Securitatea cibernetică - o condiţie sine qua non pentru "deceniul digital" ale UE

Transformarea digitală a fost mult timp neglijată de guverne, cu excepţia Statelor Unite, care au înţeles de la început care este miza. Pentru toate celelalte, implicarea sectorului privat a fost cu atât mai potrivită cu cât finanţarea implementării reţelelor depăşea limitele resurselor publice. Această retragere relativă nu mai este cazul, deoarece spaţiul cibernetic a devenit o zonă de concurenţă, confruntare şi chiar conflict.

Pentru că suveranitatea sa este ameninţată, pentru că entităţile private transnaţionale împiedică exercitarea competenţelor sale, statul revine în prim-plan, din necesitate şi, sperăm astăzi, din convingere. Revenirea statului este motivată în primul rând de apariţia criminalităţii cibernetice. În faţa numărului tot mai mare de victime ale prădătorilor, autorităţilor publice li se reaminteşte fundamentul legitimităţii lor protejarea persoanelor fizice şi juridice, a activelor corporale şi necorporale. Dar această criminalitate cibernetică, care este adesea necunoscută, deoarece "numărul negru" este foarte mare, nu este suficientă pentru a determina o schimbare radicală a atitudinii statului.

Electroşocul atacului cibernetic din Estonia (2007) i-a trezit pe naivi şi pe cei nehotărâţi. De atunci, cu diferite grade de dinamism, actorii publici au dezvoltat strategii de securitate cibernetică ce combină securitatea sistemelor informatice (SSI), lupta împotriva criminalităţii cibernetice şi apărarea cibernetică.

Această ultimă formă de acţiune, mai recentă în conceperea şi punerea sa în aplicare, nu este doar militară, aşa cum pare să indice cuvântul "apărare". Aceasta se referă la toate activităţile esenţiale pentru viaţa naţiunii. "Pacifiştii" au vrut ca aceasta să fie în esenţă defensivă; ea îşi extinde domeniul de aplicare la ofensivă, pe măsură ce atacurile cibernetice cresc în număr şi intensitate. În faţa unor astfel de ameninţări periculoase, statele trebuie să păstreze monopolul acţiunii în forţă, cu excepţia cazului în care acceptă legitimarea hackback-ului, o apărare "legitimă" recunoscută de victime, ale cărei efecte pot fi deosebit de perverse.

Apărarea cibernetică se extinde acum. În primul rând, către "stratul hardware": după ce ne-am concentrat asupra protecţiei "stratului logic" (software, protocoale etc.), este important să ne uităm acum la infrastructură, prea adesea uitată de cei care au alimentat iluzia unui spaţiu digital virtual.

Acest strat este vulnerabil, în special în cazul acţiunilor de sabotaj care s-au înmulţit în ultimii ani: nu este nevoie de un atac cibernetic sofisticat când este suficient să arzi relee, să tai un cablu submarin sau să tai fibre optice. "Stratul cognitiv", cel al conţinutului, a devenit strategic datorită democratizării accesului la internet şi viralităţii reţelelor sociale.

De aici şi apariţia unei "lupte computerizate pentru influenţă", o nouă componentă a apărării cibernetice, care are ca scop contracararea manipulării informaţiilor şi contracararea manevrelor de propagandă. Conflictul din Ucraina este o ilustrare perfectă a impactului acestei forme de acţiune, care este în primul rând responsabilitatea statului.

În faţa riscului cibernetic în creştere, statele nu pot acţiona singure. Cooperarea dintre sectorul public şi cel privat este esenţială, deoarece multe soluţii sunt în mâinile companiilor şi ale furnizorilor de securitate. Crearea Campusului cibernetic în Franţa şi Forumul internaţional anual privind securitatea cibernetică (FIC) de la Lille sunt dovezi ale acestei deschideri necesare.

De asemenea, statele apelează la alte state şi la instituţii internaţionale, în speranţa de a găsi modalităţi de a controla un fenomen care transcende graniţele şi care necesită desfăşurarea unor resurse semnificative. Dar cooperarea internaţională are limitele sale. Încercările lansate de ONU au avut rezultate "dezamăgitoare", pentru a folosi terminologia "diplomatică".

În 2012, la Dubai, negocierile din cadrul Uniunii Internaţionale a Telecomunicaţiilor (UIT) s-au soldat cu un eşec din cauza unei divergenţe în ceea ce priveşte modelul de guvernanţă. Grupurile succesive de experţi guvernamentali (GGE) s-au confruntat cu dificultăţi similare atunci când a fost vorba de dezvoltarea în continuare a dreptului internaţional în ceea ce priveşte spaţiul cibernetic. Singura convenţie de succes, Convenţia de la Budapesta privind criminalitatea informatică (2001), are uneori un domeniu de aplicare limitat, deoarece nu a fost semnată sau ratificată de Rusia, China, Iran, Cuba etc. Pe lângă convenţiile multilaterale, statele cooperează, de asemenea, la nivel bilateral pentru a consolida încrederea.

Cu toate acestea, alianţele din spaţiul cibernetic sunt fragile, deoarece ating un domeniu suveran. În lumea reală, o alianţă este o adunare de forţe. În lumea digitală, este vorba, în primul rând, de o punere în comun a punctelor slabe. În plus, spaţiul digital a devenit un teritoriu ideal pentru spionaj. Totul ar fi "simplu" dacă am avea de-a face doar cu infractorii organizaţi şi cu statele "cibernetice".

Dar spaţiul cibernetic obligă statele să se ferească de cei mai buni prieteni ai lor. Spionajul nu este realizat doar de cei care sunt uşor de identificat. A devenit, de asemenea, un mod de acţiune implementat de aliaţi. Acest lucru înseamnă că alianţele în spaţiul cibernetic sunt mai greu de creat.

În acest context, Europa nu duce lipsă de active şi de talente, dar acestea sunt încă prea fragmentate şi dispersate. Mobilizarea este esenţială, respectând în acelaşi timp suveranitatea fiecărei părţi.

Dar ştim, de asemenea, că nu poate exista autonomie strategică fără o cooperare consolidată între statele membre. Iniţial axată pe piaţa comună, care a devenit piaţă unică, Europa trebuie să meargă mai departe, după cum arată programul său "pentru deceniul digital" prezentat în martie 2021. Această ambiţie trebuie să fie servită de o securitate cibernetică ce nu este un scop în sine, ci o condiţie bazată pe valori comune.

Notă: Articol publicat în premieră în limba română, © Cybersecurity Trends; Traducere L. Chrzanovski