kenzocaspi.wordpress.com

La estrategia cibernética ofensiva de Estados Unidos

Author: kenzocaspi

Escrito por Leonid SAVIN
El 20 de septiembre de 2018, la Casa Blanca lanzó la Estrategia cibernética nacional de los EE. UU., Firmada por el presidente Donald Trump.
Probablemente encantó tanto a los halcones como a los demócratas. A los primeros les agradó que la estrategia incluyera nuevos componentes que indiquen claramente un impulso expansionista. Y estos últimos se sintieron satisfechos por el renovado interés de la administración de Trump en el tema del ciberespacio, ya que Donald Trump eliminó la posición de coordinador de ciberseguridad de la Casa Blanca después de su elección y redujo significativamente el gasto en esta área. Pero el presidente ahora parece haber reconsiderado, como lo indica el hecho de que el documento de 40 páginas es, en muchos aspectos, una repetición de los esfuerzos de la era de Obama.
Kirstjen Nielsen, Secretaria de Seguridad Nacional de los EE. UU., Señaló en su declaración que

“la estrategia cibernética nacional de hoy en día – El primero en quince años. “Fortalece el compromiso del gobierno de trabajar en asociación con la industria para combatir esas amenazas y asegurar nuestra infraestructura crítica”.

Su comunicado de prensa continuó diciendo: “Con respecto a la protección de redes federales, por ejemplo, hemos utilizado a nuestras autoridades para asegurarnos de que las agencias actualicen y actualicen los sistemas, fortaleciendo la seguridad de sus correos electrónicos, y eliminando los productos antivirus Kaspersky de sus sistemas “.

Kirstjen Nielsen, secretario de seguridad nacional de EE.UU

¿Fue esta referencia a la compañía rusa solo una coincidencia? Por supuesto no. Incluso una mirada rápida a esta estrategia hace resaltar el hecho de que Rusia está siendo señalada como un enemigo militante de los Estados Unidos, y Washington está listo para comenzar a apoyarse fuertemente en ello.
También es revelador que, varios días antes de la publicación de este documento, se publicó una versión actualizada de la estrategia cibernética del Departamento de Defensa de los EE. UU., Lo que sugiere que el Pentágono y la administración de Trump están trabajando en conjunto hasta cierto punto. Sus intereses mutuos también son evidentes a partir de una comparación de las declaraciones del resumen de los dos documentos.
Aquí está la estrategia del Pentágono en pocas palabras:

“Estamos comprometidos en una competencia estratégica a largo plazo con China y Rusia. Estos Estados han ampliado esa competencia para incluir campañas persistentes en ya través del ciberespacio que representan un riesgo estratégico a largo plazo para la Nación, así como para nuestros aliados y socios. China está erosionando la sobrecarga militar de los EE. UU. Y la vitalidad económica de la Nación al eliminar de manera persistente la información confidencial de las instituciones del sector público y privado de los EE. Rusia ha utilizado operaciones de información habilitadas por Internet para influir en nuestra población y desafiar nuestros procesos democráticos. Otros actores, como Corea del Norte e Irán, también han empleado actividades cibernéticas maliciosas para dañar a los ciudadanos de los Estados Unidos y amenazar los intereses de los Estados Unidos. A nivel mundial, el alcance y el ritmo de la actividad cibernética maliciosa siguen aumentando. “La creciente dependencia de Estados Unidos en el dominio del ciberespacio para casi todas las funciones civiles y militares esenciales hace que este sea un riesgo urgente e inaceptable para la Nación”.

