ciberdefensa y ciberseguridad - senado

Dr. Héctor Gómez Arriagada Asesor Subsecretaría de Defensa

Santiago, 29 de Mayo 2018

SEMINARIO “HACIA UNA POLÍTICA PÚBLICA PARA EL CIBERESPACIO”

Ciberdefensa y ciberseguridad

Amplían o apoyan capacidad intelectual

Aumentan fuerza y resistencia; destreza y capacidad de recuperación física

Aumentan sensibilidad de los sentidos

Modifican la naturaleza

Introducción

Satisfacen necesidadesSon adoptadasTransforman

Facilitan las actividades y disminuyen el esfuerzo Generan acostumbramiento y dependencia

2

Tecnologías

Temario

Introducción.

1. El ciberespacio.

2. Desafíos de la Ciberdefensa.

3. Ciberdefensa y Ciberseguridad nacional.

3

Mantiene regulaciones y limitaciones asociadas a la distribución del poder, las actividades productivas y las relaciones interpersonales. 4

Ciberespacio

Espacio artificial en el que se producen interacciones instantáneas, cotidianamente, casi sin regulaciones y prácticamente sin restricciones de tiempo y espacio.

Espacio físico

Efectos

El Ciberespacio

Un dominio con impacto en el mundo físico…

Representación

Hace varios años parte de la normalidad de las actividades de la sociedad

Comercio electrónico

Mando y control

Registro de datos

El Ciberespacio

…actividades cotidianas...

5

Usuarios Proveedores

de acceso

Servicios

Proveedores de enlaces

ISP

Almacenamiento de datos

WEB RRSS

VoIP

Servicios Online

ISP

Proveedores de acceso Usuarios

Hora Hosting

E-commerce Certificación

Infraestructura y servicios de información son críticos para el ciberespacio

El Ciberespacio

Requiere equipos y software para funcionar

6

El Ciberespacio

Comercio electrónico

Mando y control

Registro de datos

Riesgos

Preverlos es fundamental para interacciones confiables en el ciberespacio

Robo datos Sabotaje espionaje

Evasión Superficialidad

7

El Ciberespacio

Ciberseguridad

Política Nacional de Ciberseguridad

Sentido amplio

Acceso igualitario e interacciones confiables

Ciberespacio

Asegurar su funcionamiento y resiliencia

Infraestructura crítica

Sentido estricto

8

Temario

Introducción.

1. El ciberespacio.

2. Desafíos de la Ciberdefensa.

3. Ciberdefensa y Ciberseguridad nacional.

9

Desafíos de la Ciberdefensa

Diferenciando “ciberdefensa” de “Ciberdefensa”

Sentido estricto Sentido amplio

Protección infraestructura crítica de

la Defensa

Extensión hacia el ciberespacio de los roles

de la Defensa

10

Desafíos de la Ciberdefensa

La “ciberdefensa” en sentido estricto

Percepción Apreciación

Voluntad Decisión

Observación Acción

Flujo de las informaciones del enemigo y las condiciones del campo de batalla

Flujo de las órdenes

Corto alcance Corto alcance

Asegurar la conducción militar

11

Desafíos de la Ciberdefensa

La “ciberdefensa” en sentido estricto

Op

sec

Destrucción física

Ops.Psic.

Ciberoperaciones

Operaciones de Información

Guerra Eln.

Destrucción física

Decepción

12

Desafíos de la Ciberdefensa

Carl von Clausewitz 1780-1831

Imponer-voluntad/enfrentamiento entre Estados/naturaleza violenta

Reconocer las nuevas formas del conflicto internacional

Enfrentar escepticismo respecto a los roles de la Defensa en el ciberespacio

La “Ciberdefensa”, en sentido amplio

13

Caso de Estonia 2007 muestra que el ciberespacio es un instrumento para las crisis/conflictos.

El caso de Stuxnet el 2010 evidencia el desarrollo de ciberarmas.

