Uno de los resultados concretos de la cumbre ruso-estadounidense fue el anuncio del lanzamiento de consultas bilaterales sobre el problema de la seguridad de la información. Aunque no es un tema nuevo para Rusia y Estados Unidos, fue la primera vez que recibió una prioridad tan alta durante una reunión de los líderes de los dos países. Es significativo que otro proceso de negociación lanzado por Vladimir Putin y Joe Biden esté dedicado a la estabilidad estratégica, el área principal de cooperación entre los dos países durante décadas. La decisión de iniciar un diálogo cibernético no solo refleja la creciente importancia de la dimensión digital de la seguridad nacional para ambos estados, sino que también recuerda la dificultad de negociar acuerdos en esta área. Si bien Moscú y Washington han acumulado mucha experiencia en negociaciones sobre armas nucleares, todavía tienen que encontrar soluciones funcionales a los problemas del ciberespacio.
Ciberespionaje y ransomware
El fuerte enfoque de los presidentes en la protección contra las amenazas cibernéticas no sorprendió a quienes siguieron tanto las declaraciones de ambas partes en el período previo a la cumbre como el estado de las relaciones bilaterales en los últimos años. En Estados Unidos, desde el escándalo que rodeó la interferencia en las elecciones presidenciales de 2016, Rusia ha enfrentado muchas acusaciones a nivel oficial y por parte de empresas privadas de organizar los ataques. Este se convirtió en el motivo de la expulsión de diplomáticos, sanciones y, probablemente, el uso de capacidades cibernéticas estadounidenses contra organizaciones rusas (uno de los ciberataques fue confirmado por y el propio Donald Trump). El liderazgo estadounidense percibió a Rusia como uno de los principales adversarios del ciberespacio, que se consolidó a nivel de documentos estratégicos adoptados durante la presidencia de D. Trump. Sin embargo, lo más probable es que esta percepción continúe bajo la actual administración.
La primera crisis cibernética ocurrió antes de la toma de posesión de Joe Biden. En diciembre de 2020, la empresa de ciberseguridad FireEye descubrió una brecha en el software SolarWinds , que fue utilizado por miles de clientes, incluidas agencias gubernamentales de EE. UU. El ciberataque, en el que se sospechaba de Rusia, siguió siendo una gran noticia en los medios durante varias semanas y se convirtió en el motivo de la declaración de J. Biden. En particular, prometió hacer de la ciberseguridad una máxima prioridad y también amenazó con las consecuencias para los delincuentes o los estados detrás de los ataques. En abril, Estados Unidos culpó formalmente a la inteligencia rusa del ataque a SolarWinds e impuso nuevas sanciones a Rusia.
Sin embargo, un mes antes de la cumbre, la urgencia del problema de las amenazas cibernéticas en los Estados Unidos se destacó por otro incidente: un ataque de un virus ransomware en Colonial Pipeline , el operador del gasoducto de combustible más grande de los Estados Unidos. Aunque los piratas informáticos no desactivaron la infraestructura en sí, la infección de los sistemas de información corporativos llevó a la empresa a suspender la operación del oleoducto. El apagón de seis días provocó el pánico en la compra de combustible en la costa este de Estados Unidos, lo que ha provocado aumentos récord de precios en los últimos años. El gobierno de EE. UU. Culpó del ataque al grupo de piratas informáticos de ransomware como servicio DarkSide , que dona su malware a sus socios. Hackers de DarkSidesupuestamente vinculado a Rusia u otros países de Europa del Este, pero Joe Biden y altos funcionarios de su administración enfatizaron que no vieron al estado ruso involucrado en el incidente. El presidente de Estados Unidos dijo que en una reunión con Vladimir Putin espera discutir ciertos estándares de acción de los estados contra los ciberdelincuentes detrás de los ataques de ransomware.
El peligro de la atribución
Rusia tiene una visión completamente diferente del problema de la seguridad de la información en las relaciones entre los dos países. En particular, las autoridades rusas han negado sistemáticamente las acusaciones de Estados Unidos y sus aliados de ciberataques, lo que explica la falta de pruebas confirmadas, así como el desinterés de Rusia por tales ataques. La atribución pública de los ciberataques (es decir, la identificación del culpable), que en Occidente se considera una de las herramientas para disuadir las ciberamenazas, también es criticada en Rusia por el hecho de que dicha atribución de responsabilidad (insuficientemente fundamentada, si no deliberadamente falsa) se puede utilizar como pretexto para respuestas hostiles: imposición de sanciones, realización de operaciones cibernéticas o incluso una respuesta militar. Estos miedos se basan en el hecho declaró que un ciberataque podría convertirse en un motivo para la activación del artículo 5 del Tratado de Defensa Colectiva de Washington.
Si bien Rusia se opone a la atribución pública de ataques cibernéticos, los funcionarios rusos a veces hacen declaraciones que indican que perciben a Estados Unidos como una fuente de amenazas cibernéticas. Así, en agosto de 2020, el subsecretario del Consejo de Seguridad Oleg Khramov señaló : “Por ejemplo, un análisis de los informes de las principales empresas extranjeras y rusas que trabajan en el campo de la seguridad de la información muestra que la mayor cantidad de ataques informáticos se llevan a cabo utilizando el infraestructura de información ubicada en los Estados Unidos ”. ( Vladimir Putin dio una evaluación similar durante una conferencia de prensa posterior a la cumbre). En septiembre de 2020, dijo el enviado presidencial especial para la cooperación internacional en el campo de la seguridad de la información, Andrei Krutskikhque las fuentes de ataques DDoS a la infraestructura de la CCA y otras agencias gubernamentales se registraron en los Estados Unidos, Gran Bretaña, Ucrania y varios países de la CEI durante la votación sobre las enmiendas a la Constitución.
En Rusia, creen que los problemas de seguridad de la información deben resolverse de manera conjunta y no tomar acciones unilaterales que podrían tener consecuencias peligrosas. Sin embargo, durante los últimos cinco años, el diálogo ruso-estadounidense sobre este tema se ha congelado. Desde el comienzo de la administración Trump, los diplomáticos rusos han sugerido que los estadounidenses inicien consultas sobre seguridad de la información. La posible cooperación también se discutió en la reunión del G20 en julio de 2017 entre los presidentes ruso y estadounidense. Pero estos intentos no tuvieron éxito, también porque el tema de Rusia y los ciberataques durante el mandato de D. Trump siguió siendo sensible para su administración y fue criticado por opositores políticos.
En septiembre de 2020, Vladimir Putin propuso un programa integral para el restablecimiento de la cooperación ruso-estadounidense en el campo de la seguridad de la información. En el contexto de la carrera preelectoral, Estados Unidos reaccionó negativamente a estas propuestas, pero el llamamiento ruso obviamente también estaba dirigido a la nueva administración. Según Sergei Lavrov , después de la inauguración de J. Biden, Rusia confirmó el programa de seguridad de la información propuesto y esperaba recibir una respuesta en Ginebra.
Qué discutir
Cuando se celebró la cumbre, tanto la parte rusa como la estadounidense habían formulado propuestas específicas para la cooperación en el ciberespacio. Las principales propuestas de Rusia se describen en la declaración de septiembre de Vladimir Putin. Según el documento, el programa de restablecimiento de la cooperación debe incluir cuatro puntos: la reanudación del diálogo interinstitucional, el mantenimiento de canales de comunicación en temas relacionados con las TIC (herramientas creadas en 2013 ), el desarrollo de un acuerdo sobre la prevención de incidentes en el ciberespacio. , el intercambio de garantías de no injerencia en los asuntos internos. Finalmente, el documento contenía otra propuesta dirigida a todos los estados: hacer un compromiso político de no ser los primeros en usar las TIC unos contra otros. En la rueda de prensa. Después de la cumbre, Vladimir Putin también señaló que, si bien Rusia está respondiendo a las solicitudes estadounidenses de ataques cibernéticos a sus instalaciones, Estados Unidos no ha respondido a ninguna de las 80 solicitudes de este tipo de Rusia durante el último año y medio.
Por parte de Estados Unidos, se plantearon dos puntos en la agenda de la cumbre. Primero, J. Biden pidió a Rusia que luche activamente contra el ciberdelito, en particular, contra los grupos que se ocupan de los ataques de ransomware (a excepción de Colonial Pipeline , los hospitales y las autoridades de la ciudad se han enfrentado a este desafío en los Estados Unidos durante los últimos dos años, y al final de mayo – un gran fabricante de productos cárnicos JBS ). En segundo lugar, el presidente de Estados Unidos propuso acordar que la infraestructura crítica no debería convertirse en un objetivo de ciberataques. En una conferencia de prensa, dijo que le había dado a la parte rusa una lista de 16 sectores de infraestructura crítica. Curiosamente, esta lista fue aprobada en los Estados Unidos en 2013 e incluye empresas industriales, el sector financiero, sistemas de soporte vital, instalaciones gubernamentales (incluida la infraestructura para las elecciones) y otras áreas importantes. La definición estadounidense de infraestructura crítica se superpone en gran medida con aquellas áreas que Rusia también destaca en la ley «Sobre la seguridad de la infraestructura crítica de información de la Federación de Rusia» ( 187-FZ ).
En una conferencia de prensa, J. Biden llamó la atención sobre el hecho de que Estados Unidos tiene capacidades significativas en el ciberespacio y está listo para usarlas en caso de interferencia rusa en la operación de infraestructura crítica. Como tal advertencia, algunos consideran la pregunta que J. Biden le hizo a V. Putin: «¿Cómo se sentiría si un ransomware infectara el oleoducto que sale de sus campos petroleros?» Estados Unidos está señalando que está comprometido a utilizar el concepto de disuasión en el ciberespacio. En Rusia, existe una actitud ambigua hacia este enfoque. En 2018, Andrei Krutskikh calificó el modelo de disuasión como inaplicable para el ciberespacio, pero en 2019 afirmó: «El que venga a nosotros con una espada (ciberespada) morirá a espada». El concepto de disuasión también está consagrado en documentos oficiales rusos : en la Doctrina Militar de 2014, una de las principales tareas de contención es la reducción del riesgo de utilizar las TIC con fines político-militares; En la Doctrina de Seguridad de la Información de 2016, la disuasión se considera una de las principales áreas de seguridad de la información.
