Taula de continguts:
D’acord, per tant potser no tenim robots com a mestressos de casa o cotxes voladors, però les prediccions passades sobre com es convertiria la nostra societat en un sistema automatitzat i informatitzat no estan tan lluny. Avui dia, tot des dels semàfors i trens fins a bases de dades i comunicació es basa en la tecnologia funcional de supercomputadors. En molts aspectes, això és bo. Ens permet fer més recursos amb menys recursos i, en molts casos, com ara extreure grans dades o descodificar l'ADN, podem fer coses que antigament no eren possibles.
Per descomptat, també hi ha un desavantatge. Com que gran part de la nostra tecnologia depèn de la xarxa i la interconnexió, la nostra dependència de la tecnologia informàtica ha creat obertures perquè els depredadors danyin alguns dels nostres sistemes més preciosos. És un pensament temible i per una bona raó. Imagineu-vos un moment que un sistema vital com, per exemple, el sistema de control de trànsit aeri d’un aeroport important, estava infectat per un virus. El dany potencial que pot provocar un contratemps oscil·la entre des de problemes i fins a catastròfics. Hi ha els mateixos riscos per als sistemes de govern que comptem per a la seguretat i la seguretat.
Si teniu en compte les implicacions d’aquest tipus de riscos, no és estrany que la ciberseguretat hagi estat al capdavant del discurs polític a Washington, DC. Tot i que les dues parts semblen estar d’acord en que hi ha una amenaça de ciberseguretat, hi ha molt debat sobre quins passos s’han de fer. pres per abordar-lo. Quina és la naturalesa de les amenaces de ciberseguretat que tenim? Doncs mirem. (Si voleu una lectura de fons, consulteu Amenaçes persistents avançades: primer salvo a la propera cibernètica?)
La naturalesa de l'amenaça
La letania de cibercats que ha d’afrontar tant el sector privat com el públic sembla tenir una relació positiva amb la velocitat creixent de la tecnologia. En particular, en el sector financer i tecnològic, hi ha molts perills potencials que van des de la pirateria de la informació vital del producte fins a la interrupció o fins i tot la destrucció dels sistemes vitals. Si bé molts líders empresarials han discutit la importància d’una estratègia dirigida per combatre aquests problemes, no s’ha entès bé la seva importància. Penseu en què passaria si un cyberthreat descarregés un servidor principal de Facebook o fins i tot un servidor de comptes de Yahoo o Gmail. Què pot anar malament? Què passa si el sistema d’un banc important està compromès? Es tracta de qüestions com aquestes que tenen els líders empresarials i polítics treballant per solucionar. Això vol dir als Estats Units el desenvolupament d'un marc de ciberseguretat per protegir les infraestructures crítiques, que va ser sol·licitat per ordre executiva pel president Barack Obama el febrer de 2013.
Però l’abast d’aquesta qüestió s’estén més enllà del sector privat. Al febrer de 2013, la firma nord-americana de ciberseguretat Mandiant va publicar el que s'ha anomenat informe de bombes sobre una àmplia sèrie d'atacs de ciberspionatge realitzats per pirates informàtics a la Xina. El document de 60 pàgines suggereix que grups organitzats de pirates informàtics a Xangai han comprometut la informació a diverses empreses nord-americanes, inclosa Coca-Cola, així com a moltes altres empreses que tenen la mà en infraestructures importants com les línies de gas, les línies d’aigua i la xarxa elèctrica. . El que resulta més preocupant són els suggeriments que aquests grups estan sent patrocinats per membres del govern xinès (acusació que els màxims oficials xinesos han negat categòricament).
Per a molts analistes d’intel·ligència, aquests suggeriments no són cap novetat. Molts experts en coneixement han trobat evidències de pirateria que es remuntava a la meitat de la darrera dècada que fins i tot van dirigir les agències de seguretat i intel·ligència del govern dels Estats Units. L’abast d’aquestes amenaces va conduir el conseller de seguretat nacional dels Estats Units, Tom Donilon, a advertir la Xina dels efectes perjudicials que aquests ciberatacs poden tenir en l’evolució de la relació del país amb els Estats Units. L'11 de març, en una cimera per a la Asia Asia Society a Nova York, Donilon va dir: "Les empreses nord-americanes estan parlant de les seves preocupacions greus sobre el robatori sofisticat i dirigit d'informació empresarial confidencial i tecnologies propietàries mitjançant ciberintrusions que provenen de la Xina a una escala sense precedents. la comunitat internacional no es pot permetre tolerar aquesta activitat des de cap país ". Aquesta afirmació emfàtica subratlla fins a quin punt han augmentat els cibernacos en els darrers anys i la importància d’abordar les preocupacions que susciten.