Desde 2012, se hace evidente interés de hacer empleo militar del ciberespacio.

Desafíos de la Ciberdefensa

Conceptualizar las ciberoperaciones

14

Disuasión por coerción Potencia evidente y creíble

Voluntad de empleo

¿Tienen las ciberoperaciones el potencial de disuadir?

Desafíos de la Ciberdefensa

Establecer los mecanismos de disuasión para el ciberespacio

15

Desafíos de la Ciberdefensa

Establecer los mecanismos de disuasión para el ciberespacio

¿Sanciones Económicas? ¿Persecución legal? 16

Desafíos de la Ciberdefensa

¿Las ciberoperaciones como contramedidas?

17

Desafíos de la Ciberdefensa

¿Qué ciberataques deben ser respondidos?

Los ataques cinéticos tienen efectos destructivos, letales y duraderos

No hay evidencias que indiquen tal potencial

¿Podría cambiar esto en el futuro?

¿Y si se consideran los efectos?

18

19

Desafíos de la Ciberdefensa

El desafío de la atribución ante un ciberataque

Al problema del anonimato y ocultamiento del origen, se agregan

los ataques de “falsa bandera”, cada vez mas comunes 19

La relevancia de la Inteligencia: Atribución Respuesta

Desafíos de la Ciberdefensa

20

¿Cómo se responde un ciberataque?

Desafíos de la Ciberdefensa

Legítima defensa, definir reglas de enfrentamiento

21

Desafíos de la Ciberdefensa

¿Legítima defensa en o a través del ciberespacio?

Las ciberoperaciones, para que sean efectivas, requieren preparación, explotar

vulnerabilidades y ser discretas.

22

Cibersoldados:

¿Hackers reclutados o militares hackers?

¿Carrera militar/servicio/voluntarios/civiles?

Desafíos de la Ciberdefensa

Entrenamiento y modelo de carrera

23

Desafíos de la Ciberdefensa

Retención especialistas

24

Desafíos de la Ciberdefensa

¿Otros roles: apoyo ante “ciberdesastres” o “ciberemergencias”?

¿Hay situaciones excepcionales en el ciberespacio que requiera de las FF.AA.? 25

Temario

Introducción.

1. El ciberespacio.

2. Desafíos de la Ciberdefensa.

3. Ciberdefensa y Ciberseguridad nacional.

26

27

Gobierno Defensa Infraestructura pública

Roles establecidos en la Política Nacional de Ciberseguridad

Energía Telecomunicaciones Agua Salud

Transporte Adm. Pública Protección civil. Servicios financieros

Ciberdefensa y Ciberseguridad nacional.

Rol en la protección ICI nacional

ICI: Infraestrucutura Crítica de Información

28

Min. Defensa

Min. Interior

ANI ¿…?

Ciberdefensa y Ciberseguridad nacional.

Rol en una posible estrategia de ciberseguridad nacional

Contramedidas

Legítima defensa Análisis riesgos Amenazas Atribución

Prevención Mitigación Resiliencia

Disuasión

Cumplimiento

Fomento Estándares

29

Ciberdefensa y ciberseguridad nacional

Funciones definidas en un esfuerzo interagencial colaborativo

Contramedidas

Legítima defensa Análisis riesgos Amenazas Atribución

Disuasión

30

1. Ciberoperaciones requieren una preparación previa. 2. Inteligencia es fundamental para determinar atribución y esta, a su vez, para

ciberoperaciones de legítima defensa. 3. Conocimiento y comprensión de las amenazas.

Ciberdefensa y ciberseguridad nacional

Necesaria interacción con el Sistema de Inteligenca Nacional

Dr. Héctor Gómez Arriagada Asesor Subsecretaría de Defensa

Santiago, 29 de Mayo 2018

SEMINARIO “HACIA UNA POLÍTICA PÚBLICA PARA EL CIBERESPACIO”

Ciberdefensa y ciberseguridad