noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Fuente: Tiempos globales

¿Qué amenazas plantea la ciberhegemonía a la seguridad global del ciberespacio? ¿Qué significa para el mundo entero el profundo arraigo de los monopolios y los países hegemónicos que se encuentran a la vanguardia de la revolución de la tecnología de la información? Estos dos problemas que han causado una gran controversia acaban de recibir el último ejemplo: desde el 19 de julio, usuarios en muchos lugares del mundo han informado que los ordenadores que utilizan sistemas operativos de Microsoft tienen pantallas azules. Se ha confirmado que se trata de un incidente de parálisis de la red provocado por un fallo del software de seguridad del terminal FalconSensor, lanzado por la empresa estadounidense de seguridad de redes CrowdStrike, al actualizar los archivos del sistema.

Los países afectados por este incidente y que han caído en una parálisis de la red a gran escala incluyen Estados Unidos, Australia, Gran Bretaña, Alemania y Canadá. La British Broadcasting Corporation (BBC) descubrió que Rusia y China se vieron relativamente menos afectadas, pero habitualmente confunde el bien y el mal porque CrowdStrike a menudo hace comentarios críticos, lo que hace que sus productos no sean del agrado de China y Rusia. De hecho, si comprende la relación entre Microsoft, CrowdStrike y el gobierno de EE. UU., no lo creerá.

Según los documentos revelados por Snowden, Microsoft ha cooperado durante mucho tiempo con la Agencia de Seguridad Nacional de EE. UU. en actividades de vigilancia, proporcionándole soporte técnico y derechos de acceso a datos. CrowdStrike va más allá: Alperovich, uno de sus cofundadores y director de tecnología, trabajó en estrecha colaboración con las agencias de seguridad nacional de EE. UU. para contrarrestar supuestas amenazas a la ciberseguridad de Rusia antes de fundar CrowdStrike, ahora director de seguridad. El oficial Sean Henry fue un alto funcionario del FBI antes de unirse a CrowdStrike; . Es precisamente debido a esta relación que CrowdStrike, establecido en 2011, se ha sumado al asedio cibernético liderado por el gobierno de Estados Unidos contra China desde 2013. Ha emprendido y escrito una serie de informes chinos APT (Amenaza Sostenible Avanzada) que llevan el nombre de "Panda", proporcionando munición al gobierno de Estados Unidos para difamar la imagen internacional de China.

En definitiva, la relación de Microsoft con CrowdStrike y el gobierno estadounidense, así como esta tormenta de ciberseguridad, nos dejan ver que la combinación de monopolios y hegemonía de la red traerá importantes riesgos, desafíos y amenazas en al menos los siguientes aspectos:

En primer lugar, el apoyo de la hegemonía a las empresas monopolísticas agrava aún más los efectos negativos del monopolio de mercado. El monopolio de mercado y el uso indebido del estatus de monopolio tienen el efecto negativo de debilitar la competencia tecnológica. Una vez que un país hegemónico las tituliza, la motivación de las empresas monopolísticas para innovar en tecnología y capacidades se debilitará aún más. A juzgar por este "incidente de pantalla azul", Microsoft y CrowdStrike confiaron en su estrecha relación con el gobierno de EE. UU. para monopolizar una participación de mercado que excede con creces sus capacidades de servicio de seguridad. Una vez que ocurre un problema, afectará a una amplia gama y dificultará la respuesta.

En segundo lugar, la combinación de hegemonía de red y monopolio proporciona un entorno estructural que amplifica los riesgos sutiles. La BBC prestó atención al impacto relativamente pequeño en China y Rusia, pero no vio o ignoró deliberadamente la razón. Estados Unidos, un país basado en proteger la hegemonía cibernética y mantener su propia vanguardia, prohibió la venta de software relacionado con CrowdStrike. a China. Esta es la "parte del" muro alto del patio "de Estados Unidos. El resultado final es que los riesgos sutiles, como un error involuntario cometido por un empleado en una determinada operación, entran en un entorno de riesgo que se amplifica rápidamente, porque con el apoyo de la hegemonía, la búsqueda anormal de ganancias por parte del monopolio se ampliará significativamente. La industria ha criticado a muchas empresas como Microsoft por reducir, debilitar o incluso eliminar sistemáticamente los vínculos de evaluación para lograr "mayores beneficios y menores costes" en pos de elevados beneficios.

