3 Qüestions relacionades amb la pirateria informàtica L'OTAN hauria de tractar a la cimera de Varsòvia

Aquesta setmana, els 28 estats membres de l'Oganització del Tractat de l'Atlàntic Nord es reuniran a Varsòvia, Polònia, per discutir el futur de la major aliança militar del món. A la Cimera de Varsòvia, es preveu que l’OTAN classifiqui el ciberespai com a “territori operatiu”, cosa que farà que la propietat digital i en línia dels estats membres sigui equivalent al seu territori geogràfic. En altres paraules, si un estat estranger es molesta amb els ordinadors d'un país de l'OTAN, també podria haver tirat un tanc sobre la seva frontera. Mentre que la proclamació de l’OTAN mostra que el camp de batalla del futur està canviant ràpidament, també demostra que ningú no està completament segur de com dur a terme la guerra cibernètica.

"Quan vaig llegir aquesta proclamació, la vaig llegir com si la Constitució nigeriana fos dura per a la corrupció - és una aspiració. No és per si mateix una cosa que donarà lloc a un gran resultat del canvi ", va dir Josef Ansorge, autor de Identifica i ordena, un llibre que examina el paper de les tecnologies de la informació en les relacions internacionals Invers.

La OTAN funciona com una organització de "defensa col·lectiva". Segons l'article cinc del tractat oficial, un atac contra qualsevol nació membre constitueix un atac a tota l'aliança, que respondrà en espècie. La nova regla significa tècnicament un ciberataque contra qualsevol estat membre de l’OTAN que també provocaria l’article 5, però Ansorge diu que els atacs digitals sovint no són tan clars com la violència física, ni se'ls prenen represàlies. Ansorge diu que el camp de batalla digital planteja tres problemes crítics als líders mundials: com classificar legalment els atacs digitals, establir els responsables de l'atac i com respondre proporcionalment. En resum, la ciberguerra es complica molt ràpidament.

3. Hi ha una declaració de guerra en Hacking?

El fet de piratejar una base de dades federal o un lloc web privat és absolutament un delicte, però en quin moment els atacs digitals esdevenen una declaració de guerra?

El dilema és similar al terrorisme, que sovint se situa en una zona de grisos jurídics en conflictes internacionals. Alguns teòrics argumenten que els EUA i altres potències mundials no han de considerar el "combat militarista" del terrorisme, ja que normalment (però no sempre) les duu a terme "actors no estatals": organitzacions soltes com ISIS, que no tenen fronteres ni centres poder. L’argument és que els seus crims han de ser processats com a delictes internacionals i no com a guerra organitzada. Tot i que no està d'acord amb aquest argument per al terrorisme, Ansorge diu que el mateix dilema s'aplica certament a la guerra cibernètica, on els actors no estatals –en aquest cas, els col·lectius de hackers– també es comprometen a atacs cibernètics.

"Té molt més sentit tractar de processar-los com a crims i no tractar-los com a actes de guerra … on de sobte es tracta de les lleis de la guerra", diu Ansorge. "El marc jurídic d’un tribunal penal té molt poder, podeu sortir i impedir que les persones viatgin, inverteixin i les posin a la presó".

Tot i això, els col·lectius de pirates informàtics com Anonymous no són els únics autors de militars reconeguts per la guerra cibernètica i els governs també utilitzen atacs digitals, i no podeu posar una nació sencera a la presó.

I els Estats Units saben millor que ningú que la guerra cibernètica pugui ser tan perillosa com la guerra convencional. A l’estiu de 2010, els militars dels Estats Units (o algunes agències nacionals) suposadament desenvolupaven Stuxnet, un virus informàtic extremadament dens i maliciós, i el van deixar solts al programa nuclear iranià. Stuxnet va superar les centrífugues que separaven el material nuclear i les van apartar, causant danys físics en els sistemes reals. Si els soldats haguessin utilitzat bombes físiques per fer el mateix dany, hauria estat un acte de guerra.