Y la introducción de la Estrategia Cibernética Nacional de los Estados Unidos establece: “Rusia, Irán y Corea del Norte llevaron a cabo ataques cibernéticos temerarios que perjudicaron a las empresas nacionales estadounidenses e internacionales y a nuestros aliados y socios … China participó en actividades de espionaje económico con capacidad cibernética y billones de dólares de robo de propiedad intelectual … La Administración reconoce que los Estados Unidos participan en una competencia continua contra adversarios estratégicos, estados deshonestos y redes terroristas y criminales. Rusia, China, Irán y Corea del Norte utilizan el ciberespacio como un medio para desafiar a los Estados Unidos, sus aliados y sus socios … Estos adversarios utilizan herramientas cibernéticas para socavar nuestra economía y democracia, robar nuestra propiedad intelectual y sembrar la discordia en nuestros procesos democráticos. Somos vulnerables a los ciberataques en tiempos de paz contra infraestructuras críticas, y aumenta el riesgo de que estos países lleven a cabo ataques cibernéticos contra Estados Unidos durante una crisis sin guerra. Estos adversarios están continuamente desarrollando nuevas y más eficaces armas cibernéticas “.
¡Entonces, Rusia ahora se está destacando de esta manera tan oficial como un enemigo de los Estados Unidos!

El presidente Donald Trump camina hacia Air Force One el 19 de septiembre de 2018 en la Base de la Fuerza Aérea Andrews en Maryland.

