Destrucción mutuamente asegurada y guerra cibernética [cerrado]

3

Durante la Guerra Fría, los EE.UU. y la antigua Unión Soviética siguieron una política de destrucción mutua asegurada (MAD). Me pregunto si es seguro asumir que organizaciones como la Administración de Seguridad Nacional y sus contrapartes en Rusia ahora están siguiendo una estrategia similar frente a la guerra cibernética. Leí en los periódicos sobre la vulnerabilidad de la red eléctrica y el sistema bancario . ¿Podría ya ser cierto que tanto el gobierno ruso como el estadounidense tienen la capacidad de derribar las redes eléctricas y los sistemas bancarios de los demás?

    
pregunta user2309840 02.01.2017 - 19:55
fuente

2 respuestas

4

Si bien, como han dicho otros, la destrucción mutuamente asegurada no es algo que pueda aplicarse a la seguridad cibernética, es cierto que la agresión cibernética de pelea por ojo ha estado ocurriendo durante bastante tiempo y ha sido bastante desagradable en el los últimos años entre los principales grupos de piratería apoyados por el gobierno.

De hecho, creo que EE. UU. hizo un trato con un gran país competitivo de unos 18m o quizás un poco menos para que se calmen las cosas.

Uno de los problemas con la guerra cibernética, por supuesto, es que es muy difícil de atribuir, por lo que aquellos de nosotros que no estamos involucrados con la inteligencia cibernética / inteligencia nunca podemos estar seguros de quién está haciendo qué.

Lo importante, sin embargo, es que la seguridad es ciertamente no "lo suficientemente buena", no en ningún sector de la industria; incluso hace unos días, una de las compañías eléctricas de EE. UU. aunque la computadora fuera de línea afortunadamente no era una (al menos como lo admiten) que controlaba la red.

Cualquier persona que siga las noticias de seguridad cibernética será dolorosamente consciente de las vulnerabilidades en muchas industrias, incluidas críticas como el gobierno, la salud, el control de la ciudad (ciudades "inteligentes"), el poder, ...

Sin embargo, no creo que exista la capacidad actualmente para que un atacante derribe una red eléctrica completa en ninguno de los países más grandes y grandes. En general, están demasiado fragmentados para reducirlos en un solo ataque.

Del mismo modo, la banca está muy controlada y los bancos son muy cautelosos con respecto a sus sistemas y cómo interactúan con ellos. Tienen numerosos mecanismos de seguridad entrelazados para prevenir el fraude masivo u otras manipulaciones. De hecho, la mayor preocupación con los bancos es los ataques que socavan la confianza del público en lugar del fracaso real de los sistemas.

ACTUALIZACIÓN: MAD no existe en el ámbito cibernético debido a la gran complejidad involucrada y porque el mundo físico está relativamente sin impacto (en comparación con el holocausto nuclear).

Puede eliminar una red tal vez, un sitio web por un tiempo, puede robar gran cantidad de datos. Pero la mayoría de los sistemas tienen copias de seguridad y se restauran rápidamente con nuevos parches y seguridad agregada.

Los peores ataques cibernéticos hasta ahora han derribado a una organización durante unos días. Sony Pictures puede que haya sido el peor admitido también, creo que estuvieron fuera por un par de semanas, ¡pero tenían una seguridad atroz!

Uno de los mayores temores actuales de la seguridad cibernética son los cambios no notados en los datos en lugar del cifrado masivo o el robo. Aún no hemos visto un gran ejemplo de eso, pero sé que hay muchos expertos que están preocupados por eso. Pero incluso eso no equivale a la destrucción mundial, lo peor que puede ocurrir es que un gobierno fracase, tal vez algunas vidas perdidas (si ciertas industrias se vieron afectadas, como la salud). Comprenda que no estoy descartando tales impactos, son ciertamente severos, pero no se encuentran entre los impactos como MAD.

En lo que respecta a su comentario sobre la banca. Mientras que nadie en su sano juicio consideraría a los bancos como completamente "buenos" actores después de la letanía de cosas malas que han ocurrido en la última década. La mayoría de los países tienen reglas muy estrictas con respecto a la banca por esta misma razón. En cualquier caso, la mayoría de los bancos asumen sus propios pasivos: aunque los gobiernos los pueden rescatar, tienen un precio increíble para los responsables. Son tan cuidadosamente inspeccionados en la mayoría de los países que las faltas inevitablemente se descubren al final. También hay demasiadas personas involucradas dentro de los bancos para que estas cosas estén bien ocultas: los problemas bancarios bien conocidos se debieron principalmente a áreas donde relativamente pocas personas controlan todo.

    
respondido por el Julian Knight 02.01.2017 - 21:34
fuente
1

Argumentaría que el cartel que indica que MAD no se aplica en la guerra cibernética es inexacto, en el sentido de que los sistemas no están lo suficientemente aislados entre sí como para evitar que los países ataquen y destruyan una parte significativa de Internet y otras infraestructuras. Uno de mis mejores ejemplos sería apuntarle al ciberataque en 2007 sobre la infraestructura de Internet de Estonia.

Si los rusos pueden derribar la infraestructura de un país pequeño para el que no pasan una cantidad significativa de tiempo ideando una estrategia de ataque, solo se preguntan qué pueden hacer Estados Unidos y Rusia entre sí con los más de treinta años que se han estado preparando. guerra unos con otros.

Aún más interesante es el caso de la preparación de ciberataques militares de los chinos durante la Operación Titan Rain . Supongo que tienen la misma capacidad que los rusos para crear una interrupción / destrucción generalizada.

Puedo decir con seguridad que la guerra cibernética se convierte en una forma cada vez más peligrosa para que los estados nacionales se ataquen entre sí, incluso si aún no alcanza el nivel de MAD.

    
respondido por el DeepS1X 02.01.2017 - 23:45
fuente

Lea otras preguntas en las etiquetas