écrit que sans les efforts des intervenants en cas d'incident, Internet tel que nous le connaissons n'existerait pas.

"C'est une chose de proposer un nouvel algorithme ou une nouvelle technique pour, dire, détection d'intrusion, mais pour qu'il fonctionne et qu'il fonctionne, il faut que les gens le mettent en œuvre et le maintiennent en permanence, " a déclaré Slayton. "C'est bien de penser qu'une technologie innovante va tout régler. Mais en pratique, les gens doivent garder les choses à jour, en particulier lorsque vous avez affaire à un adversaire intelligent. Il faut garder une longueur d'avance."