La seguridad cibernética no está a la altura de los cambios generacionales globales y, como resultado, necesita una inversión y un enfoque significativos, dijo el director de GCHQ, Jeremy Fleming, a una audiencia en el Colegio Nacional de Seguridad (NSC) de Australia en la Universidad Nacional Australiana (ANU) en Canberra.
En medio del impacto de la continua pandemia de Covid-19, la guerra de Rusia en Ucrania y una China cada vez más confiada y asertiva, Fleming dijo que las brechas en las estrategias nacionales de seguridad cibernética estaban siendo dolorosamente expuestas a medida que los gobiernos se daban cuenta de que no habían logrado comprender la profundidad de la crisis mundial. interconexión y dependencia.
“Antes de 2020, ¿quién aquí se habría dado cuenta de que la cadena de suministro global de mascarillas sería una dependencia tan crítica? ¿O que la encalladura de un portacontenedores en Suez provocaría tal caos? ¿O incluso que la disponibilidad de semiconductores sería tan frágil que afectaría todo, desde los teléfonos inteligentes hasta la disponibilidad de las lavadoras?”. él dijo.
“Tuvimos que despertar a la realidad de lo que eso significa para nuestras economías y nuestra seguridad. Y hemos visto cuán vital es la tecnología para mantenerse conectado, para mantener nuestras economías en marcha y cambiar la forma en que trabajamos, incluso en la comunidad de seguridad nacional.
“También se muestra cuán vulnerables son nuestras naciones a las amenazas cibernéticas y cuán rápido nuestros adversarios se adaptan para tomar ventaja”, dijo Fleming.
En un discurso de gran alcance, Fleming se refirió extensamente a las implicaciones para la seguridad cibernética de la invasión rusa de Ucrania, destacando comentarios significativos que expresan sorpresa de que Moscú no haya desplegado un ataque cibernético importante durante su depravada campaña.
“Mucho de esto pierde el punto; mientras que algunas personas buscan Pearl Harbors cibernéticos, nunca entendimos que un ataque cibernético catastrófico fuera fundamental para el uso de Rusia de ciberataques ofensivos o para su doctrina militar”, dijo. “Pensar lo contrario juzga mal cómo la cibernética tiene un efecto en las campañas militares. Eso no quiere decir que no hayamos visto cibernética en este conflicto. Tenemos, y mucho”.
Fleming dijo que el Centro Nacional de Seguridad Cibernética (NCSC), que en última instancia cae bajo su mandato como parte de GCHQ, estaba viendo una intención sostenida de Rusia de interrumpir los sistemas ucranianos, y algunos se extendieron a los países vecinos. También hay un número creciente de indicios que sugieren que los ciberactores rusos están tratando de encontrar objetivos en países que se oponen explícitamente a la invasión.
“Así como rendimos homenaje a las valientes acciones del ejército ucraniano, también debemos rendir homenaje a la seguridad cibernética de Ucrania”, dijo. “Nosotros y otros aliados continuaremos apoyándolos para reforzar sus defensas. Y en casa, estamos haciendo todo lo posible para asegurarnos de que las empresas y el gobierno sigan con urgencia los planes para mejorar los niveles básicos de resiliencia cibernética. Sé que su ACSC está haciendo lo mismo aquí en Australia”.
Fleming reconoció que el panorama en lo que respecta a la cibernética se complica por varios grupos de amenazas que prometen lealtad y atacan a ambos lados; por el impacto de las empresas que se distancian de la economía rusa; y por proveedores de tecnología que intervienen para apoyar a Ucrania y contrarrestar la desinformación rusa.
“Todo esto hace que el espacio sea muy complicado y, de alguna manera, más allá del control de los gobiernos”, dijo. “Es otro recordatorio de la interconexión del mundo actual. Y como ninguna entidad única tiene la solución completa, destaca la necesidad de que las instituciones globales trabajen efectivamente en coalición”.
La creciente asertividad de China
Fleming también se refirió a la creciente asertividad de China en el escenario global, y dijo que Beijing tiene cada vez más claro que quiere establecer las “reglas del camino” en tecnología y cibernética; el Reino Unido y otros países ya han visto cómo este deseo comienza a manifestarse a través de las diversas controversias que rodean el trabajo de Huawei.
“Históricamente, el desarrollo tecnológico fue impulsado en gran medida y propiedad de Occidente”, dijo. “Los valores compartidos entre las naciones involucradas significaban que los estándares de la industria para las tecnologías emergentes tendían a ser globales. La inversión en tecnología trajo estatus, riqueza y seguridad. Hoy, estamos en una era diferente. Podemos ver que un liderazgo tecnológico significativo se está moviendo hacia el Este. Está provocando un conflicto de intereses. de valores Donde la prosperidad y la seguridad están en juego.
“[China] también tiene una visión competitiva para el futuro del ciberespacio y es cada vez más influyente en el debate sobre las normas y estándares internacionales”, dijo Fleming. “China está trayendo todos los elementos del poder estatal para controlar, influir en el diseño y dominar la tecnología, si se quiere, la cibernética y la fibra.
“Si no actuamos, con nuestros aliados, con nuestros socios y con el sector privado, veremos valores antidemocráticos como predeterminados para vastas franjas de tecnología futura y los estándares que la rigen. No hay duda de que las naciones democráticas se enfrentan a un momento de ajuste de cuentas”.
Fleming pidió a los estados democráticos que traten de encontrar nuevas formas de colaborar y cooperar, basándose en alianzas existentes como la OTAN, el grupo anglófono Five Eyes y la ASEAN. También destacó la importancia de hacer que la “contraoferta” democrática a China sea más persuasiva y coherente.
“Hagamos lo que hagamos, debemos asegurarnos de mantenernos fieles a nuestros valores, aquellos que han hecho que nuestros sistemas y democracias sean tan exitosos y que también lo serán en el futuro”, dijo Fleming.