Bisakah perang cyber menghancurkan sebuah negara?
Spanyol telah menjadi korban pada tahun 2019 dari total 36 serangan siber yang dianggap kritis, di antaranya antara 20 dan 22 yang dilakukan dari Negara lain. Perang cyber yang dingin sedang memanas, sementara teknik baru untuk menyerang negara mengubah medan dan peta karena luasnya Jaringan.
Dalam prakiraan penyedia global solusi keamanan Check Point, para ahli menunjukkan pertumbuhan "diperkirakan" di tahun-tahun mendatang dari serangan cyber terhadap infrastruktur kritis dan layanan publik. Fasilitas distribusi listrik dan air menggunakan teknologi lama yang rentan terhadap serangan jarak jauh, sehingga memperbaruinya untuk mengatasi kerentanan itu akan berisiko mengganggu layanan, menurut penelitian mereka.
Tetapi bisakah suatu negara runtuh? "Secara pribadi di Spanyol saya melihatnya rumit karena harus diatur dari pemerintah asing lain," Juan Francisco Bolívar, 'Utusan Utusan Keamanan' di ElevenPaths, sebuah perusahaan cybersecurity yang beroperasi di bawah payung Telefonica multinasional, mengatakan kepada surat kabar ini. Tetapi menurut para ahli dari National Intelligence Center (CNI), Rusia, Iran, Cina dan Korea Utara akan menjadi setelah 36 serangan siber kritis (yang paling serius) yang diderita oleh administrasi dan perusahaan strategis dalam beberapa bulan terakhir (pada 2018 mereka berjumlah 29).
Pada tahun 2007, Estonia, salah satu negara pelopor dalam penciptaan dan pengembangan negara digital, melihat sumbu negaranya di goyangan Web. Kunjungan ke situs web Pemerintah berubah dari 1.000 menjadi 1.500 sehari menjadi jumlah yang sama menjadi yang kedua.
Estonia menerima serangan tipe DDoS (penolakan layanan), yang tujuannya adalah untuk mencegah akses ke halaman web. Versi digital kepresidenan Estonia, Parlemen, kementerian, media, bank, dan bahkan perusahaan telekomunikasi turun.
"Serangan itu berhasil mengurangi tingkat layanan secara signifikan untuk sementara waktu," kata Eusebio Nieva, direktur teknis Check Point untuk Spanyol. Insiden itu membangkitkan semua peringatan di NATO, yang setahun kemudian menanggapi permintaan Eksekutif Tallinn untuk menciptakan organisme yang akan mengawasi dan memantau pertahanan dunia maya.
Sejak 2008, ibukota Estonia telah menjadi tuan rumah Pusat Keunggulan Koperasi Pertahanan Cyber, yang bekerja untuk meningkatkan kapasitas kerjasama dan pertukaran informasi antara NATO dan negara-negara anggotanya. Inisiatif ini dipromosikan, selain negara tuan rumah, oleh Jerman, Italia, Latvia, Lithuania, Slovakia dan Spanyol. Sejak itu, Republik Ceko, Prancis, Hongaria, Yunani, Belanda, Polandia, Turki, Inggris, dan Amerika Serikat bergabung. Austria dan Finlandia telah bergabung sebagai pembayar pajak, meskipun pusat ini didanai oleh semua negara yang terlibat.
"Kami berada di garis depan sistem yang telah diterapkan negara-negara untuk mengembangkan langkah-langkah keamanan siber di infrastruktur kritis," kata Bolivar (ElevenPaths). Di Spanyol, pengawasannya jatuh pada Pusat Nasional untuk Perlindungan Infrastruktur Kritis (CNPIC).
3.500 instalasi
Dilahirkan pada tahun 2007, telah di bawah radar lebih dari 3.500 instalasi yang «gangguan atau kehancurannya dapat memiliki dampak signifikan pada kesehatan, keselamatan atau kesejahteraan ekonomi warga negara, atau pada fungsi efektif pemerintah negara-negara Anggota».
"Keamanan dunia maya dari infrastruktur kritis secara bertahap membaik," kata Bolivar. Namun, ia menyesalkan bahwa hukum yang mengatur mereka "belum dapat memberikan sanksi." Meski begitu, ia percaya bahwa integritas negara "dilindungi dengan baik." "Keamanan hanya masalah waktu dan sumber daya," katanya.
National Cryptological Center (CCN-CERT) berharap untuk mengakhiri tahun ini dengan 37.000 insiden di organisasi publik dan sektor strategis, seribu lebih sedikit daripada tahun 2018. Sistem pajak dan sektor keuangan adalah yang paling diserang dan, selain dari 36 serangan cyber kritis, Ada 1.800 diklasifikasikan sebagai "sangat tinggi" (1.014 pada 2018) – tingkat bahaya berkisar dari L0 hingga L5-.
Perisai digital Spanyol di internet
Lembaran Negara Resmi (BOE) yang diterbitkan pada bulan April Strategi Keamanan Cybersecurity Nasional baru 2019. Terstruktur dalam lima bab, bertujuan untuk memantau dan mengendalikan terorisme cyber. "Kegiatan yang dilakukan di dunia maya adalah hal mendasar bagi masyarakat saat ini," kata teks tersebut. Teknologi dan infrastruktur adalah elemen strategis, melintang ke semua bidang kegiatan, kerentanan menjadi salah satu risiko utama bagi pembangunan kita sebagai bangsa ».
Namun, dalam upaya untuk melindungi Negara di luar perbatasan darat, Pemerintah menyetujui pada tanggal 31 Oktober sebuah keputusan "untuk menangani situasi baru saat ini" dengan "langkah-langkah mendesak untuk alasan keamanan publik dalam administrasi digital, membuat kontrak sektor publik dan telekomunikasi. Presiden Pedro Sánchez membenarkannya sebagai berikut: «kita akan mengantisipasi dan menunjukkan bahwa Negara akan sekuat di dunia digital seperti di dunia nyata».
Perubahan pemandangan yang disebabkan oleh protes di Catalonia terhadap keputusan 'procés' yang disalurkan melalui lingkungan digital. Dengan demikian, Kementerian Ekonomi dan Bisnis, tanpa perlu perintah pengadilan, dapat meminta operator telekomunikasi "manajemen langsung atau intervensi jaringan dan layanan komunikasi elektronik dalam kasus-kasus tertentu yang tidak biasa".
Keputusan tersebut menyatakan bahwa "penghentian kegiatan yang diduga melanggar dapat dipesan oleh badan yang kompeten, dengan resolusi tanpa pemeriksaan sebelumnya, jika ada alasan mendesak."
Modifikasi ini, menurut para ahli, memberi Pemerintah kekuatan untuk menutup situs web yang membahayakan ketertiban umum, tetapi, di samping itu, "menciptakan masalah ekonomi atau operasional yang serius bagi penyedia, pengguna, atau layanan komunikasi elektronik lainnya."
Tetapi beberapa pengacara, seperti Bufete Almeida, ragu: «tidak ada petugas administrasi yang dapat menutup situs web tanpa melakukan kejahatan. Ini akan jatuh di Konstitusi, sebagai 'spam' politik LGPD »,
