Kredit:CC0 Public Domain
De flesta experter är överens om att statligt sponsrade hackare i Ryssland försöker använda internet för att infiltrera det amerikanska elnätet och sabotera val.
Och ändå försöker internetsäkerhetsteam i USA och Europa aktivt samarbeta med sina ryska motsvarigheter, avsätta några av sina olikheter och fokusera på de frågor där de kan skapa ömsesidigt förtroende.
"Även om de inser att det finns aktörer i skuggan i de länder som de inte litar på, de har ett gemensamt mål att hålla infrastrukturen igång, sa Rebecca Slayton, docent i naturvetenskap och teknik vid College of Arts and Sciences.
Slayton är första författare till "Trusting Infrastructure:The Emergence of Computer Security Incident Response, 1989-2005, " som publicerades den 13 april i tidskriften Teknik och kultur .
"Dessa lag anses generellt vara ganska effektiva, " Hon sa, "och om du vill att de ska fortsätta vara effektiva för att hålla internet igång, då måste vi övervinna de hinder för samarbete som vissa regeringar sätter på plats."
Slaytons artikel, medförfattare med Brian Clarke, en doktorand inom området naturvetenskap och teknik, ger en historisk fallstudie av ökningen av svar på datorsäkerhetsincidenter, belysa hur experter – och nationer – mer effektivt kan bekämpa cyberkrigföring när de främjar förtroende och överskrider politik.
"För att upprätthålla denna infrastruktur för att samordna incidentrespons, du måste ständigt upprätthålla relationer, sa Slayton, som också är chef för Cornells Judith Reppy Institute for Peace and Conflict Studies. "Människor tänker ofta på infrastruktur som en uppsättning tekniker som bara sitter där, men i själva verket är de levande teknologier – sociotekniska system som ständigt underhålls av människor, och förtroende är centralt för det."
Området för incidentrespons började efter att internet drabbades av "en attack inifrån" i november 1988. Ett självreplikerande program - en "mask" - infekterade tusentals anslutna datorer, får dem att sluta bearbeta och kommunicera normalt.
Avbrottet orsakades oavsiktligt av Robert Tappan Morris, sedan en Cornell doktorand, genomföra ett experiment. Det blev en väckarklocka, leder Defence Advanced Research Projects Agency, internets sponsororganisation, att inrätta koordineringscentret för Computer Emergency Response Team som ett centraliserat, pålitlig kontakt för datornödsituationer.
Även om datavetare insåg att internets uppkopplade natur krävde internationellt samarbete, globalt deltagande i dessa ansträngningar var initialt begränsat. Men det började förändras i början av 1990-talet, med bildandet av Forum of Incident Response and Security Teams (FIRST), som fortfarande är den ledande globala organisationen av säkerhetsexperter.
För att säkerställa att medlemmarna var pålitliga, FIRST krävde att presumtiva medlemmar skulle nomineras av befintliga medlemmar och röstas fram av styrkommittén.
I dag, med nästan all information och system som är beroende av digitala nätverk, Internetattacker har potential att orsaka mycket mer skada. Att lita på varandra i vissa frågor – och inte andra – kan potentiellt både förbättra datorsäkerheten och hjälpa andra antagonistiska nationer att arbeta tillsammans.
"Lag i USA och i Europa vill väldigt gärna samarbeta med lag i Ryssland, och de ser det som ett sätt att ha inflytande som de annars inte skulle ha i det utrymmet, " sa hon. "Det understryker bara vikten av att ha den här typen av förtroende att utvecklas över gränserna." Uppsatsen tar också upp samarbete över regionala konflikter i Asien, som mellan Kina, Japan och Korea.
"Människor som arbetar för nätverksorganisationer är engagerade i att hålla tekniken fungerande oavsett vad, " sa Slayton.
Tidigare forskning om historien om dator- och nätverkssäkerhet fokuserade till stor del på utveckling av ny teknik, snarare än reparation eller underhåll. I tidningen, Slayton skrev att utan ansträngningar från räddningspersonal, Internet som vi känner det skulle inte existera.
"Det är en sak att komma på en ny algoritm eller en ny teknik för, säga, intrångsdetektering, men att faktiskt få det att fungera och fungera kräver att människor implementerar och underhåller det på en kontinuerlig basis, "Slayton sa. "Det är trevligt att tänka att någon innovativ teknik kommer att fixa allt. Men i praktiken, folk måste hålla saker uppdaterade, speciellt när du har att göra med en intelligent motståndare. Du måste ligga före det."