Compartir

GINEBRA – Durante 70 años, las reuniones entre presidentes estadounidenses y líderes soviéticos o rusos han estado dominadas por una amenaza inminente: los vastos arsenales nucleares que las dos naciones acumularon en la década de 1940 como instrumentos de intimidación y, si la disuasión fallaba, de aniquilación mutua.

Ahora, mientras el presidente Biden se prepara para reunirse con el presidente Vladimir V. Putin aquí en Ginebra el miércoles, las armas cibernéticas ocuparán un lugar destacado en la agenda por primera vez.

El cambio se ha estado gestando durante una década cuando Rusia y los Estados Unidos, los dos adversarios más capaces en la arena cibernética, cada uno recurrió a un creciente arsenal de técnicas en un conflicto cotidiano de bajo nivel. Pero en las cumbres, este tipo de torneos generalmente se trataba como un espectáculo secundario a la principal competencia de superpotencias.

No más. El ritmo y la sofisticación cada vez mayores de los recientes ataques a la infraestructura estadounidense, desde los gasoductos a lo largo de la costa este hasta las fábricas que suministran una cuarta parte de la carne de Estados Unidos, los hospitales en funcionamiento e Internet en sí, han expuesto una serie de vulnerabilidades que ningún presidente puede ignorar.

Las armas nucleares siguen siendo importantes para Biden, y su personal dice que los dos hombres pasarán mucho tiempo discutiendo la “estabilidad estratégica”, que es un atajo para contener la escalada nuclear. Pero la tarea más inmediata, dijo Biden a sus aliados en una cumbre del Grupo de los Siete en Cornualles, Inglaterra, la semana pasada y en una reunión de la OTAN en Bruselas, es convencer a Putin de que pagará un alto precio para jugar al maestro digital. convulsión.

Eso no será fácil. Si una década de creciente conflicto cibernético nos ha enseñado algo, es que las herramientas tradicionales de disuasión han fracasado en gran medida.

Y aunque a Putin le gusta presumir de sus enormes inversiones en nuevos torpedos nucleares y armas hipersónicas, también sabe que no puede usarlas. Su arsenal de armas cibernéticas, por otro lado, se utiliza a diario.

Biden ha dejado en claro que quiere darle a Putin una opción: detener los ataques y tomar medidas contra los ciberdelincuentes que operan fuera del territorio ruso, o ver el aumento de los costos económicos y lo que Biden llama una serie designada por los pasos a los que se enfrenta Estados Unidos. Estados a “responder en especie”. Pero el domingo, en la Cumbre del Grupo Siete en Cornualles, admitió que Putin posiblemente podría ignorarlo.

“No hay garantía de que pueda cambiar el comportamiento de cualquier persona o el de su país”, dijo Biden. “Los autócratas tienen un poder enorme y no tienen que responder ante ningún público”.

La disuasión es un tema sobre el que muchos de los principales asesores de seguridad nacional de Biden han reflexionado durante años, basándose en su experiencia de primera línea en conflictos cibernéticos con la Agencia de Seguridad Nacional, el Departamento de Justicia y el sector financiero. Usted es el primero en decir que los tratados de control de armas, el principal instrumento de la era nuclear, no están bien adaptados a la cibernética. Hay demasiados actores (naciones, grupos criminales, organizaciones terroristas) y no hay forma de contar ojivas y misiles.

Pero su esperanza es lograr que Putin discuta objetivos que deberían estar fuera de la mesa en tiempos de paz. La lista incluye redes eléctricas, sistemas electorales, líneas eléctricas y de agua, plantas de energía nuclear y, lo que es más delicado, sistemas de comando y control de armas nucleares.

Parece relativamente fácil en papel. Después de todo, un grupo de expertos de las Naciones Unidas con representantes de todas las principales potencias ha acordado repetidamente algunos límites básicos.

En realidad, está resultando terriblemente difícil, mucho más difícil que el primer intento del presidente de controlar las armas nucleares. Eisenhower habló con Nikita S. Khrushchev en Ginebra hace 66 años, justo antes de que la Guerra Fría se convirtiera en una terrible carrera armamentista y siete años después en una confrontación nuclear en Cuba.

El presidente Ronald Reagan dijo: “Tenemos que ‘confiar pero verificar'”, señaló Eric Rosenbach, exjefe de política cibernética del Pentágono que ayudó a navegar los primeros días del conflicto cibernético con Rusia, China e Irán. Cuando Biden fue vicepresidente. “Cuando se trata de rusos y cibernéticos, definitivamente no se puede confiar ni verificar”, dijo.

“Los rusos han violado repetidamente los términos de todos los acuerdos cibernéticos en las Naciones Unidas y ahora están tratando sistemáticamente de atar a Estados Unidos” en un pantano de problemas de derecho internacional “, mientras golpean nuestra infraestructura crítica”, dijo Rosenbach.

Putin se niega a reconocer que Rusia está usando estas armas en primer lugar, lo que sugiere que las acusaciones son parte de una enorme campaña de desinformación liderada por Estados Unidos.

“Nos acusaron de todo tipo de cosas”, Putin le dijo a NBC News el fin de semana. “Disrupción electoral, ciberataques, etc., etc. Y ni una sola vez, ni siquiera, ni siquiera se molestó en presentar ninguna prueba o prueba. Sólo acusaciones infundadas “.

De hecho, se han presentado pruebas, pero mucho más difíciles de mostrar e incluso menos de explicar que las fotografías de misiles soviéticos en Cuba que el presidente John F. Kennedy mostró por televisión en un momento crítico de la crisis de los misiles cubanos de 1962.

