Quando um ataque cibernético é orquestrado por um ator estadual, as pessoas podem ser tentadas a chamá-lo de "guerra". Afinal, é um ataque às infraestruturas nacionais por uma potência estrangeira. Mas o termo "guerra cibernética" tem sido usado com tanta frequência para efeitos dramáticos que não quero apenas alertar contra o exagero. Também é hora de diminuir as expectativas em relação ao escopo da intervenção governamental.

Definido durante a Guerra Fria como proteção contra ameaças militares clássicas e defesa do território nacional, o termo "segurança" é agora amplamente entendido como incluindo dimensões não militares. Relatório da Política de Segurança de 2016 da Suíça, por exemplo, lista não apenas ataques armados, mas também terrorismo, crime, manipulação do espaço de informação, interrupções de fornecimento e desastres e emergências como ameaças. Isso levou à adaptação de instrumentos de política de segurança para a prevenção, defesa e gestão dessas ameaças. E embora os militares ainda sejam importantes aqui, não é mais o único instrumento.

Um assunto para os militares?

Se os ataques cibernéticos realmente fossem uma forma de "guerra", então caberia principalmente aos militares lidar com esse perigo. Mas a suposição não reflete nem a verdadeira natureza da ameaça, nem a capacidade legal e operacional dos militares como um instrumento de política de segurança para combatê-la.

A grande maioria dos ataques cibernéticos são de natureza criminosa, e visar redes privadas e ativos da empresa. Os órgãos do Estado não têm acesso a essas redes. Os poucos ataques ao governo ou a redes relacionadas ao governo nos últimos anos - por exemplo, o incidente RUAG em 2016 na Suíça - foram espionagem. Eles nos deixam com uma sensação desagradável e preocupam a segurança nacional, mas as atividades de inteligência estrangeira são comuns. Portanto, estamos longe de estar em guerra. E embora saibamos que atores estatais e não estatais estão cada vez mais usando a mídia cibernética para atingir objetivos estratégicos, todos esses incidentes até agora caíram consideravelmente - e sem dúvida conscientemente - aquém da guerra.

Se não os militares, então, qual instituição governamental deve ser responsável pela política de segurança cibernética? É uma questão que muitos países estão debatendo atualmente - incluindo a Suíça. Como os incidentes de motivação política estão aumentando, A segurança cibernética foi reconhecida como uma preocupação de segurança nacional pelo menos desde 2010 e foi integrada à estrutura política de segurança mais ampla. Também foi reconhecido que o problema é grande demais para ser resolvido apenas com medidas técnicas e operacionais. Como resultado, agora há uma tendência para a centralização:competências de segurança cibernética anteriormente díspares são agrupadas e politicamente fortalecidas sob a liderança (civil), atribuindo-as a unidades especificamente responsáveis, às vezes localizado no mais alto nível governamental.

Tal como acontece com outros perigos atuais, o papel que o estado deseja (e pode) desempenhar nesta área é notavelmente pequeno. Todas as políticas de segurança cibernética conhecidas dependem principalmente de empresas e cidadãos assumirem responsabilidade pessoal:é uma questão de autodefesa. Isso significa que o Estado deve intervir apenas quando o interesse público estiver em jogo ou, na Suíça especificamente, quando atua de acordo com o princípio da subsidiariedade. As forças armadas são as principais responsáveis ​​por proteger seus próprios sistemas. Para este fim, o desenvolvimento de capacidades operacionais ofensivas e defensivas está sendo impulsionado dentro da estrutura legal existente.

E isso é bom.

A segurança cibernética é uma questão de política de segurança - mas todos devem se unir em um esforço nacional. A segurança só pode ser fortalecida se as empresas, universidades e várias autoridades trabalham juntas e se colaborarmos de forma construtiva com outros países. A militarização discursiva - enraizada em construções do inimigo nacional e suposições sobre nosso Estado-nação e seus recursos - apenas cria inquietação e desperta falsas expectativas.