Editor Top
Crédito: www.shutterstock.com
El multipaís de hoy condena de los ciberataques por las agencias patrocinadas por el estado chino fue un signo de creciente frustración por el comportamiento reciente. Pero también enmascara el problema real: el derecho internacional no es lo suficientemente fuerte o coherente para hacer frente a esta creciente amenaza.
El anuncio coordinado de varios países, incluidos EE. UU., Reino Unido, Australia y Nueva Zelanda, se hace eco del evaluación reciente de amenazas de la comunidad de inteligencia de Estados Unidos: las amenazas cibernéticas de los estados nacionales y sus sustitutos seguirán siendo graves en el futuro previsible.
Unirse al coro contra China puede ser diplomáticamente arriesgado para Nueva Zelanda y otros países, y China ya ha descrito las alegaciones como «infundadas e irresponsables». Pero no hay duda de que el problema es real.
Lo último informe de la Oficina de Seguridad de las Comunicaciones del Gobierno de Nueva Zelanda (GCSB) registró 353 incidentes de seguridad cibernética en los 12 meses hasta mediados de 2020, en comparación con los 339 incidentes del año anterior.
Dado que la atención se centra en eventos potencialmente de alto impacto dirigidos a organizaciones de importancia nacional, es probable que esto sea solo una pequeña proporción del total. Pero el GCSB estimó que los ataques patrocinados por el estado representaron hasta el 30% de los incidentes registrados en 2019-20.
Desde ese informe, se han producido incidentes más graves, incluidos ataques al bolsa y Hospital de Waikato. Los ataques se están volviendo más sofisticado e infligir un daño mayor.
A nivel mundial, hay advertencias de que un gran ciberataque podría ser tan letal como arma de destrucción masiva. La necesidad de reducir la escalada es urgente.
El gobierno dice que ha descubierto evidencia de ataques cibernéticos patrocinados por el estado chino en Nueva Zelanda.https://t.co/wB5Q8M4lwO
– RNZ (@radionz) 19 de julio de 2021
Faltan soluciones globales
Nueva Zelanda estaría relativamente bien preparada para hacer frente a incidentes domésticos utilizando delincuente, intimidad e incluso comunicaciones digitales dañinas leyes. Pero la mayoría de los delitos cibernéticos se originan en el extranjero y, en realidad, no existen soluciones globales.
En teoría, los ataques se pueden dividir en dos tipos: los de delincuentes y los de gobiernos extranjeros. En realidad, la línea entre los dos es borrosa.
Tratar con delincuentes extranjeros es un poco más fácil que combatir los ataques de otros gobiernos, y la primera ministra Jacinda Ardern ha reconocido la necesidad de un esfuerzo global para luchar contra este tipo de ciberdelito.
Con ese fin, el gobierno anunció recientemente Nueva Zelanda se estaba uniendo la Convenio del Consejo de Europa sobre la ciberdelincuencia, un régimen global firmado por 66 países basado en estándares legales básicos compartidos, asistencia mutua y reglas de extradición.
Desafortunadamente, algunos de los países sospechosos con mayor frecuencia de permitir que se cometan delitos cibernéticos internacionales desde sus fronteras no han firmado, lo que significa que no están sujetos a sus obligaciones.
Eso incluye a Rusia, China y Corea del Norte. Junto con varios otros países no conocido por su tolerancia de una abierto, libre y seguro Internet, están tratando de crear un régimen internacional alternativo contra el ciberdelito, entrando ahora en un proceso de redacción a través de las Naciones Unidas.
‘Sin fundamento, irresponsable’: China responde a Nueva Zelanda tras la acusación de ciberataque https://t.co/oGSOMtFdXT
– Política de Newshub (@NewshubPolitics) 19 de julio de 2021
Los ciberataques como actos de guerra
Hacer frente a los ataques de otros gobiernos (a diferencia de los delincuentes) es aún más difícil.
Solo existen principios amplios, incluido el de que los países abstenerse de la amenaza o el uso de la fuerza contra la integridad territorial o la independencia política de cualquier estado, y que deberían comportarse amistosamente camino el uno hacia el otro. Si uno es atacado, tiene un efecto inherente. derecho a la legítima defensa.
La actividad cibernética maliciosa patrocinada por el estado que involucre espionaje, rescates o violaciones de la privacidad puede calificar como hostil y de mala fe, pero no son actos de guerra.
Sin embargo, los ciberataques dirigidos por otros gobiernos podrían constituir actos de guerra si causan la muerte, lesiones graves o daños importantes al estado objetivo. Los ciberataques que se entrometen en las elecciones extranjeras pueden, dependiendo de su impacto, socavar peligrosamente la paz.
Y, sin embargo, a pesar de estos riesgos extremos, no existe una convención internacional que regule los ciberataques estatales en la forma en que Convenios de Ginebra cubrir las reglas de la guerra o convenciones de control de armas limitar las armas de destrucción masiva.
Riesgos de represalias
A pesar de la última condena a los ciberataques vinculados a China, el problema no va a desaparecer.
En su reciente reunión en Ginebra, el presidente de Estados Unidos, Joe Biden, le dijo a su homólogo ruso, Vladimir Putin, que Estados Unidos tomar represalias contra cualquier ataque a su infraestructura crítica. Una nueva agencia estadounidense destinada a contrarrestar los ataques de ransomware respondería en «formas invisibles y vistas«, según la administración.
Tales respuestas serían legales según el derecho internacional si no existieran medios alternativos de resolución o reparación, y se podría argumentar que son necesarias y proporcionadas.
Además, la respuesta puede ser unilateral o colectiva, lo que significa que Estados Unidos podría pedir ayuda a sus amigos y aliados. Nueva Zelanda ha dicho que es abierto a la propuesta que los estados víctimas pueden, en circunstancias limitadas, solicitar asistencia de otros estados para aplicar contramedidas proporcionadas contra alguien que actúe en contravención del derecho internacional.
Una deriva hacia la anarquía
Pero solo un mes después de que Biden marcara su línea roja con Putin, otro ataque masivo de ransomware paralizó a cientos de proveedores de servicios en todo 17 países, incluida Nueva Zelanda escuelas y jardines de infancia.
El grupo de ransomware afiliado a Rusia REvil que probablemente estuvo detrás de los ataques misteriosamente desaparecido de Internet unas semanas después.
Las cosas avanzan rápido y nada de eso es muy tranquilizador. En un mundo interconectado que enfrenta una creciente amenaza de ciberataques, parece que nos alejamos del orden, la estabilidad y la seguridad y nos dirigimos hacia la oscuridad de la creciente anarquía.
La condena coordinada de China por parte de Nueva Zelanda y otros ha aumentado considerablemente la apuesta. Todas las partes deberían buscar ahora una solución internacional basada en reglas o el riesgo solo aumentará.
China niega el hackeo de Microsoft y condena a los aliados de EE. UU.
Este artículo se vuelve a publicar desde La conversación bajo una licencia Creative Commons. Leer el artículo original.
Citación: Llamar a China por ciberataques es arriesgado, pero un mundo digital sin ley es aún más riesgoso (20 de julio de 2021), consultado el 20 de julio de 2021 en https://techxplore.com/news/2021-07-china-cyberattacks-riskybut-lawless- digital.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings