Upp till 400 australiensiska organisationer kan ha blivit snarkade i en massiv hackingincident som beskrivs i dag. Attacken, påstås konstruerad av den ryska regeringen, riktade sig till miljontals offentliga och privata maskiner globalt via enheter som routrar, omkopplare, och brandväggar.

Detta efter en cyberattack som orkestrerades av iranska hackare som avslöjades förra månaden, som riktade sig till australiensiska universitet.

En gemensam varning från regeringarna i USA och Storbritannien uppgav att syftet med den senaste attacken var att:”... stödja spionage, utvinna immateriella rättigheter, upprätthålla ihållande åtkomst till offernätverk, och potentiellt lägga en grund för framtida offensiv verksamhet. "

Ryssarnas arbetssätt var att rikta in uttjänta enheter och de utan kryptering eller autentisering, därmed äventyras routrar och nätverksinfrastruktur. Genom att göra så, de säkrade legitima uppgifter från individer och organisationer med svaga lösenordsskydd för att ta kontroll över infrastrukturen.

Cyberattacker är nyckeln till modern konflikt

Detta är inte den första instansen av rysk aggression.

Den amerikanska staden Atlanta förra månaden var förlamad av en cyberattack och många av dess system har ännu inte återhämtat sig - inklusive rättssystemet. Isåfall, angripare använde SamSam -ransomware, som också använder nätverksinfrastruktur för att infiltrera IT -system, och krävde en lösenbetalning i Bitcoin.

Baltimore drabbades av en cyberattack den 28 mars som störde nödsystemet 911. Ryska hackare misstänks ha tagit ner den franska TV -stationen TV5Monde 2015. USA:s utrikesdepartement hackades 2015 - och Ukrainas elnät och militära infrastruktur äventyrades också i separata attacker 2015 och 2017.

Men Ryssland är inte ensam om att begå dessa attacker.

I december 2017, Nordkoreanska hackare fick skulden för WannaCry -attacken som infekterade över 300, 000 datorer i 150 länder, påverkar sjukhus och banker. Storbritanniens nationella hälsovårdstjänst var särskilt skadad och patienterna måste avvisas från kirurgiska ingrepp och möten.

Iran har genomfört cyberattacker mot många mål i USA, Israel, UAE, och andra länder. I tur och ordning, Iran utsattes för en cyberattack den 7 april där datorskärmar visade USA:s flagga med varningen "inte röra med våra val".

Att åtala hackare är ineffektivt

Den amerikanska regeringen har inlett åtal mot hackare - senast mot nio iranier för cyberattackerna mot universitet. Dock, åtal har begränsad effekt när hackare är utom räckhåll för amerikansk brottsbekämpning och sannolikt inte kommer att överlämnas av sina hemländer.

Som jag har skrivit tidigare, länder som Australien och USA kan inte se passivt när oseriösa stater genomför cyberattacker mot mål inom vår jurisdiktion.

Läs mer:Är motangrepp motiverat mot en statligt sponsrad cyberattack? Det är en laglig gråzon

Starka motåtgärder måste vidtas i självförsvar mot förövarna var de än befinner sig. Om nödvändigt, självförsvaret måste vara förebyggande - alla potentiella gärningsmän måste vara förlamade innan de kan starta strejker mot organisationer här.

Reaktiva åtgärder är en svag avskräckande effekt, och vårt svar bör innehålla ett alternativ för cyberattack för första attacken där det finns trovärdig intelligens om överhängande attacker. I synnerhet, Storbritannien har hotat att använda konventionella militära strejker mot cyberattacker. Detta kan vara en överreaktion just nu.

Att utbilda allmänheten är viktigt

Många cyberattacker de senaste åren - inklusive den aktuella attacken - har riktat sig mot vanliga hushållsapparater, som routrar. Som ett resultat, säkerheten för den offentliga infrastrukturen är till viss del beroende av de vanliga australiernas säkerhetsmetoder.

Så, vilken roll bör regeringen spela för att se till att australierna säkrar sina enheter?

Tyvärr, cybersäkerhet är inte så enkelt som att administrera ett årligt influensaskott. Det är inte möjligt för regeringen att utfärda program för cybersäkerhet till invånarna eftersom säkerhetsuppdateringar sannolikt kommer att vara inaktuella före nästa attack.

Men regeringen bör spela en roll för att utbilda allmänheten om cyberattacker och säkra offentliga internettjänster.

Staden New York har tillhandahållit en gratis app till alla invånare som heter NYC Secure som syftar till att utbilda människor. Det lägger också till ytterligare ett lager av säkerhet till sina gratis wifi -tjänster för att skydda användare från att ladda ner skadlig programvara eller komma åt nätfiskewebbplatser. Och staden Jonesboro, Georgien sätter upp en brandvägg för att säkra sina tjänster.

Australiska stadsförvaltningar måste anta liknande strategier vid sidan av en hållbar offentlig utbildning. En vaksam allmänhet är en nödvändig komponent i vår kollektiva säkerhetsstrategi mot cyberattacker.

Detta kan inte uppnås utan betydande investeringar. Förutom utbildningskampanjer, privata organisationer - banker, universitet, säljare på nätet, stora arbetsgivare-måste utnyttjas för att se till att deras beståndsdelar inte möjliggör attacker genom uttjänta enheter, programvara som inte stöds, dålig lösenordsskyddspolicy och brist på kryptering.

Regeringar måste också prioritera investeringar i sin egen IT- och personalinfrastruktur. Offentlig IT -talang har alltid släpat efter den privata sektorn på grund av löneobalanser, och andra strukturella skäl.

Det är svårt för regeringarna att uppnå jämlikhet i teknisk kapacitet med ryska eller nordkoreanska hackare på kort sikt. Den enda lösningen är ett starkt partnerskap - inom forskning, verktyg för upptäckt, och motreaktionsstrategier-med den privata sektorn.

Attentatet i Atlanta illustrerar farorna med passivitet - en granskningsrapport visar att staden varnades månader i förväg men gjorde ingenting. Australiska städer får inte göra samma misstag.

Denna artikel publicerades ursprungligen på The Conversation. Läs originalartikeln.