Y para combatir estas amenazas, tanto reales como ficticias, los líderes de los EE. UU. tienen la intención de emprender un curso de gestión de riesgos mediante la introducción de nuevas tecnologías de la información, el establecimiento de prioridades en proyectos empresariales y la canalización de fondos del gobierno a los contratistas de seguridad cibernética.
En las páginas 9 y 10 de la estrategia, hay dos subsecciones que se refieren a la ciberseguridad global del transporte marítimo y el espacio exterior. Dado que el acceso libre y sin restricciones al mar, a los cielos y al espacio exterior está estrechamente vinculado a la seguridad económica y nacional de los Estados Unidos, el control de los Estados Unidos sobre esos dominios y el uso de diversos medios técnicos – De los buques a los futuros sistemas de satélite. – Está listado como una de las prioridades.
Las tareas enumeradas también incluyen actualizaciones a la vigilancia electrónica, que permitirá a las agencias de inteligencia monitorear flujos de datos, la transferencia de nuevos poderes a las agencias de investigación y enjuiciamiento, y el desarrollo de nuevas formas de procesar a individuos fuera de los Estados Unidos (es decir, los ciudadanos de países extranjeros), así como otras medidas activas: “Todos los instrumentos de poder nacional están disponibles para prevenir, responder y disuadir la actividad cibernética malintencionada contra los Estados Unidos. Esto incluye capacidades diplomáticas, de información, militares (tanto cinéticas como cibernéticas), financieras, de inteligencia, de atribución pública y de aplicación de la ley “.
En otras palabras, las respuestas a un ataque cibernético ahora pueden incluir la imposición de sanciones, la coordinación de una campaña de propaganda en los medios títeres o el lanzamiento de un misil.
Hablando en una conferencia de prensa en Washington, el Asesor de Seguridad Nacional del presidente de EE. UU., John Bolton, señaló específicamente que la Casa Blanca había “autorizado operaciones cibernéticas ofensivas… No porque queramos más operaciones ofensivas en el ciberespacio, pero precisamente para crear las estructuras de disuasión que demostrarán a los adversarios que el costo de su participación en operaciones contra nosotros es más alto de lo que quieren soportar”. Sin embargo, el enfoque histórico de Estados Unidos de la disuasión geopolítica (y militar) está plagado de interferencias en los asuntos de otros países, Incluyendo la orquestación de golpes sangrientos e intervención abierta bajo pretextos artificiales (Haití en 1993 viene a la mente), que son precisamente las formas en que opera Estados Unidos.
Al cambiar estas tácticas al ciberespacio, podemos asumir que los ataques DDoS y la introducción de malware y spyware, así como una variedad de ataques contra sitios vulnerables “enemigos” (y eso puede ser cualquier cosa, desde los servidores pertenecientes a bancos y proveedores de servicios celulares hasta las bases de datos que pertenecen a ciudadanos privados, la infraestructura de fabricación o los diversos sistemas que proporcionan servicios sociales esenciales). son lo menos que podemos esperar del Pentágono. Es posible que algunos países que tienen experiencia adecuada en ciberseguridad logren defenderse de tales ataques. Pero es más que probable que algunos estados no puedan desviarlos con eficacia y sin dolor.
¡E incluso se menciona una respuesta cinética! Y eso es únicamente una prerrogativa militar. Por eso citamos un extracto de la estrategia del Departamento de Defensa de los Estados Unidos.
El documento del Pentágono establece claramente cómo se llevará a cabo esta estrategia.
“Nuestro enfoque estratégico se basa en líneas de esfuerzo que se refuerzan mutuamente para construir una fuerza más letal; competir y disuadir en el ciberespacio; ampliar las alianzas y asociaciones; reformar el departamento; y cultivar el talento “.
El primer artículo atestigua abiertamente estas agresivas intenciones militares: “Nuestro enfoque será en las capacidades de campo que son escalables, adaptables y diversas para proporcionar la máxima flexibilidad a los comandantes de la Fuerza Conjunta. “La Fuerza Conjunta será capaz de emplear operaciones en el ciberespacio en todo el espectro del conflicto, desde las operaciones diarias hasta la guerra, para promover los intereses de los Estados Unidos”.
En pocas palabras, el ejército de EE. UU. Ahora está literalmente recibiendo luz verde para lanzar ataques cibernéticos y otras operaciones cibernéticas en todo el mundo. Incluso puede olvidarse de cualquier declaración formal de guerra, porque es un procedimiento bastante complejo en los Estados Unidos. y durante muchos años, los soldados estadounidenses han sido enviados a varios destinos en el extranjero como parte de operaciones militares que no cumplen oficialmente con los criterios para la guerra o las campañas de estabilización. Pero los EE.UU. están a la altura de todo tipo de chanchullos legales. Y dado que no existe una definición clara de lo que constituye “actos maliciosos en el ciberespacio” y el hecho de que esa etiqueta podría utilizarse para atrapar a cualquiera o cualquier cosa, esta tendencia en el establecimiento político y militar de los Estados Unidos podría sentar un precedente aleccionador.
Además, esta es una señal clara para que Washington comience a aplicar presión a través de organizaciones internacionales, principalmente a través de las Naciones Unidas. Dado que las Naciones Unidas ha servido durante muchos años como plataforma para los debates sobre la regulación del ciberespacio mundial, y los Estados Unidos claramente han estado del lado perdedor en numerosas discusiones de alto nivel sobre jurisdicción nacional, soberanía y responsabilidad, Washington parece estar tratando de vengarse – ahora recurriendo a las acusaciones y las técnicas de diplomacia preventiva (es decir, amenazas y chantajes) – Las herramientas probadas de la política exterior estadounidense.
En este sentido, no es una coincidencia que el sitio web de Seguridad Global destacara un punto de esa estrategia, que dice: “AVANZANDO LA INFLUENCIA AMERICANA: La Estrategia Cibernética Nacional preservará la apertura a largo plazo de internet [sic], que apoya y refuerza los intereses estadounidenses “.
Pero, ¿cómo puede la apertura de Internet promover los intereses de los Estados Unidos? Obviamente, eso solo puede suceder cuando los estadounidenses establecen las reglas del juego en el ciberespacio. como los que Estados Unidos ha establecido que gobiernan el comercio mundial a través del control estadounidense sobre las transacciones bancarias, las bolsas de valores y otras herramientas de la economía globalizada. Y si algunos países se niegan a seguir las órdenes de Washington, serán etiquetados nuevamente como parias y serán acusados ​​de actuar maliciosamente. La negativa a adoptar los estándares de los Estados Unidos será tratada como un acto de guerra por otros medios contra los ciudadanos estadounidenses. Esto es tan serio como la declaración hecha por George W. Bush después de los ataques terroristas en Nueva York en septiembre de 2001, cuando declaró: “El que no está con nosotros está contra nosotros”.
Y las acusaciones sin fundamento sobre la interferencia de los “piratas informáticos rusos” en las elecciones presidenciales de EE. UU. Y sobre el espionaje industrial de China contra las compañías estadounidenses podrían parecer algún día un ingenuo ejemplo de mucho menos que nada, en comparación con lo que Washington está a punto de sumergirse.