Pero hay una cosa en la que Putin tiene razón. La facilidad con la que puede negar cualquier conocimiento de las operaciones cibernéticas, lo que ha hecho Estados Unidos, incluso después de importantes ataques contra Irán y Corea del Norte, muestra por qué los elementos de disuasión que mantuvieron una paz nuclear incómoda durante la Guerra Fría no funcionarán con las amenazas digitales. .

En la era atómica, Estados Unidos sabía dónde estaban todas las armas soviéticas y quién tenía autoridad para dispararlas. En la era cibernética no hay forma de contar las amenazas o incluso de averiguar quién tiene el dedo en el teclado: el “botón” moderno. ¿Un general? ¿Hackers que trabajan para SVR, el principal servicio secreto ruso? Otros piratas informáticos, trabajando independientemente para un “proveedor de servicios” de ransomware como DarkSide, ¿quién fue el responsable del ataque a la empresa que operaba Colonial Pipeline? ¿Adolescentes?

En la era nuclear, estaba perfectamente claro lo que le pasaría a un país que desatara sus armas sobre Estados Unidos. En la era cibernética, esto está lejos de ser claro.

Cuando los estudios de Sony Entertainment de Corea del Norte fueron atacados en respuesta a una película de Kim Jong-un, el 70 por ciento de las computadoras de la compañía fueron destruidas. El entonces jefe de la Agencia de Seguridad Nacional, el almirante Michael Rogers, dijo más tarde que estaba seguro de que el ataque traería una gran respuesta estadounidense.

No tiene.

Durante la administración de Obama, a Moscú nunca se le atribuyó públicamente un intento ruso exitoso de entrar en los sistemas de correo electrónico no clasificados de la Casa Blanca, el Departamento de Estado y el Estado Mayor Conjunto, aunque todos, incluido el entonces vicepresidente Biden, sabían lo que declaró. inteligencia.

La reacción cautelosa a los esfuerzos rusos por influir en las elecciones de 2016 solo se produjo después de que se dispuso de los resultados. La reacción de Obama fue comparativamente suave: la expulsión de diplomáticos rusos y el cierre de algunas relaciones diplomáticas. Fue, en palabras de un alto funcionario en ese momento, “la respuesta perfecta del siglo XIX a un problema del siglo XXI”.

Luego vino el mandato de Trump, durante el cual afirmó las improbables negaciones de la interferencia electoral de Putin. Estados Unidos perdió cuatro años en los que podría haber intentado establecer algunos estándares globales en lo que Brad Smith, presidente de Microsoft, llama una “Convención Cibernética de Ginebra”.

Si bien el Comando Cibernético de EE. UU. Intensificó su lucha, envió el equivalente digital de un discurso de rechazo a un servicio secreto ruso y desconectó a un gran grupo de ransomware durante las elecciones de mitad de período de 2018, los ataques rusos continuaron. Lo que preocupa al Equipo de Seguridad Nacional de Biden no es el volumen de los ataques, sino su sofisticación.

El ataque SolarWinds no fue solo otro truco: Microsoft estima que alrededor de 1,000 piratas informáticos SVR estuvieron involucrados en una operación compleja que llevó a los rusos a la cadena de suministro de software que se introdujo de contrabando en agencias gubernamentales, compañías Fortune 500 y grupos de expertos. Peor aún, el ataque se llevó a cabo desde el interior de Estados Unidos, desde servidores de Amazon, porque los rusos sabían que las agencias de inteligencia estadounidenses tienen prohibido operar en suelo estadounidense.

Biden dijo que quería una “respuesta proporcionada” y optó por más sanciones económicas, lo que sugiere que podría haber otras acciones “invisibles”, pero no está nada claro que hayan causado impresión. “El tema de los ciberataques patrocinados por el gobierno de esta escala sigue siendo motivo de gran preocupación para Estados Unidos”, dijo Jake Sullivan, asesor de seguridad nacional del presidente, en el Air Force One en ruta a Europa la semana pasada. El tema, dijo, “no había terminado”.

El hack de SolarWinds fue seguido por un aumento asombroso en los ataques de ransomware, los programas de chantaje que acaparan los titulares en los que los grupos de piratería criminal bloquean los datos de una empresa u hospital y luego cobran millones en Bitcoin para desbloquearlos. Biden ha acusado a Rusia de albergar a estos grupos.

Rosenbach, exjefe de política cibernética del Pentágono, dijo que el ransomware le está dando una oportunidad a Biden. “En lugar de centrarse en ‘reglas de tránsito’ ingenuamente abstractas, Biden debería instar a Putin a tomar medidas concretas, como detener el flagelo de los ataques de ransomware en infraestructuras críticas de Estados Unidos”, dijo.

“Se puede negar plausiblemente a Putin”, dijo, “y la amenaza de sanciones adicionales es lo suficientemente probable como para convencer a Putin de actuar en silencio contra los grupos responsables de los ataques.

Eso sería un comienzo, aunque pequeño.

Si la historia del control de armas nucleares se aplica de nuevo, y tal vez no, es probable que las expectativas sean bajas. Es demasiado tarde para esperar la eliminación de las armas cibernéticas, como tampoco lo es para la eliminación de las armas. Lo mejor que podríamos hacer sería un primer intento de una “Convención de Ginebra” digital que restrinja el uso de armas cibernéticas contra civiles. Y el lugar perfecto para probar podría ser la propia Ginebra.

Pero es casi seguro que eso es más de lo que Putin está listo para irse. Con su economía demasiado dependiente de los combustibles fósiles y su población mostrando signos de malestar, la única superpotencia que le queda es el desmantelamiento de sus rivales democráticos.

Dejar una respuesta

Please enter your comment!
Please enter your name here