Después de haber examinado los desarrollos en la política de defensa australiana, es útil observar otro aspecto de la política de seguridad de Canberra, a saber, la inteligencia donde se registran desarrollos interesantes.
Una vez más, el gobierno encabezado por el Partido Laborista Tony Albanese aprovecha el momento oportuno y lanza un proyecto para revisar la política y la arquitectura de inteligencia.
En la práctica, se realizan revisiones independientes de la comunidad de inteligencia australiana cada cinco a siete años, un patrón establecido por el Informe de inundaciones después de la guerra de Irak de 20041 que sustituyó a los análisis en el lugar. Recién el mes de julio se cumplen seis años desde la publicación del informe del análisis de inteligencia independiente de 2017, liderado por Michael L'Estrange y Stephen Merchant.
Es probable que el gobierno anuncie en breve su próxima revisión de la política de inteligencia, que se basará, en parte, en esta2. Como puede imaginar, una revisión en esta área no solo es necesaria sino muy oportuna. El entorno estratégico para Canberra, su política exterior, de defensa e inteligencia australiana está cambiando rápidamente. Las políticas de poder internacionales y regionales se están calentando y la inteligencia será una herramienta clave para que el gobierno federal opere en este escenario y logre los objetivos de defensa nacional descritos en el Revisión estratégica de Defensa.
En este contexto, la reconfirmación de esquemas y arquitecturas anteriores no será suficiente. Los primeros indicios que surgieron del nuevo informe apuntan a que se considerarán los cambios tecnológicos, algunos ya en marcha en el mundo de la inteligencia, así como los que se vislumbran en el horizonte, como la IA generativa (Inteligencia Artificial) y el enorme crecimiento de oportunidades para OSInt. (Inteligencia de Fuentes Abiertas).
Las 23 recomendaciones de la revisión de 20173 Tuvieron consecuencias de gran alcance para la comunidad de inteligencia australiana que se volverán a confirmar en el nuevo informe. Fundamental fue el establecimiento deOficina de Inteligencia Nacional, cuerpo equivalente aOficina del Director de Inteligencia Nacional de EE. UU. y L 'Organización Conjunta de Inteligencia del Reino Unido y su director, además de liderar la comunidad de inteligencia nacional, es el principal asesor de inteligencia del primer ministro4.
Se establecieron un fondo de capacidad conjunta y un plan de inversión para capacidades de inteligencia para apoyar el desarrollo de capacidades integradas. L'Dirección de Señales Australianas después de haber sido retirado de la adicción desde Departamento de defensa no será reasignado pero seguirá brindando los datos e información solicitados a toda la comunidad5.
A finales de 2020 se llevó a cabo una revisión exhaustiva de la legislación de seguridad nacional. La revisión también recomendó ampliar las funciones de la Oficina del Inspector General de Inteligencia y Seguridad y el Comité Parlamentario Conjunto de Inteligencia y Seguridad, aunque esto aún no se ha implementado por completo.6. Los avances del nuevo informe también confirman el punto destacado del informe de 2017, que es la confirmación de la reconfiguración de la inteligencia australiana en una comunidad formada por 10 agencias.7 incorporación de AUSTRAC (el Centro de Análisis e Informes de Transacciones de Australia)8. Esta reconceptualización ha dado lugar a un unicum que reúne todos los elementos de inteligencia: seguridad, relaciones exteriores, aplicación de la ley y protección de fronteras.
que retos
Los desafíos que enfrenta la comunidad de inteligencia australiana son múltiples, comenzando con la disponibilidad de personal, en términos relacionados de cantidad y calidad; a ello hay que sumar la necesidad de adaptarse al rápido y profundo cambio tecnológico. Y el tercero es la asociación cada vez más estrecha entre la comunidad de inteligencia australiana y la de los países aliados, en primer lugar, la mencionada Cinco ojos y ahora los AUKUS, pero sin olvidar el resto de naciones de la región, como Francia, Corea del Sur, Japón, India, Indonesia, Malasia, Vietnam, Singapur y Filipinas.
El informe destaca cómo los últimos seis años han planteado problemas importantes y desafiantes e identifica oportunidades para mejorar aún más el desempeño de la comunidad de inteligencia. También proporciona recomendaciones específicas para informar la planificación y preparación para la nueva revisión.
