3 temas de guerra cibernética que la OTAN debe abordar en la Cumbre de Varsovia

Esta semana, los 28 estados miembros de la Organización del Tratado del Atlántico Norte se reunirán en Varsovia, Polonia, para discutir el futuro de la alianza militar más grande del mundo. En la Cumbre de Varsovia, se espera que la OTAN clasifique el ciperspacio como "Territorio Operacional", haciendo que la propiedad digital y en línea de los estados miembros sea equivalente a su territorio geográfico. En otras palabras, si un estado extranjero se mete con las computadoras de un país de la OTAN, bien podría haber tirado un tanque sobre su frontera. Si bien la proclamación de la OTAN muestra que el campo de batalla del futuro está cambiando rápidamente, también demuestra que nadie está completamente seguro de cómo llevar a cabo la guerra cibernética.

"Cuando leí esta proclamación, la leí como si la constitución nigeriana fuera dura con la corrupción, es aspiracional. No es en sí mismo algo que conduzca a un enorme resultado de cambio ", Josef Ansorge, autor de Identificar y ordenar, un libro que examina el papel de la tecnología de la información en las relaciones internacionales, dice Inverso.

La OTAN funciona como una organización de "defensa colectiva". Según el Artículo Cinco del tratado oficial, un ataque a cualquier nación miembro constituye un ataque a toda la alianza, que responderá en especie. Técnicamente, la nueva regla significa que un ataque cibernético a cualquier estado miembro de la OTAN también activaría el Artículo 5, pero Ansorge dice que los ataques digitales a menudo no son tan claros como la violencia física, ni se trata de responder a ellos. Ansorge dice que el campo de batalla digital plantea tres interrogantes cruciales para los líderes mundiales: cómo clasificar legalmente los ataques digitales, establecer a los perpetradores del ataque y cómo responder proporcionalmente. En resumen, la guerra cibernética se vuelve muy complicada, muy rápidamente.

3. ¿Es hackear una declaración de guerra?

Piratear una base de datos federal o un sitio web privado es absolutamente un crimen, pero ¿en qué momento los ataques digitales se convierten en una declaración de guerra?

El dilema es similar al terrorismo, que a menudo se ubica en un área gris legal en un conflicto internacional. Algunos teóricos argumentan que los EE. UU. Y otras potencias mundiales no deberían considerar el terrorismo como un "combate militarista", porque generalmente (pero no siempre) lo llevan a cabo "actores no estatales", organizaciones disidentes como ISIS, que no tienen fronteras ni centros establecidos. poder. El argumento es que sus crímenes deben ser procesados ​​como crímenes internacionales, y no como una guerra organizada. Aunque no está de acuerdo con este argumento a favor del terrorismo, Ansorge dice que el mismo dilema ciertamente se aplica a la guerra cibernética, donde los actores no estatales, en este caso, los colectivos de hackers, también participan en ataques cibernéticos.

"Tiene mucho más sentido tratar y procesar estos crímenes y no tratarlos como actos de guerra … donde de repente te enfrentas a las leyes de la guerra", dice Ansorge. "El marco legal de un tribunal penal tiene mucho poder, puede salir y evitar que la gente viaje, invierta y encarcele".

Sin embargo, los colectivos de hackers como Anonymous no son los únicos perpetradores de la guerra cibernética; los gobiernos y los ejércitos reconocidos también utilizan ataques digitales, y no se puede encarcelar a una nación entera.

Y los Estados Unidos saben mejor que nadie que la guerra cibernética puede ser tan peligrosa como la guerra convencional. En el verano de 2010, los militares estadounidenses (o alguna agencia nacional) supuestamente desarrollaron Stuxnet, un virus informático extremadamente denso y malicioso, y lo liberaron del programa nuclear iraní. Stuxnet dominó las centrífugas que separan el material nuclear y las desgarra, causando daños físicos y reales a los sistemas. Si los soldados hubieran usado bombas físicas para hacer el mismo daño, habría sido un acto de guerra.

