La mayoría de los expertos están de acuerdo en que los piratas informáticos patrocinados por el estado en Rusia están tratando de usar Internet para infiltrarse en la red eléctrica de Estados Unidos y sabotear las elecciones.

Y, sin embargo, los equipos de seguridad de Internet en los EE. UU. Y Europa buscan activamente cooperar con sus contrapartes rusas, dejando de lado algunas de sus diferencias y centrándose en los temas en los que pueden establecer una confianza mutua.

"Aunque reconocen que hay actores en las sombras en esos países en los que no confían, tienen el objetivo común de mantener la infraestructura en funcionamiento, "dijo Rebecca Slayton, profesor asociado de estudios de ciencia y tecnología en la Facultad de Artes y Ciencias.

Slayton es el primer autor de "Trusted Infrastructure:The Emergence of Computer Security Incident Response, 1989-2005, "que se publicó el 13 de abril en la revista Tecnología y Cultura .

"Estos equipos generalmente se consideran bastante efectivos, " ella dijo, "y si desea que sigan siendo eficaces para mantener Internet en funcionamiento, entonces tenemos que superar las barreras a la cooperación que algunos gobiernos están poniendo en marcha ".

El artículo de Slayton, en coautoría con Brian Clarke, un estudiante de doctorado en el campo de los estudios de ciencia y tecnología, proporciona un estudio de caso histórico sobre el aumento de la respuesta a incidentes de seguridad informática, arrojar luz sobre cómo los expertos (y las naciones) pueden combatir de manera más eficaz la guerra cibernética cuando fomentan la confianza y trascienden la política.

"Para mantener esta infraestructura para coordinar la respuesta a incidentes, tienes que mantener relaciones constantemente, "dijo Slayton, quien también es director del Instituto Judith Reppy de Estudios de Paz y Conflictos de Cornell. "La gente suele pensar en la infraestructura como un conjunto de tecnologías que están ahí, pero de hecho son tecnologías vivas, sistemas socio-técnicos que son mantenidos constantemente por personas, y la confianza es fundamental para eso ".

El campo de la respuesta a incidentes comenzó después de que Internet fuera golpeado por "un ataque desde adentro" en noviembre de 1988. Un programa de autorreplicación, un "gusano", infectó miles de computadoras conectadas. provocando que dejen de procesar y comunicarse normalmente.

La interrupción fue causada involuntariamente por Robert Tappan Morris, luego un estudiante graduado de Cornell, realizar un experimento. Se convirtió en una llamada de atención liderando la Agencia de Proyectos de Investigación Avanzada de Defensa, la organización patrocinadora de Internet, establecer el Centro Coordinador del Equipo de Respuesta a Emergencias Informáticas como un contacto confiable para emergencias informáticas.

Aunque los informáticos se dieron cuenta de que la naturaleza conectada de Internet requería cooperación internacional, La participación global en estos esfuerzos fue inicialmente limitada. Pero eso comenzó a cambiar a principios de la década de 1990, con la formación del Foro de Equipos de Seguridad y Respuesta a Incidentes (FIRST), que sigue siendo la principal organización mundial de expertos en seguridad.

Para ayudar a garantizar que los miembros sean dignos de confianza, FIRST requirió que los miembros potenciales fueran nominados por los miembros existentes y votados por el comité directivo.

Hoy dia, con casi toda la información y los sistemas que dependen de redes digitales, Los ataques de Internet tienen el potencial de causar mucho más daño. Confiar unos en otros en algunos temas, y no en otros, puede potencialmente mejorar la seguridad informática y ayudar a las naciones antagónicas a trabajar juntas.

"Los equipos de EE. UU. Y de Europa quieren cooperar con los equipos de Rusia, y ven que como una forma de tener una influencia que de otro modo no tendrían en ese espacio, "Ella dijo." Simplemente subraya la importancia de que este tipo de confianza se desarrolle a través de las fronteras ". El documento también aborda la cooperación a través de los conflictos regionales en Asia, como entre China, Japón y Corea.

"Las personas que trabajan para organizaciones de redes están comprometidas a mantener la tecnología en funcionamiento pase lo que pase, "Dijo Slayton.

La investigación anterior sobre la historia de la seguridad informática y de redes se centró principalmente en el desarrollo de nuevas tecnologías, en lugar de reparación o mantenimiento. En el papel, Slayton escribió que sin los esfuerzos de los respondedores de incidentes, Internet como lo conocemos no existiría.

"Una cosa es idear un nuevo algoritmo o una nueva técnica para, decir, detección de intrusos, pero hacerlo funcionar y operar requiere que las personas lo implementen y mantengan de manera continua, "Dijo Slayton." Es bueno pensar que alguna tecnología innovadora arreglará todo. Pero en la práctica la gente tiene que mantener las cosas actualizadas, especialmente cuando se trata de un adversario inteligente. Tienes que adelantarte a eso ".