Una de las funciones clave del gobierno es recopilar y archivar registros nacionales. Esto incluye todo, desde registros de propiedad y registros de nacimientos, muertes e impuestos, a los procedimientos parlamentarios, e incluso la biblioteca digital de noticias y entretenimiento australianos de la ABC.

Un nuevo informe publicado hoy por el Instituto Australiano de Política Estratégica (ASPI) considera el importante papel que juegan estos registros como la identidad digital colectiva de nuestra nación.

El autor del informe, Anne Lyons, explica cómo un ataque a estos registros podría alterar el funcionamiento cotidiano de la sociedad, y por qué debemos hacer más para protegerlos.

¿Por qué son importantes estos registros?

Dado que vivimos en la era digital, Nuestros registros de identidad digital se han transformado en datos electrónicos y se almacenan virtualmente en servidores en la nube. Estos servidores actúan como el centro de memoria de la nación, preservando la historia inalterada de Australia.

Podemos confiar en que estos registros son precisos, confidencial y no interferido. Toda esta información digital puede denominarse "activos de identidad digital".

Vale la pena proteger estos activos, porque son importantes para el funcionamiento del gobierno, y son un legado para las generaciones futuras. Colectivamente, encarnan quién y qué es Australia como nación, su viaje, y su tiempo y lugar en la historia.

¿Qué podría pasar si fueran pirateados?

El impacto de cualquier robo, manipulación, La destrucción o eliminación de activos de identidad digital podría ser catastrófica.

Los tribunales no podrían funcionar sin los registros digitales pertinentes. Los títulos de propiedad manipulados podrían generar desafíos legales. Es posible que los pasaportes y visas no se puedan verificar y emitir. Y los registros históricos se pueden alterar o falsificar.

En el peor de los casos, tal ataque podría interferir con el buen funcionamiento del gobierno, y destrozar la confianza pública y la confianza en las instituciones gubernamentales.

Lyons pinta una imagen de cómo se vería si los registros de propiedad fueran pirateados:"Te despiertas en 2022 para descubrir que el sistema financiero australiano está en crisis. Los títulos de propiedad digitales han sido alterados, y es imposible que las personas y las empresas demuestren la propiedad de sus activos. El mercado de valores entra en caída libre a medida que la confianza en el sector financiero se evapora cuando se cuestiona el sustento esencial del multimillonario mercado inmobiliario de Australia:la propiedad. Hay prisa por intentar demostrar la propiedad pero no a donde acudir. Los bancos cesan todos los préstamos inmobiliarios y comerciales que tienen propiedad como garantía. El mercado inmobiliario, el mercado de seguros y las industrias auxiliares se paralizan. La economía comienza a tambalearse ".

¿Qué estamos haciendo para prevenir ataques?

Desde 2017 se han aprobado tres leyes para proteger a la nación contra los delitos cometidos a través de Internet contra las telecomunicaciones. agua, Equipos de electricidad y gas. Estas son la Ley de Seguridad de Infraestructura Crítica, la Ley de Enmienda de la Legislación de Seguridad Nacional (Espionaje e Interferencia Extranjera) y la Ley de Enmienda de la Legislación de Telecomunicaciones y Otras.

Pero los ataques cibernéticos no solo están dirigidos a la infraestructura crítica de nuestra nación. Los servidores que alojan activos de identidad digital también están en riesgo. Los estados nacionales y los piratas informáticos individuales podrían obtener acceso a las bases de datos utilizando nuestras comunicaciones por correo electrónico para obtener acceso.

A pesar de este riesgo, Nuestros legisladores no han ejercido el mismo vigor en la elaboración de leyes que protegen los activos de identidad digital como lo han hecho en los esfuerzos por descifrar los mensajes de WhatsApp de los objetivos criminales.

No existe un marco de gobernanza de seguridad cibernética claro y específico en los libros de leyes orientado a detectar y prevenir ataques contra estos activos.

Cómo proteger nuestro patrimonio digital

1. Evaluar las vulnerabilidades cibernéticas junto con las sociales.

Los gobiernos deben mejorar su conocimiento holístico de la situación para contrarrestar las amenazas. Eso significa evaluar las vulnerabilidades cibernéticas junto con las sociales.

Las campañas de desinformación en línea y las actividades cibernéticas maliciosas se denominan amenazas híbridas. Las amenazas híbridas, que podrían hacer uso de activos de identidad digital, son difíciles de detectar y entender debido a su naturaleza dinámica. Comprender la naturaleza compleja de una amenaza híbrida se conoce como conciencia de la situación cibernética.

Fuera del entorno cibernético, La conciencia situacional puede referirse a una conciencia de la cultura, tensiones étnicas y religiosas en la sociedad que podrían ser vulnerables a la explotación en línea. Por ejemplo, en la década de 1980, el gobierno soviético utilizó la epidemia del VIH para sembrar la división social en los Estados Unidos. Bajo operación INFEKTION, Rusia difundió historias de que el gobierno estadounidense creó el virus y lo propagó entre su población.

En casos como este, Es factible que los registros de salud digitales puedan ser pirateados y alterados para que sirvan como evidencia falsa. De este modo, Las vulnerabilidades sociales pueden convertirse en parte de una mezcla de amenazas.

Nuestra capacidad para resistir y recuperarnos eficazmente de actividades híbridas maliciosas depende de nuestra capacidad para detectar, analizar y comprender la naturaleza de la amenaza, casi en tiempo real. Los metadatos se pueden utilizar para este propósito para mostrar quién accedió a un servidor y desde qué ubicación.

Para mejorar la conciencia de la situación cibernética, Los registros de acceso deben conservarse y el equipo de respuesta a emergencias informáticas debe recopilar metadatos de los propios departamentos gubernamentales. y analizar los datos casi en tiempo real. Esta es una tendencia creciente en el sector de la ciberseguridad y los organismos públicos deben prepararse.

2. Almacene copias de registros históricos sin conexión

También necesitamos simular cómo se pueden usar los activos de identidad digital en nuestra contra y estar preparados para contrarrestar la propaganda. Las escuelas y universidades pueden almacenar varios registros históricos fuera de línea, que se puede utilizar para verificar la precisión cuando surgen historias contradictorias. El uso de Archivos Nacionales como repositorio central de activos de identidad digital es un punto único de falla. Deben crearse soluciones alternativas de redundancia.

3. Involucrar al sector privado

Este es un trabajo demasiado grande e importante para dejarlo solo en manos del gobierno. Es posible que las sociedades históricas y las organizaciones benéficas deban almacenar copias impresas y electrónicas de los mismos registros en todo el país. Las leyes pertinentes deben exigir, conciencia situacional de ciberseguridad para empresas de telecomunicaciones, ISP, equipos de respuesta a emergencias informáticas, agencias de seguridad y aplicación de la ley, pero de forma clara y responsable.

Debemos adoptar un enfoque proactivo que exija el despliegue de contramedidas anticipadas adecuadas. Un mandato legal que se basa en gran medida en incidentes pasados ​​puede no ser una estrategia eficaz para prevenir amenazas híbridas dinámicas. Así es como les diremos a los piratas informáticos que retrocedan en nuestra herencia nacional.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.