Y el Ejército de los Estados Unidos es igual de vulnerable.

"El ejército de los EE. UU. No es más capaz de operar sin Internet que Amazon.com", escribe Richard A. Clarke, ex asesor de ciberseguridad de las Administraciones Clinton y Bush Jr., en su libro. Ciberguerra: la próxima amenaza a la seguridad nacional y qué hacer al respecto. “La logística, el comando y el control, el posicionamiento de la flota, todo para la orientación, todo depende del software y otras tecnologías relacionadas con Internet. Y todo es tan inseguro como la computadora de su hogar, porque está basado en las mismas tecnologías subyacentes defectuosas y utiliza el mismo software y hardware inseguros ".

Si bien los virus informáticos pueden no disparar balas, es completamente razonable decir que podrían poner en grave peligro las vidas de las tropas estadounidenses y los civiles, y podrían considerarse actos de guerra.

2. ¿A quién atacas?

Uno de los problemas inherentes a la guerra cibernética es identificar a quién atacar. Los piratas informáticos, que trabajan para gobiernos o actores no estatales, intentan cubrir sus pistas digitales para que sus ataques no puedan rastrearse. Incluso cuando las fuerzas de seguridad pueden rastrear al atacante, a menudo es difícil saber si están trabajando para su gobierno o solos.

"No es obvio quién es el progenitor, quién es el autor del ataque", dice Ansorge. "Imaginamos que son ataques masivos de todo el mundo, pero en realidad son gusanos, brechas que ocurren durante un largo tiempo".

Los combatientes ya no marchan en línea recta hacia el frente de batalla. Internet dificulta saber quién está atacando y desde dónde.

"Se están ejecutando en el escenario donde, de alguna manera, un estado lanza una guerra cibernética, ya sea en la infraestructura de seguridad de la OTAN o en la de otro estado", dice Ansorge. "Cada vez más, debe considerarse como algo que sucede en segundo plano y algo que es muy difícil de detectar".

1. ¿Cuál es la respuesta apropiada?

Cuando Rusia intervino en Ucrania, los Estados Unidos no recurrieron a la guerra nuclear. A pesar de que Ucrania no era un estado miembro de la OTAN, los EE. UU. Impusieron sanciones a la Federación Rusa por sus acciones agresivas, que dañaron gravemente su economía.

Pero, ¿cuál es la respuesta apropiada para ser hackeado? Hackearlos de vuelta? ¿Y quién siente realmente los efectos del combate digital?

"La mayor parte de la guerra cibernética tiene una enorme inclinación económica", dice Ansorge. "Ni siquiera vas a atacar al gobierno, podrías estar atacando a la industria, intentando robar el producto intelectual".

En otras palabras, la guerra cibernética podría ser otra versión de la guerra total: la teoría de la Segunda Guerra Mundial de que incluso las poblaciones civiles y la infraestructura básica eran objetivos viables. Si dos países importantes como los EE. UU. Y Rusia (que se ha vinculado a los ataques cibernéticos en Alemania) decidieron participar en un ciberataque, ¿dónde dibujarían la línea?

Sin embargo, hay esperanza de una solución política a la guerra cibernética. Un informe de FireEye iSIGHT Intelligence, una firma de ciberseguridad, descubrió que los ataques de grupos chinos conocidos han disminuido en un 80 por ciento desde agosto pasado, posiblemente debido a un acuerdo formado por los EE. UU. Y la amenaza de sanciones el verano pasado.

"Hay una lección importante allí, y es que hay una solución política, así es como se resuelven estas cosas con diferentes actores estatales", dice Ansorge. Pero esas soluciones solo funcionan con gobiernos reconocidos que pueden ceder a otras formas de presión. Los actores no estatales, como ISIS y Anonymous, son más difíciles de negociar. Aunque Anonymous a menudo lucha contra el terrorismo, el gobierno de los EE. UU. Tampoco puede presionarlos, y parece que el salvaje oeste digital está aquí para quedarse.