Capsa de Pandora de l’era digital
Està anant el món perillosament cap al ciberespai Harmagedon? Tant de bo que no; però aprehenguem l’amenaça i concentremnos-nos-hi per actuar. Un país rere l’altre han començat a explorar opcions per reforçar les seves capacitats ofensives en el ciberespai, i molts altres països ja ho han fet. És una escalada perillosa. De fet, poques tendències representen una amenaça més gran per a l’estabilitat global. Gairebé totes les societats s’han tornat molt dependents d’internet. I la nostra era actual no és una quarta revolució industrial; és el començament de l’era digital i el final de l’era industrial en general.
L’era digital ha introduït noves vulnerabilitats que els hackers, els ciberde-linqüents i altres actors malignes ja estan explotant de manera rutinària. Però fins i tot és més alarmant l’afany dels governs nacionals per dur a terme operacions de guerra cibernètica entre si.
Les coses eren diferents al vell món de les armes nuclears, que són dispositius complicats i costosos basats en la tecnologia que només uns quants especialistes altament educats han dominat. Les armes cibernètiques, al contrari, són generalment de baix cost per desenvolupar o adquirir, i enganyosament fàcils d’utilitzar. Com a resultat, fins i tot els estats febles i fràgils poden convertir-se en importants poders cibernètics.
Per comprendre la magnitud de l’amenaça que hem d’afrontar, no busqui més enllà del virus WannaCry que, entre altres coses, gairebé va tancar el Servei Nacional de Salut britànic el mes de maig passat. El virus va explotar una vulnerabilitat en el sistema operatiu Microsoft Windows que l’Agència de Seguretat Nacional (NSA) dels Estats Units ja havia descobert, però no va informar Microsoft. Després que aquesta informació es filtrés o fos robada de l’NSA, Corea del Nord va utilitzar ràpidament aquest ransomware, la qual cosa no hauria de ser cap sorpresa.
I, per descomptat, Corea del Nord no és una excepció. Rússia, la Xina i Israel també han desenvolupat armes cibernètiques, que estan provant d’implantar en sistemes de tot el món. El problema és que, encara que la dissuasió funciona en el món nuclear, no és efectiva en el món cibernètic. Els actors deshonestos, i Corea del Nord no és l’únic exemple, són molt menys vulnerables que els països desenvolupats als contraatacs cibernètics. Poden atacar una vegada i una altra sense arriscar-se a patir greus conseqüències.
Els orígens sovint ambigus dels ciberatacs fan que sigui encara més difícil aplicar una teoria racional de la dissuasió al món cibernètic. Identificar la part responsable, si fos possible, requereix temps; i el risc d’atribució errònia sempre existeix.
En la foscor del ciberespai, els actors sofisticats poden amagar-se darrere de tercers aliens, que després estan exposats a contraatacs per part del grup atacat. I en el conflicte en curs entre els països del Golf, almenys un govern pot haver contractat pirates informàtics amb base en altres països per dur a terme operacions contra un adversari. Aquest mètode per evitar la detecció serà la norma. Els governs poden començar a desenvolupar sistemes de contraatac autònoms que, fins i tot si no assoleixen la màquina del judici final del doctor Strangelove, marcaran el començament d’un món vulnerable a innombrables conseqüències imprevistes.
Les armes cibernètiques esdevindran un element bàsic en les guerres directes. La Carta de les Nacions Unides afirma el dret dels estats membres a la defensa pròpia, un dret que, és cert, cada vegada està més obert a la interpretació en un món cinètic i digitalitzat. La Carta també es refereix a qüestions de dret internacional, particularment respecte als no combatents i la infraestructura civil en les zones de conflicte.
Però, què passa amb els innombrables conflictes que no assoleixen el llindar de la guerra total? Fins al moment, els esforços per establir regles i normes universals que regeixen el comportament de l’Estat en el ciberespai han fallat. Alguns països desitgen preservar la seva completa llibertat d’acció en aquest àmbit, però això planteja un perill obvi. No hi ha manera de restringir l’accés a armes cibernètiques destructives, i no hi ha cap raó per esperar que les regles de restricció que regeixen en l’era nuclear funcionin en l’era cibernètica.
Un acord internacional vinculant per restringir el desenvolupament i ús d’armes cibernètiques ofensives en situacions no bèl·liques queda molt lluny. Hem de cridar més l’atenció sobre els perills de la proliferació d’armes cibernètiques i instar els governs a desenvolupar capacitats defensives més que ofensives. Una cursa armamentista al ciberespai no té guanyadors.
Hem de cridar més l’atenció sobre els perills de la proliferació d’armes cibernètiques