Los escenarios están en el cajón, pero antes de que se puedan tomar medidas efectivas, primero tiene que suceder algo. Los ciberataques rusos exponen las debilidades de la cultura de seguridad suiza.
Los ataques cibernéticos en el período previo al discurso de Selenski deben entenderse como disparos de advertencia digitales.
Un evento político es condenado como inaceptable por un estado extranjero. Un ciberataque es la respuesta. Varios sitios web de portales de información son pirateados. Los medios de comunicación fueron los primeros en verse afectados por estos ataques, y más tarde también el sector público. Además de la desfiguración de los portales, los servicios en línea ahora también están siendo gravemente interrumpidos.
Así suena más o menos el escenario del «ataque cibernético», que se almacena en los expedientes de riesgo de la Oficina Federal de Protección Civil. La realidad se ha puesto al día con el análisis de riesgo en las últimas semanas: la NZZ todavía está luchando con las consecuencias de un intento de chantaje digital, el horario en línea de la SBB fue temporalmente plano, los datos de la Oficina Federal de Policía (Fedpol) fueron publicados el la Red Oscura.
Un grupo de piratas informáticos prorrusos finalmente afirmó haber paralizado los sitios web de ciudades como Zúrich y Ginebra, pero también el ejército, Suiza Turismo y los aeropuertos de Berna, Ginebra y Altenrhein. El ataque se dirigió contra la comparecencia del presidente ucraniano Volodymyr Zelenskiy ante el Consejo Federal el pasado jueves.
Primera onda de choque coronavirus
No se puede ver en la niebla de la batalla si los otros eventos cibernéticos también están directamente relacionados con la guerra híbrida de Rusia contra Occidente. Por lo tanto, es aún más importante comprender los ataques con precisión y aprender rápidamente de ellos: por ejemplo, es parte de la naturaleza de los conflictos ambiguos que los límites entre los actores criminales y estatales se vuelven borrosos.
Desde esta perspectiva, es cierto que los actores clave a nivel federal pronto estarán unidos bajo un mismo techo en el Departamento de Defensa: la Oficina Cibernética Federal civil, el Comando Cibernético militar y el Campus de Defensa Cibernética para los primeros detección de tendencias tecnológicas. Pero todavía falta voluntad mental para ver a Suiza como parte de un campo de batalla híbrido.
El escenario estaba en el cajón, pero obviamente algo tiene que pasar antes de que Suiza entienda realmente la amenaza. Los ataques cibernéticos exponen las debilidades en la cultura de seguridad de un país afortunado que perdió la vigilancia después de la Guerra Fría. La primera onda de choque la trajo el coronavirus, la segunda el ataque ruso a Ucrania; Afortunadamente, Suiza se salvó de una crisis energética el invierno pasado.
A los protectores civiles se les sonríen
También se dispone de dossieres de riesgo por la pandemia y el corte de luz. El análisis de riesgo nacional calcula la probabilidad de ocurrencia y el daño potencial de prácticamente todo lo que puede salir mal en los ámbitos de la naturaleza, la tecnología y la sociedad. Fuera de estas categorías está el conflicto armado. Por razones políticas, este riesgo hasta ahora solo se ha catalogado como una curiosidad, porque lo impensable debería considerarse como máximo. El expediente de riesgo asociado del gobierno federal es aún más emocionante de leer.
En toda abstracción, se describe un conflicto entre Suiza y un estado autoritario. Primero se esperan ataques cibernéticos y desinformación, seguidos más tarde por ataques con misiles de crucero o misiles balísticos. Conviven ejércitos privados, grupos armados y tropas regulares. La última actualización fue en noviembre de 2020. Pero el escenario corresponde bastante a la guerra en Ucrania.
Con el análisis de riesgo nacional, el gobierno federal tiene a su disposición un instrumento de alta precisión. Los expedientes de peligros proporcionan información importante para la planificación preventiva y la evaluación de la situación. Pero la voluntad de escuchar a los alertadores internos es limitada. A menudo se sonríen a los proteccionistas civiles. Este se venga cuando de repente las patas de oso de los hackers rusos aparecen en las pantallas. Los ciberataques deben entenderse como disparos de advertencia digitales.