Hrana pentru minte; Reguli, resurse și expertiză Pregătirea pentru era digitală; Munchen
Contribuția opiniei
„Avem o strategie de securitate suficientă pentru era digitală?”, Întreabă președintele MSC, Wolfgang Ischinger, în cea mai recentă rubrică „Minte lunară”, cu ocazia celui de-al patrulea Summit MSC Cyber Security din 19/20. Septembrie la Stanford.
Un atac cibernetic paralizează părți ale rețelei electrice ucrainene. Atacatorii pătrund în sistemul IT al Bundestagului german și fură date sensibile. Hackerii manipulează registrele electorale din mai multe state americane - și ar putea arunca întreaga alegere prezidențială în haos. Toate acestea nu mai sunt science fiction, ci realitatea din ultimele luni. Spațiul cibernetic ca arenă de securitate este o parte integrantă a realității noastre de astăzi. Și ceea ce am văzut în ultimele luni și ani este doar vârful aisbergului. Suntem în mijlocul unei curse de înarmare digitale cu un arsenal divers.
Ce înseamnă acest lucru pentru securitatea noastră? Ar fi o exagerare să spunem că suntem deja în război cibernetic. Dar trebuie să ne dăm seama că posibilitățile oferite de spațiul cibernetic schimbă natura conflictelor în moduri fundamentale și periculoase: barierele de intrare pentru atacatorii cibernetici sunt foarte scăzute. Se pot face multe daune cu puțin efort. Atacatorii pot ataca fără a fi clar cum să răspundă. Liniile dintre conflict și pace continuă să se estompeze. Și: Adesea nu se poate determina cu certitudine absolută cine a atacat - și dacă un alt stat se află în spatele sau nu. Pe scurt: după „armele de distrugere în masă” avem de-a face acum cu „armele de întrerupere în masă” în spațiul cibernetic.
Din fericire, grupările teroriste precum „Statul Islamic” (IS) nu au reușit încă să provoace daune majore prin atacuri cibernetice. Dar și ei au descoperit posibilitățile spațiului digital pentru ei înșiși. De la recrutarea membrilor la răspândirea propagandei la comunicarea internă - o mare parte a răspândirii IS se bazează pe strategia sa digitală. Încă din 2014, șeful serviciului secret britanic a descris rețelele sociale drept „rețelele de comandă și control la alegere” ale grupărilor teroriste precum IS. Pentru a le distruge, în aprilie 2016, secretarul apărării SUA a dat comanda cibernetică americană prima, așa cum a spus el însuși, „ordinea în timp de război”.
Întrebarea care apare din ce în ce mai mult este: avem o strategie de securitate suficientă pentru era digitală? Să facem suficient pentru a ne proteja cât mai bine de acest lucru?
În prezent, există trei puncte principale care lipsesc în prezent: reguli, resurse și expertiză.
Una dintre cele mai mari provocări este de a sprijini evoluțiile în domeniul războiului cibernetic cu un set internațional de reguli. Un lucru este clar: pentru a ne asigura că amenințările la adresa securității cibernetice nu scapă de sub control, dreptul internațional trebuie să se aplice nu numai offline, ci și online. Încă nu există reguli recunoscute la nivel internațional special pentru acest domeniu. Trebuie să găsim urgent răspunsuri comune aici - într-un cadru european și la nivel mondial.
Pe lângă normele internaționale, avem nevoie și de măsuri de protecție specifice la nivel național, care pot fi îndeplinite doar cu resurse financiare și umane suficiente. Multe țări sunt deja în proces de creștere masivă a bugetelor lor cibernetice: Marea Britanie a anunțat că intenționează să își dubleze aproape cheltuielile cu securitatea cibernetică în următorii cinci ani. Președintele american Obama a propus 19 miliarde de dolari în securitate cibernetică pentru bugetul 2017. Și în Germania trebuie să ne gândim în termeni de magnitudine. Ultimele planuri de investiții ale BND și ale Oficiului pentru Protecția Constituției sunt un pas în direcția cea bună. Anunțul din partea Ministerului Apărării că Bundeswehr va fi extins pentru a include o forță cibernetică militară și că numărul de experți cibernetici din minister va fi crescut masiv este un semnal important. Ar trebui să vedem acești primi pași ca începutul adaptării la o nouă eră, nu ca un răspuns final.
Pregătirea și recrutarea lucrătorilor calificați ar trebui să fie o prioritate absolută. Deoarece cele mai bune planuri pentru noi structuri de securitate cibernetică nu pot fi puse în aplicare dacă nu reușim să câștigăm specialiștii în computer și software, dezvoltatorii și programatorii. Prin urmare, una dintre întrebările cheie va fi modul în care tinerii care nu sunt neapărat pasionați de politica de securitate și apărare pot fi entuziasmați de Bundeswehr - și modul în care intrarea laterală poate fi reconciliată cu legea carierei.
Această nevoie de lucrători calificați arată, de asemenea, a treia provocare majoră: în domeniul securității cibernetice, politica pur și simplu nu are expertiza necesară în multe domenii. Politicienii nu înțeleg limbajul tehnicienilor IT, iar aceștia la rândul lor sunt adesea foarte departe de politică. Aici avem nevoie de interpreți sau chiar mai bine: bilingvi! Așadar, nu avem nevoie doar de mai mulți experți cibernetici în instituțiile noastre politice, ci, mai presus de toate, de un dialog intersectorial extins. Putem face față provocărilor digitale numai dacă politica și armata lucrează îndeaproape cu știința și afacerile. Pentru a promova acest schimb, Conferința de securitate din München reunește experți din aceste domenii în mod regulat de câțiva ani - inclusiv pe 19 și 20 septembrie împreună cu Deutsche Telekom și Universitatea Stanford la Summitul MSC Cyber Security din Silicon Valley.
Reguli, resurse și expertiză - marea sarcină a politicii trebuie să fie „armarea” pașnică în aceste trei domenii. Acesta este cel mai bun mod de a păstra pericolele din spațiul cibernetic cât mai jos posibil și de a realiza șansele unui internet sigur, gratuit și deschis.
Wolfgang Ischinger a fost secretar de stat la Ministerul de Externe și este președinte al Conferinței de securitate din München din 2008. Preda la Școala de guvernanță Hertie din Berlin. Acest eseu a fost publicat ca parte a Summit-ului Stanford Cyber Security și a fost publicat într-o versiune ușor modificată în revista de știri Focus din 17 septembrie 2016.