Ciberguerra: ¿Estados Unidos está en una ciberguerra con China y ni siquiera lo sabemos?

Si.

[explicación] “La guerra, sobre todo, es un esfuerzo económico”, me dijo mi primer ingeniero jefe cuando comencé mi carrera como ingeniero aeroespacial hace más de 30 años. El contexto de su comentario fue que estaba proponiendo mejoras al sistema que estábamos desarrollando. Mi ingeniero jefe me hizo algunas preguntas sobre los costos, que pensé que eran modestas, y luego me preguntó sobre los beneficios que defino solo en términos de rendimiento. El problema con mi respuesta es que el sistema se estaba construyendo para una misión específica y, por supuesto, qué tan bien (o no tan bien) cumplió su misión dependía del rendimiento. Pero el rendimiento adicional tuvo un precio que pudimos cuantificar y una mejora de la misión (Medida de efectividad) que no se pudo definir. Entonces, aunque estaba proponiendo algo mejor, no estaba claro si mejor proveía algún valor. A veces solíamos decir “Mejor es enemigo de lo suficientemente bueno”, pero siempre pensé que el consejo de mi ingeniero jefe era más valioso.

¿Son los ataques cibernéticos un acto de guerra? Esa es una pregunta que no estoy calificado para responder. Me parece que tenemos dos amplias categorías de derecho (poderes de guerra y justicia penal) para tratar con malos actores. Los malos actores patrocinados por el estado tampoco parecen encajar, lo que hace que sea difícil lidiar con las acciones de los malos actores patrocinados por el estado. Creo que todos podemos estar de acuerdo en que un pirata informático, que vive en el sótano de sus padres en Hackensack, Nueva Jersey, que solo está accediendo a las computadoras para su diversión, no está cometiendo un acto de guerra. Esto ilustra que la piratería, per se, no es un acto de guerra. Si un pandillero en Hackensack va al centro y mata a alguien, eso es un asesinato y no un acto de guerra. Si dos países están en guerra entre sí y los soldados matan a las personas, entonces eso no es un delito porque se rige por leyes diferentes a las de los criminales. Mi punto es que si, o no, un acto es uno de guerra depende de las circunstancias que lo rodean.

Me parece (una vez más, esta es una opinión, pero probablemente un terreno fértil para la pregunta de Quora) que las herramientas que poseemos para determinar si las acciones de los piratas informáticos, que están patrocinados (o trabajando con un guiño y un guiño) por los estados, aumentan o no. al nivel de la guerra no es un área de la ley con definiciones nítidas. Pero me parece que en algún momento el uso de activos cibernéticos para causar daños (daños económicos) se eleva al nivel de una guerra SI es patrocinado por un estado.

En una publicación sobre el impacto de los recortes en los presupuestos de los militares afectará la preparación (¿Cómo se reducirá el poder militar de los EE. UU. A medida que se reduzca el presupuesto de defensa de los EE. UU.?) Señalé la economía de la Guerra contra el Terror. La piratería es similar. Robar secretos, negar el servicio o dañar información son actos que causan daños económicos … al igual que otros implementos de guerra, como bombas, balas y espionaje. Puede que no sea evidente al principio, pero un poco de pensamiento debería convencer a las personas de mente justa de que estos son los resultados (si no los objetivos) de los ataques cibernéticos.

Es difícil para mí llegar a una conclusión que no sea que el gobierno de China está detrás de los recientes ataques cibernéticos (los enlaces siguen), pero también debemos recordar que no hay información de dominio público sobre las acciones de China a este respecto también. Lo sé, sé que a veces se equivocan, pero mi punto es que hay MÁS información disponible para sacar conclusiones que están disponibles para el público.
http://www.foxnews.com/scitech/2…
http://www.defensenews.com/story…
http://online.wsj.com/article/SB…

¿Cuál es el propósito de estos ciberataques? Que hay un buen enfoque en el robo de información del Departamento de Defensa y contratistas de defensa es revelador. Sabemos que China está aumentando su ejército rápidamente. También sabemos que el pirata informático promedio que vive en un sótano en algún lugar no tiene los recursos para construir estas armas. Entonces, la conclusión lógica es que todos los ataques son para algún propósito del gobierno chino. El propósito sigue siendo un misterio, pero no se me ocurre ningún propósito inocente.

Aunque no hay evidencia concluyente en el registro público de que China esté detrás de esto, sí sabemos que su país es el origen de muchos de los ataques. Dadas las acciones del gobierno con respecto al uso de Internet por parte de sus ciudadanos, es difícil para mí imaginar que el gobierno chino no está involucrado de ninguna manera. Como buena parte de esto implica espionaje (lo es) con respecto a los activos militares, esto me parece un acto de guerra. Entonces, mi conclusión a partir de la evidencia disponible es que China está emprendiendo una serie de ataques cibernéticos contra los EE. UU. Con fines desconocidos. Esos ataques involucran, entre otras cosas, nuestra infraestructura y nuestros activos militares. Aunque no involucra víctimas, aún implica tomar información que impacta en nuestra seguridad nacional y el robo de estas cosas daña nuestra ventaja económica en términos de defensa. Creo que es justo llamar a esto una guerra.

Pero todo esto exige que hagamos una pregunta más amplia. ¿Cómo protegen las empresas y el gobierno sus activos, que incluyen información, cuando está en las computadoras? El punto de esta pregunta es que el gobierno no proporcionará las innovaciones de seguridad cibernética necesarias, sino que vendrán del sector privado. La seguridad es un costo y hasta que las pérdidas acumuladas por los ataques cibernéticos excedan el costo de proporcionar seguridad contra ellos, los ataques cibernéticos continuarán. Hasta que algo cambie la relación costo-beneficio, continuaremos viendo las sondas de los piratas informáticos dentro de China. Solo podemos esperar que el costo para la nación de todo esto no sea demasiado grande cuando sabemos de qué se trata.

