211service.com
Planes de seguridad cibernética de Rusia
En Capitol Hill, el jueves, el director de la Agencia de Seguridad Nacional, el teniente general Keith Alexander, dijo que la amenaza a las redes informáticas de Estados Unidos estaba creciendo, con cientos de miles de sondas diarias. Alexander, quien está programado para encabezar un nuevo comando cibernético para lidiar con esto, caracterizó como territorio inexplorado la perspectiva de que Estados Unidos lance represalias basadas en el ciberespacio contra futuros ataques informáticos.
El día anterior, tuve la oportunidad de entrevistar a un destacado funcionario de seguridad cibernética de Rusia para conocer su perspectiva. Le pregunté a Vladislav Sherstuyuk, un general retirado que dirige el Instituto de Asuntos de Seguridad de la Información en la Universidad Estatal de Moscú y es miembro del Consejo de Seguridad Nacional de la nación, si Rusia estaba desarrollando armas cibernéticas ofensivas. A través de un traductor, me dio esta respuesta: No es solo Rusia. Es solo el siglo XXI. Es por la alta tecnología. No inventamos Internet. No fue Rusia quien inventó Internet. Sin Internet no habría armas cibernéticas, ni ciberataques.
Un informe de finales del año pasado de la compañía de seguridad informática McAfee, un informe basado en entrevistas con expertos externos, dijo que Rusia, Estados Unidos, China, Francia e Israel estaban desarrollando la capacidad de atacar y paralizar las redes de computadoras, incluidas las que ejecutar infraestructura crítica como redes eléctricas.
Sherstuyuk acogió una ciberseguridad conferencia esta semana en Garmisch-Partenkirchen, Alemania, que representó los esfuerzos de su país para establecer las reglas de enfrentamiento. La reunión fue digna de mención porque fue el primer evento patrocinado por Rusia al que asistieron funcionarios de la Casa Blanca y el Departamento de Estado. Rusia quiere forjar una especie de acuerdo de control de armas cibernéticas, pero Estados Unidos está principalmente interesado en forjar acuerdos formales para combatir el delito cibernético.
Sherstuyuk me explicó su posición. Hoy hablamos de armas de información, de armas cibernéticas, y hay mucho en común entre las armas nucleares y las armas cibernéticas, porque las armas cibernéticas pueden afectar a una gran cantidad de personas además de las armas nucleares, dijo. Pero hay una gran diferencia entre ellos. Las armas cibernéticas son muy baratas, casi gratuitas.
Incluso cuando se están desarrollando tales armas, las naciones están tratando cada vez más de trabajar juntas para combatir el crimen y evitar tales ataques. De ahí la escena del miércoles por la noche en el Hotel Nessen en Partenkirchen, donde bandejas de cerdo y jamón y tragos de aguardiente, patrocinado por el Ministerio del Interior de Rusia, se pasaron a los 140 asistentes, incluidos investigadores o funcionarios gubernamentales de India, China, Israel y otras naciones, además de Estados Unidos.
Pero diferentes naciones están abordando el problema desde diferentes perspectivas. La Casa Blanca ha establecido el ciberdelito como la máxima prioridad. El director senior de ciberseguridad de la Casa Blanca, Christopher Painter, asistió a la conferencia para decirles a los presentadores rusos el martes que la amenaza predominante que enfrentamos es la amenaza criminal: la amenaza del delito cibernético en todos sus variados aspectos. Fraude bancario en línea y otros delitos similares que han sido extremadamente costosos para las empresas estadounidenses. (Rusia es una fuente importante de este tipo de delitos, pero el país se ha negado a firmar una convención de cooperación contra el delito, objetando una disposición que permitiría a las fuerzas del orden acceder a sus redes).
Rusia tiene otras prioridades. Sherstuyk me dijo que Rusia misma está más preocupada por el uso de Internet por parte de terroristas para reclutar, organizar, planificar y ejecutar ataques convencionales dentro de Rusia. Hace solo dos semanas, dos atacantes suicidas detonaron dentro del sistema de metro de Moscú, matando a 39 personas. Aún no tenemos ejemplos de ciberterrorismo, dijo el general, refiriéndose a los ataques a las redes informáticas. Entonces [el tema] es más información que se puede obtener de Internet, información sobre los próximos ataques terroristas, para que podamos vigilar el aeropuerto y las estaciones de tren para observar si hay ataques o no.
Si hay una preocupación en la que todas las partes están de acuerdo, es la necesidad de poder determinar mejor quién está atacando, un problema conocido como atribución. Puede ser difícil o imposible determinar si piratas informáticos deshonestos o un ministerio de defensa nacional están detrás de un ataque, como los que tuvieron como objetivo las redes informáticas de Estonia en 2007. Se podría mejorar la atribución reduciendo la privacidad en línea, pero también se podría lograr mediante una mejor cooperación entre naciones para compartir la información existente. Queremos generar confianza y ayudar a establecer las reglas en la esfera de la información, me dijo el general retirado. Y apuesto a que hay muchas cosas que podemos hacer juntos.
En respuestas escritas al Comité de Servicios Armados del Senado antes de su testimonio el jueves, Alexander dijo que es razonable suponer que devolver el fuego en el ciberespacio es legal. Sus respuestas escritas fueron publicadas por El Washington Post aquí .
En la cena del martes se hicieron varios brindis, pero ninguno más lujurioso que el que hizo un asistente ruso en honor al propio Sherstuyuk. ¡Hurra, Sherstuyuk! gritó. Painter, quien es un fiscal federal veterano de delitos informáticos, hizo todo lo posible para contribuir a la alegría. Cuando se le pidió que hiciera un brindis, ofreció algunos comentarios cautelosos. Luego contó valientemente un chiste sobre un pirata informático al que un genio le concedió tres deseos, con la condición de que otros piratas informáticos obtuvieran el doble de lo que él deseaba. El primer deseo fue obtener un millón de números de tarjetas de crédito. El segundo fue para una supercomputadora para romper claves criptográficas. El tercero fue que pudiera donar uno de sus riñones.