notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Fonte: Global Times

Que ameaças a hegemonia cibernética representa para a segurança global do ciberespaço? O que significa para o mundo inteiro o profundo enraizamento dos monopólios e dos países hegemónicos na vanguarda da revolução da tecnologia da informação? Esses dois problemas que causaram polêmica generalizada acabam de receber o exemplo mais recente: a partir de 19 de julho, usuários em muitos lugares do mundo relataram que computadores que usam sistemas operacionais Microsoft têm telas azuis. Foi confirmado que se trata de um incidente de paralisia de rede causado por uma falha do software de segurança de terminal FalconSensor, lançado pela empresa norte-americana de segurança de rede CrowdStrike, ao atualizar os arquivos do sistema.

Os países afetados por este incidente e que caíram na paralisia da rede em grande escala incluem os Estados Unidos, a Austrália, a Grã-Bretanha, a Alemanha e o Canadá. A British Broadcasting Corporation (BBC) descobriu que a Rússia e a China foram relativamente menos afetadas, mas habitualmente confunde o certo e o errado porque a CrowdStrike faz frequentemente comentários críticos, resultando em que os seus produtos não sejam apreciados pela China e pela Rússia. Na verdade, se você entender a relação entre a Microsoft, a CrowdStrike e o governo dos EUA, não pensará assim.

De acordo com os documentos divulgados por Snowden, a Microsoft coopera há muito tempo com a Agência de Segurança Nacional dos EUA em atividades de vigilância, proporcionando-lhe apoio técnico e direitos de acesso a dados. A CrowdStrike vai além: Alperovich, um de seus cofundadores e diretor de tecnologia, trabalhou em estreita colaboração com as agências de segurança nacional dos EUA no combate às supostas ameaças à segurança cibernética da Rússia antes de fundar a CrowdStrike, agora diretor de segurança. O oficial Sean Henry era um alto funcionário do FBI antes de ingressar na CrowdStrike; . É precisamente por causa desta relação que a CrowdStrike, criada em 2011, se juntou ao cerco cibernético liderado pelo governo dos EUA contra a China desde 2013. Empreendeu e escreveu uma série de relatórios chineses APT (Ameaça Avançada Sustentável) com o nome de "Panda", fornecendo munições para o governo dos EUA manchar a imagem internacional da China.

Em suma, a relação da Microsoft com a CrowdStrike e o governo dos EUA, bem como esta tempestade de cibersegurança, permitem-nos ver que a combinação de monopólios e hegemonia de rede trará riscos, desafios e ameaças significativos, pelo menos nos seguintes aspectos:

Primeiro, o apoio da hegemonia às empresas monopolistas agrava ainda mais os efeitos negativos do monopólio de mercado. O monopólio de mercado e a utilização indevida do estatuto de monopólio têm o efeito negativo de enfraquecer a concorrência tecnológica. Uma vez titularizados por um país hegemónico, a motivação das empresas monopolistas para inovar em tecnologia e capacidades será ainda mais enfraquecida. A julgar por este "incidente de tela azul", a Microsoft e a CrowdStrike confiaram em seu relacionamento próximo com o governo dos EUA para monopolizar uma participação de mercado que excede em muito as suas capacidades de serviço de segurança. Uma vez que um problema ocorra, ele afetará uma ampla gama e dificultará a resposta.

Em segundo lugar, a combinação de hegemonia e monopólio em rede proporciona um ambiente estrutural que amplifica riscos subtis. A BBC prestou atenção ao impacto relativamente pequeno na China e na Rússia, mas não conseguiu ver ou ignorou deliberadamente a razão. Os Estados Unidos, um país baseado na protecção da hegemonia cibernética e na manutenção da sua própria vanguarda, proibiram a venda de software relacionado com o CrowdStrike. para a China. Esta é a parte do "muro alto do pátio" dos Estados Unidos. O resultado final é que riscos subtis, como um erro não intencional de um funcionário numa determinada operação, entram num ambiente de risco que é rapidamente amplificado, porque com o apoio da hegemonia, a procura anormal de lucros por parte do monopólio será significativamente ampliada. A indústria criticou muitas empresas como a Microsoft por reduzirem sistematicamente, enfraquecerem ou mesmo eliminarem os vínculos de avaliação para alcançar "maiores benefícios e custos reduzidos" em busca de lucros elevados.