Perspectivas de consultas
En las consultas, en las que participarán diplomáticos y representantes de otros departamentos de ambos lados, será necesario determinar qué áreas de esta amplia gama de temas son las más prometedoras y pueden dar un efecto tangible para garantizar la seguridad de Rusia y los Estados Unidos. Estados. También será importante mantener un equilibrio entre los intereses de los dos países, lo que requerirá compromisos, y en el caso de Estados Unidos, explicar tales compromisos a quienes creen que es imposible negociar con Rusia.
El éxito de las consultas se verá facilitado por el hecho de que las partes no parten de cero y tienen un largo historial de negociaciones sobre cuestiones cibernéticas. Las reuniones sobre este tema comenzaron hace más de dos décadas, siendo el primer ejemplo conocido la visita de una delegación militar estadounidense a Moscú en 1996. El período más activo de negociaciones tuvo lugar a principios de la década de 2010. Su resultado fue la adopción por Vladimir Putin y Barack Obama en junio de 2013 de un paquete de acuerdos sobre cuestiones cibernéticas. Incluyeron la creación de canales especiales de comunicación (que Rusia, según el comunicado de V.Putin de septiembre de 2020, propone mantener en funcionamiento), así como un grupo de trabajo sobre amenazas en el uso de las tecnologías de la información y la comunicación (TIC) y TIC en sí en el contexto de la seguridad internacional, que se suponía que debía celebrar reuniones periódicas. Los acuerdos de 2013 se conocieron como el primer conjunto bilateral de medidas de fomento de la confianza en el ciberespacio del mundo.
En 2014, en medio de la crisis en Ucrania, el grupo de trabajo de TIC se congeló junto con el trabajo de la Comisión Presidencial bilateral. La próxima y última vez en formato bilateral, las delegaciones rusa y estadounidense se reunieron solo en Ginebra en abril de 2016, incluso para discutir los acuerdos en 2013. Allí, según Andrei Krutskikh , se discutió la idea de prevenir incidentes en el ciberespacio. Se suponía que la próxima reunión tendría lugar en febrero de 2018, pero la parte estadounidense en el último momento informó a la delegación rusa sobre el aplazamiento (y en realidad la cancelación) de la reunión.
Además de la vía bilateral, Rusia y Estados Unidos interactuaron sobre temas de TIC en un formato multilateral en la plataforma de la ONU. Desde la década de 2000. A través de varias convocatorias del Grupo de Expertos Gubernamentales (GGE) y el Grupo de Trabajo de Composición Abierta (OEWG), los estados han logrado desarrollar un código de conducta voluntario en el ciberespacio, un entendimiento común de la aplicabilidad del derecho internacional a este entorno, y mecanismos de cooperación a través de los cuales los países puedan fortalecer la seguridad nacional e internacional. Incluso a pesar del mal estado de las relaciones bilaterales, esta primavera, con la participación activa de diplomáticos rusos y estadounidenses, se aprobaron dos importantes informes sobre ciberseguridad: en marzo, bajo los auspicios del OEWG, integrado por todos los miembros de la ONU, y en mayo bajo los auspicios del GGE, que incluye a expertos de 25 países. El último documento contiene todo un conjunto de recomendaciones aplicadas que pueden ser útiles en el marco de las consultas ruso-estadounidenses.
A pesar de esta experiencia de diálogo entre Rusia y Estados Unidos, aún no ha sido posible resolver los graves problemas en el ciberespacio que enfrentan. Esto no es sorprendente: las características técnicas del entorno digital lo distinguen del mundo físico, y las herramientas habituales para resolver disputas son poco aplicables aquí.
Pero la rivalidad entre estados, incluso en el ciberespacio, tiene bases políticas, lo que significa que se pueden encontrar soluciones en el plano político. Además, una cuestión como la lucha contra el delito cibernético podría despolitizarse hasta cierto punto si fuera posible establecer una interacción de trabajo entre las agencias policiales rusas y estadounidenses. En este sentido, la decisión de lanzar consultas sobre seguridad de la información ya es un logro importante, que hace posible que Moscú y Washington inicien una búsqueda conjunta de vías para alcanzar relaciones más estables.
*Oleg Shakirov, experto senior del Center for Advanced Management Solutions, consultor del PIR Center, experto en RIAC.
Artículo en su idioma original publicado en Consejo de Asuntos Internacionales de Rusia.
Foto de portada: Joe Biden y Vladimir Putin, flanqueados por el secretario de Estado Antony Blinken y el ministro de Relaciones Exteriores Sergei Lavrov en Ginebra | © Mikhail Metzel / Sputnik / Kremlin Pool / EPA-EFE / Shutterstock