En tercer lugar, el prototipo de ciberguerra global está surgiendo inicialmente tras la combinación de ciberhegemonía y monopolio. Este incidente, a nivel del juego estratégico de ciberseguridad de los Estados soberanos, ha verificado la hipótesis de que las empresas monopolistas pueden proporcionar ventajas tecnológicas asimétricas a los hegemones y aumentar el riesgo de que implementen una estrategia "preventiva" en el ciberespacio. El incidente demostró que muchos países no pueden descartar la posibilidad de que el gobierno de EE. UU. utilice las ventajas técnicas de Microsoft y CrowdStrike para realizar monitoreo y ataques a la red a escala global. Sin duda, esto expone la seguridad de la red global a enormes riesgos y desafíos.

Este "incidente de la pantalla azul" ha confirmado un viejo dicho: "Ser oponente de Estados Unidos es peligroso, ser aliado de Estados Unidos es fatal. Esto recuerda a todos los países que deben tomar esto como una lección y prestar mucha atención". estar atentos a los riesgos que conlleva la hegemonía cibernética, profundizar los intercambios y la cooperación pragmática, y trabajar juntos para evitar y abordar las posibles consecuencias negativas de un monopolio excesivo. En particular, el "Sur global" debería fortalecer la cooperación para responder conjuntamente a las amenazas y desafíos que plantea la hegemonía cibernética. Este incidente también recuerda a todas las partes que deben prestar mucha atención al concepto de una comunidad con un futuro compartido en el ciberespacio defendido por China, reconocer y aceptar los conceptos y propuestas de desarrollo, seguridad, gobernanza e inclusión defendidos por China, y trabajar hacia la construcción de un espacio en línea más inclusivo y próspero, más pacífico, seguro y Trabajar juntos por un espacio en línea más igualitario e inclusivo. En concreto, puedes partir de los siguientes aspectos:

Primero, realizar inspecciones efectivas de su propia infraestructura crítica. Desde la implementación del producto hasta el desarrollo de capacidades, eliminamos sistemáticamente varios riesgos, problemas y desafíos existentes.

En segundo lugar, la supervisión de tecnologías, productos e industrias debe basarse en la perspectiva general de seguridad nacional para coordinar verdaderamente el desarrollo y la seguridad y garantizar que las tecnologías, productos y servicios relevantes cumplan con las reglas de la industria y equilibren las diversas necesidades para lograr una forma más transparente y abierta. y optimización y mejora rastreables. Especialmente en el lanzamiento de parches y actualizaciones para software con altos privilegios, la creación de una capacidad de seguridad de la cadena de suministro de software y un sistema de capacidades con cobertura a nivel de sistema debería convertirse en un enfoque de desarrollo de alta prioridad que todas las partes acuerden lo antes posible.

En tercer lugar, llevar a cabo una cooperación pragmática efectiva en las dimensiones de gobernanza y reglas de comportamiento. Este "incidente de pantalla azul" también demuestra que los hegemones cibernéticos y sus principales aliados también son vulnerables cuando enfrentan ataques y riesgos en el ciberespacio. Es hora de que todas las partes promuevan el diálogo sobre seguridad sobre la confianza y la estabilidad estratégica del ciberespacio global para garantizar el establecimiento de códigos de conducta eficaces y mantener conjuntamente la seguridad, la estabilidad y el desarrollo del ciberespacio. Esto es crucial para toda la humanidad. (El autor es director de la Base de Investigación de Gobernanza Internacional del Ciberespacio de la Universidad de Fudan, director ejecutivo y profesor del Centro de Investigación de Seguridad Nacional de la Universidad de Fudan)