Related Content

¿Hay un lado positivo de las relaciones entre India y China?

Censura: ¿La República Popular de China está tratando activamente de censurar el término "China comunista" dentro y fuera de la RPC?

¿Es inevitable la guerra entre China y Estados Unidos?

¿Aceptaría China alguna vez una nación independiente de Taiwán, donde esa nación se convertiría en una nación amiga de China?

¿Cuáles son algunos de los grandes proyectos en Nepal, que están siendo financiados por China?

No.
Y cualquiera que respondió ‘sí’ realmente necesita pensar en qué es realmente la ‘guerra’.

ACTUALIZAR
Según el ejército de los Estados Unidos, no, todavía no ha habido un ciberataque.

Clark [abogado operativo del Comando Cibernético del Ejército de los EE. UU. Robert Clark]
dijo que el “ataque” cibernético se usa en exceso en los medios, ya que el planeta aún no ha visto un verdadero ataque cibernético .
“Stuxnet fue una gran campaña”, dice, en virtud de su uso de una combinación de software, sus vectores de ataque, su uso de certificados digitales. Por lo tanto, está feliz de etiquetarlo como “un cambio de juego”. Sin embargo, según las definiciones más precisas necesarias para invocar leyes de conflictos armados, eso no crea las condiciones necesarias para considerarlo como un ciberataque.

http://www.theregister.co.uk/201

Como describe el usuario de Quora

Pero incluso si los incidentes son ciertos (y hay poca evidencia real valiosa, en oposición a las afirmaciones no verificadas de personas que tienen un interés personal), entonces es una tontería y un alarde de miedo describirlos como “guerra”.

Si no sabemos que está sucediendo, entonces no puede ser “guerra”: en algún momento, la “guerra” requiere invasión, devastación económica significativa o pérdida masiva de vidas, ni ha sucedido y sin ese paso esto no se puede describir como guerra.

Espionaje: claro.
Espionaje industrial: tal vez.
Reconocimiento: probablemente.

Pero no, esto no es guerra.
Lo cual, por supuesto, es evidentemente por qué “ni siquiera sabemos”

EDITAR

Me puedo imaginar fácilmente los ciberataques que contarían como guerra:

  • Un ataque estilo Stux-net contra controladores en plantas químicas en todo Estados Unidos que convierten a Newark, Galveston, Lake Erie, etc. en Bhopal, con explosiones y nubes de gas venenoso que soplan en las ciudades.
  • Sabotaje cibernético de la red eléctrica, con turbinas y generadores destruidos, redes eléctricas y estaciones de control dañadas, apagones en todo el país y colapso total de la industria y las comunicaciones.
  • Caos financiero con cada depósito bancario borrado, venta masiva en corto de bancos sin intención, borrado completo del sistema de captura estadounidense. ¿Qué tan bien se las arreglaría si los cajeros automáticos y las tarjetas de crédito se detuvieran, si el único dinero que tuviera fuera fuera de cambio?
  • Disupting sistemas de venta minorista y control de transporte. Si se borraran las bases de datos de puertos de contenedores y pozos de contención, si se borraran los sistemas Walmarts, muy rápidamente toda la industria se detendría, y la comida escasearía muy rápidamente. ‘La sociedad está a cuatro comidas de la anarquía’

Eso calificaría como ‘guerra’

Bruce Hubbell y Mike Mott dicen con confianza “sí, esto es guerra”, pero parecen definir la guerra como espionaje o robo, que parece entre ridículo y aterrador.

Estoy realmente sorprendido por muchas de las respuestas aquí. A menudo he leído cosas en Quora que me hacen decir ‘Guau, no lo sabía’, pero esta es la primera vez que pienso ‘Guau, nunca imaginé que la gente pensara así’.

Mike Mott

More Interesting

Suponiendo que todos los estadounidenses estén dispuestos a luchar hasta la muerte, ¿pueden las fuerzas estadounidenses ocupar toda China?

¿Quién tiene el reclamo más legítimo en el mar del sur de China, China o Filipinas?

¿Cuáles son sus ideas sobre cómo resolver la disputa del Mar de Filipinas Occidental / Mar de China Meridional?

¿Cuáles son las implicaciones de las recientes reformas militares de China (2016)?

¿Por qué la idea de que China probablemente dominará el siglo XXI es tan aterradora?

¿Cuáles son las probables consecuencias económicas y políticas de la independencia de Xinjiang?

¿Puede Corea del Norte unirse alguna vez con el Sur sin enfrentar la oposición de China?

¿El tiempo del gobierno chino en la disputa del Mar del Sur de China perfectamente?

¿Por qué China tiene toneladas de problemas con cada uno de sus vecinos?

¿Cuáles son las principales amenazas internas para China?

Si el Islam radical golpea a China de manera importante a través de un ataque terrorista a gran escala, ¿cuál será la respuesta de China?

¿China está ayudando a Pakistán, Bangladesh, Nepal y Sri Lanka como estrategia?

¿China se está apoderando del Mar del Sur de China para prepararse para invadir Filipinas?

¿Debería la Armada china hacer un pivote y tener presencia cerca de América del Norte para garantizar que los intereses chinos estén protegidos y también para asegurarse de que Estados Unidos no intente desestabilizar el orden mundial?

¿Por qué China no ha establecido el ADIZ del Mar Meridional de China que las regiones esperaban e invitaron a los Estados Unidos?