Quins són els riscos?
Què hi ha de què es pot perdre exactament les nacions avançades com a conseqüència del ciberespionatge de què parlem? Si bé hi ha diverses respostes a aquesta pregunta, la majoria gira entorn de pèrdues econòmiques i compromisos de seguretat. A nivell comercial, els pirates informàtics poden provocar la pèrdua de propietat intel·lectual molt valuosa. El 2010, per exemple, Google va informar que els pirates informàtics xinesos havien robat el codi font de l’empresa. També hi ha hagut diversos informes d’espionatge en empreses d’alt perfil, com Shell i Rolls Royce, per obtenir valuosos secrets.
En general, molts experts creuen que la ciberassumpció comporta una pèrdua econòmica de diversos milions de dòlars cada any, un cost extraordinari per a qualsevol país. El que és pitjor és que els riscos de ciberspying no es limiten només a l’economia. Un cyberterrorista amb accés a una xarxa elèctrica pot causar danys massius a la infraestructura important. Aquests riscos també s’estenen als sistemes de seguretat nacionals. Un informe recent realitzat per un consell consultiu a la Secretaria de Defensa va revelar que els tallafocs que protegeixen el Departament de Defensa dels Estats Units estan construïts sobre una base bastant escabrosa. L’informe va concloure que actualment els Estats Units no estan equipats per gestionar un ciberataque important i que les dades vitals tenen el risc de veure's compromeses.
Un dels efectes més inquietants de la pirateria és personal. Sembla que la informació personal de fins i tot les figures més destacades no és segura. Al març de 2013, per exemple, els pirates informàtics van publicar els números de la Seguretat Social tant del vicepresident Joe Biden com de la primera dama Michelle Obama. Els pirates informàtics també van publicar informació financera privada per als animadors Beyonce i Jay-z en un lloc web. Aquest cas planteja moltes preocupacions addicionals sobre la privadesa personal en el món digital.
Acció de Govern
Molts líders polítics han decidit emprendre accions valentes i ràpides per combatre aquestes amenaces. Al febrer de 2013, el president dels Estats Units, Barack Obama, va signar una ordre executiva sobre ciberseguretat. El propòsit de l'ordre executiva tenia com a objectiu iniciar una sèrie agressiva de mesures contraria a diverses amenaces cibernètiques. La comanda pretén aconseguir-ho mitjançant la coordinació de seguretat amb empreses selectes del sector privat, així com la creació d'un marc més fort de ciberseguretat per protegir els principals interessos informatius del país. Tot i això, tant la Casa Blanca com els crítics de l'ordre han admès que el Congrés necessita més accions per fer aquesta tasca. El Departament de Defensa dels Estats Units ha format "equips cibernètics" encarregats de prendre l'ofensiva contra els cyberthreats. El Canadà també ha pres mesures per abordar la seguretat en forma de regulació governamental, però molts han afirmat que aquestes mesures simplement no són suficients i que el Canadà ha de fer més per combatre els ciberataques, sobretot davant dels informes que han demostrat que el país té també ha estat objectiu de pirates informàtics a la Xina i arreu del món.Es pot fer alguna cosa?
En els propers anys, probablement la ciberseguretat tindrà un impacte profund en l’economia global. No només afecta el benestar del sector privat, sinó que també afectarà l’economia global i la seguretat nacional. Per això, s’ha d’abordar mitjançant un esforç coordinat entre líders empresarials i polítics d’arreu del món. Amb tota la lluita política i la manca de moviments en molts governs ara mateix, encara cal veure si tot plegat s’uneix. Tots teníem esperança que ho fes. Les conseqüències de la inacció aquí podrien ser enormes.