I els militars dels Estats Units són tan vulnerables.

"Els militars dels Estats Units no són capaços de funcionar sense Internet del que seria Amazon.com", escriu en el seu llibre Richard A. Clarke, un antic assessor de seguretat cibernètica de les administracions de Clinton i Bush Jr. Ciberguerra: la propera amenaça per a la seguretat nacional i què fer al respecte. "La logística, el comandament i el control, el posicionament de la flota, tot tot a l’orientació, es basen en programes i altres tecnologies relacionades amb Internet. I tot això és tan insegur com el vostre ordinador, ja que tot es basa en les mateixes tecnologies subjacents i utilitza el mateix programari i maquinari insegurs."

Mentre que els virus informàtics no poden disparar bales, és completament raonable dir que podrien posar en perill greument les vides de les tropes i civils nord-americans i es podrien considerar actes de guerra.

2. A qui ataques?

Un dels problemes inherents a la guerra cibernètica és identificar a qui atacar. Els pirates informàtics, que treballen per a governs o actors no estatals, intenten cobrir les seves pistes digitals, de manera que els atacs no es poden remuntar a ells. Fins i tot quan les forces de seguretat són capaces de localitzar l’atacant, sovint és difícil saber si treballen per al seu govern o sols.

"No és obvi qui és el progenitor, qui és l’autor de l’atac?", Diu Ansorge. "Ens imaginem que són aquests atacs massius i únics, però en realitat són cucs, violacions que es produeixen durant molt de temps".

Els combatents ja no marxen en línia recta cap al front de batalla. Internet fa més difícil saber qui està atacant i des d'on.

"Corren amb l’escenari en què d’alguna manera un estat llança tota la guerra cibernètica tant a la infraestructura de seguretat de l’OTAN com a la d’un altre estat", diu Ansorge. "Cada cop més, s'hauria de pensar com una cosa que passa al fons i una cosa que és molt difícil de detectar".

1. Què és la resposta adequada?

Quan el rus va intervenir a Ucraïna, els Estats Units no van recórrer a la guerra nuclear. Tot i que Ucraïna no era un estat membre de l'OTAN, els Estats Units van imposar sancions a la Federació de Rússia per les seves accions agressives, perjudicant greument la seva economia.

Però, quina és la resposta adequada per aconseguir un pirateig? Voleu recuperar-los? I qui realment sent els efectes del combat digital?

"La major part de la guerra cibernètica té una gran inclinació econòmica", diu Ansorge. "Ni tan sols sortiu a atacar el govern, potser us atacareu a la indústria i voleu robar el producte intel·lectual".

En altres paraules, la guerra cibernètica podria ser una altra versió de la guerra total: la teoria de la Segona Guerra Mundial que fins i tot les poblacions civils i la infraestructura bàsica eren objectius viables. Si dos països importants com els Estats Units i Rússia (que han estat vinculats a atacs cibernètics a Alemanya) van decidir entrar en un ciber-tiroteig, on traurien la línia?

No obstant això, hi ha esperança d’una solució política a la guerra cibernètica. Un informe de FireEye iSIGHT Intelligence, una empresa de seguretat cibernètica, va descobrir que els pirates procedents de grups xinesos coneguts han disminuït un 80 per cent des del passat agost, possiblement a causa d'un acord format pels EUA i l'amenaça de sancions a l'estiu passat.

"Hi ha una important lliçó allà, que és que hi ha una solució política, així és com solucioneu aquestes coses amb diferents actors estatals", diu Ansorge. Però aquestes solucions només funcionen amb governs reconeguts que poden fer front a altres formes de pressió. Els actors no estatals, com ISIS i Anonymous, són més difícils de negociar. Mentre que Anonymous sovint lluita contra el terrorisme, el govern dels Estats Units tampoc no pot empènyer-los, i sembla que el salvatge oest digital està aquí per quedar-se.