Terceiro, o protótipo da guerra cibernética global está a emergir inicialmente após a combinação da ciberhegemonia e do monopólio. Este incidente, ao nível do jogo estratégico de cibersegurança dos Estados soberanos, verificou a hipótese de que as empresas monopolistas podem proporcionar vantagens tecnológicas assimétricas aos hegemónicos e aumentar o risco de estes implementarem uma estratégia “preemptiva” no ciberespaço. O incidente provou que muitos países não podem descartar a possibilidade de o governo dos EUA utilizar as vantagens técnicas da Microsoft e da CrowdStrike para conduzir monitoramento de rede e ataques em escala global. Isto expõe, sem dúvida, a segurança da rede global a enormes riscos e desafios.

Este “incidente da tela azul” confirmou um velho ditado: “Ser um oponente dos Estados Unidos é perigoso, ser um aliado dos Estados Unidos é fatal. Isto lembra a todos os países que devem tomar isto como uma lição e prestar muita atenção”. e estar vigilantes sobre os riscos trazidos pela hegemonia cibernética, aprofundar os intercâmbios e a cooperação pragmática e trabalhar em conjunto para evitar e lidar com as possíveis consequências negativas do monopólio excessivo. Em particular, o “Sul global” deve reforçar a cooperação para responder conjuntamente às ameaças e desafios colocados pela hegemonia cibernética. Este incidente também lembra a todas as partes que devem prestar muita atenção ao conceito de uma comunidade com um futuro partilhado no ciberespaço defendido pela China, reconhecer e aceitar os conceitos e propostas de desenvolvimento, segurança, governação e inclusão defendidos pela China, e trabalhar para a construção de um espaço online mais inclusivo e próspero, mais pacífico, seguro e Trabalhar em conjunto para um espaço online mais igualitário e inclusivo. Especificamente, você pode começar pelos seguintes aspectos:

Primeiro, realize inspeções eficazes da sua própria infraestrutura crítica. Desde a implantação do produto até ao desenvolvimento de capacidades, eliminamos sistematicamente vários riscos, problemas e desafios existentes.

Em segundo lugar, a supervisão de tecnologias, produtos e indústrias deve basear-se na perspectiva geral da segurança nacional para coordenar verdadeiramente o desenvolvimento e a segurança e garantir que as tecnologias, produtos e serviços relevantes cumpram as regras da indústria e equilibrem as diversas necessidades para alcançar uma forma mais transparente e aberta. e otimização e melhoria rastreáveis. Especialmente no lançamento de patches e atualizações para software de alto privilégio, a construção de uma capacidade de segurança da cadeia de fornecimento de software e de um sistema de capacidade com cobertura em nível de sistema deve se tornar um foco de desenvolvimento de alta prioridade com o qual todas as partes concordam o mais rápido possível.

Terceiro, realizar uma cooperação pragmática eficaz nas dimensões da governação e das regras comportamentais. Este “incidente de ecrã azul” também prova que as hegemonias cibernéticas e os seus principais aliados também são vulneráveis ​​quando enfrentam ataques e riscos no ciberespaço. É altura de todas as partes promoverem o diálogo sobre segurança sobre a confiança e a estabilidade estratégica do ciberespaço global, para garantir o estabelecimento de códigos de conduta eficazes e manter conjuntamente a segurança, a estabilidade e o desenvolvimento do ciberespaço. Isto é crucial para toda a humanidade. (O autor é diretor da Base de Pesquisa de Governança Internacional do Ciberespaço da Universidade de Fudan, diretor executivo e professor do Centro de Pesquisa de Segurança Nacional da Universidade de Fudan)