Mientras Estados Unidos (y el mundo) se preparan para la posibilidad de una guerra cibernética, parece haber poco acuerdo sobre lo que significa el término. Merriam-Webster lo define como «relacionado, relacionado o relacionado con computadoras o redes de computadoras (como Internet). Sin embargo, tenemos el comando electrónico del gobierno y los informes están llenos de metáforas militares. Inserte el término en el sitio web público del DOD. y obtenga 1270 artículos. Uno de esos artículos, «Defendiendo un nuevo dominio: la seguridad cibernética del Pentágono», tenía 77 referencias e incluía lo siguiente: guerra cibernética, ataques cibernéticos, guerreros cibernéticos, estrategia cibernética, amenaza cibernética, defensa cibernética , ciberespacio (por supuesto), ciberseguridad, Fuerzas Armadas de Cyber Commend, Comando del Ciberespacio de las Fuerzas Marinas, Alcance Cibernético Nacional (¿en serio? ¿Le disparas electrones a objetivos, tal vez?), Armas Cibernéticas, Ciberseguridad de Profesionales de Defensa.
La Oficina de Contabilidad del Gobierno de los Estados Unidos (GAO) publicó un informe de julio de 2011, «DOD enfrenta desafíos con su negocio cibernético», en el que expresa la misma preocupación: las definiciones y responsabilidades están literalmente por todas partes. Diferentes organizaciones dentro de Defensa no coordinan sus esfuerzos y ni siquiera se ponen de acuerdo en algunas definiciones básicas.
Quizás no sea sorprendente entonces que la senadora Kirsten Gillibrand de Nueva York esté pidiendo una aclaración sobre quién o qué significa realmente «ciber». Gillibrand le escribió al secretario de Defensa Leon Panetta para decirle: «Sigo preocupado porque la falta de definiciones transversales y claras de personal cibernético en todo el Departamento de Defensa es un obstáculo significativo para su capacidad de liderar. Lograr esta importante misión». Entre sus quejas se encuentran las 90.000 personas del DOD que trabajan en problemas informáticos, pero muchos son trabajadores básicos de mantenimiento informático, en lugar de verdaderos ciber expertos militares. No es que «sólo los informáticos que reparan discos duros» (como hace el propio autor) no sean importantes, sino que estarían allí en una capacidad similar, que hay preocupaciones sobre las amenazas cibernéticas, militares o no.
La falta de una respuesta consistente y una seguridad adecuada da como resultado múltiples violaciones de datos a gran escala. Según el subsecretario de Defensa, Willam J. Lynn, los piratas informáticos extranjeros robaron 24.000 archivos militares en marzo de 2011. Lynn dijo: “Es muy preocupante que en la última década intrusos extranjeros hayan extraído terabytes de datos de las redes corporativas de defensa compañías. El DOD estima que «más de 100 organizaciones de inteligencia extranjeras están tratando de irrumpir en la red estadounidense».
Considerando que hay aproximadamente 195 países en el mundo, este es un número significativo.
Como una extensión del documento del DOD, «Si bien un misil viene con una dirección de retorno, un virus informático generalmente no lo tiene. El trabajo forense requerido para identificar a un atacante puede llevar meses, si la identificación es posible. E incluso cuando se identifica al atacante, si se trata de un actor no estatal, como un grupo terrorista, es posible que no tenga activos contra los cuales Estados Unidos pueda responder., lo que constituye un ataque no siempre está claro. De hecho, muchas intrusiones hoy en día están más cerca del espionaje que de actos de guerra … En estas circunstancias, la disuasión dependerá necesariamente más de la negación de cualquier ventaja a los atacantes sobre la imposición de costos mediante represalias «.
Gillibrand considera que la amenaza es significativa. Honrando la nueva tradición de utilizar términos militares para las amenazas en las redes gubernamentales, Gillibrand pidió en junio la creación de un “Cyber ROTC”. Ella cree que el gobierno necesita atraer algunos de los talentos del sector privado para convertirse en guerreros cibernéticos y que un CyberROTC podría convertirse en el equipo de la granja en el desarrollo de nuevos talentos.
¿Estamos saltando demasiado rápido y demasiado lejos en la clasificación militar de lo que hasta ahora era en gran parte el dominio de Silicon Valley y la Ruta 128? Parece que pedimos la creación de organizaciones y personas basadas en conceptos que no están completamente definidos.
Este autor cree que depende de nosotros entender lo que estamos haciendo antes de hacerlo. Me hago eco del llamado del senador Gillibrand de definiciones comunes. Pero creo que necesitamos definiciones y responsabilidades contables antes de embarcarnos de todo corazón en convertir los fondos del tesoro en esquemas amorfos, soluciones a problemas que aún no comprendemos.