El contexto estratégico de la próxima revisión necesariamente se alineará con las evaluaciones de la Revisión de la Defensa Estratégica sobre la aceleración de las circunstancias estratégicas y los plazos de planificación, como la disminución relativa del contraterrorismo como una prioridad de inteligencia y la creciente centralidad de China en la planificación de inteligencia, y si estos desarrollos requieren cambios en el modelo lanzado en 2017.
Las presentaciones de 2004 y 2017 produjeron informes públicos sustanciales además de sus propios informes clasificados. El próximo documento debería hacer lo mismo, incluyendo hacer recomendaciones públicas, replicar el enfoque abierto al diálogo público y la explicación ofrecida por L'Estrange y Merchant. Dados los desarrollos estratégicos desde 2017, los informes futuros deben incluir un nivel apropiado de franqueza con la opinión pública nacional sobre los desafíos cibernéticos y de inteligencia que plantea a Australia el ascenso de China.
Finalmente, el gran valor del documento de 2017 se ha visto eclipsado por la ausencia de un informe público exhaustivo de la implementación de sus recomendaciones. Si bien siempre habrá elementos que deben permanecer confidenciales, la falta de comunicación con el público durante los últimos seis años ha sido decepcionante. Esta vez, el lanzamiento de una evaluación pública de la es altamente plausible. seguimiento de la implementación de 18 a 24 meses después de la publicación de la revisión.
Que la amenaza china no es solo comercial, dirigida a las tierras raras o a la adquisición de puertos, y que no es solo objeto de artículos más o menos informados, se destacó el pasado 25 de mayo cuando Australia y sus socios, en la red de inteligencia intercambio Cinco ojos, han revelado la existencia de un grupo de hackers cibernéticos llamado "Volt Typhoon"9. Se había detectado que el grupo intentaba ingresar a infraestructura crítica desde 2021, pero la naturaleza de la información reciente sobre su comportamiento sugiere desarrollos preocupantes en el establecimiento cibernético de China. Si bien parece claro que la tifón de voltios emanando de la comunidad de inteligencia cibernética, hay muchas capas que deben eliminarse para revelar la verdadera naturaleza y las implicaciones de la amenaza.
Las amenazas cibernéticas alineadas o patrocinadas por China se pueden agrupar en dos amplias estructuras gubernamentales: la ministerio de seguridad del estado y fuerza de apoyo estrategico. El ministero es la principal agencia de inteligencia, contrainteligencia y seguridad de la política exterior de China, mientras que la fuerza de apoyo estrategico es el comando conjunto de guerra de información de laEjército Popular de Liberación (PLA). Esto es similar a Comando Cibernético pero si bien esto se enfoca únicamente en las operaciones militares cibernéticas, la "fuerza" tiene un mandato más amplio que cubre la guerra electrónica, las operaciones cibernéticas militares estratégicas y la guerra política.10.
Los operadores cibernéticos chinos se han vuelto notorios por el robo de propiedad intelectual, pero su negocio de espionaje cibernético ha cambiado gradualmente para cumplir con otros imperativos estratégicos, como lo demuestra el caso. tifón de voltios.
Las intrusiones cibernéticas ofensivas para efectos estratégicos específicos generalmente requieren el reemplazo de los sistemas técnicos y el acceso a largo plazo a la red del adversario mucho antes de la operación. El recientemente dimitido asesor de seguridad de la información de la Casa Blanca, Chris Inglis11 Llamó a estas instalaciones las plataformas de inteligencia, vigilancia y reconocimiento que son "ubicuo, en tiempo real y persistente"12 y la historia relacionada con tifón de voltios parece haber realizado tal operación de posicionamiento previo.
La inteligencia disponible sobre la actividad cibernética china puede ser confusa. Los dos organismos antes mencionados utilizan los servicios de contratistas privados para desarrollar sus cadenas de herramientas ofensivas. Esta superposición operativa y de infraestructura significa que los analistas de inteligencia comercial terminan agrupando el ciberdelito, el ciberespionaje y la ciberactividad militar relacionados con China en grandes grupos como Winnti, APT40, APT41, Bario y Hafnium. Esto ha enturbiado las aguas considerablemente.
Mientras que las actividades de la ministerio de seguridad del estado y sus afiliados han sido identificados en redes globales y conectados a sofisticadas operaciones de espionaje político y económico, el comando de apoyo estratégico, que coopera estrechamente con los comandos conjuntos de tesorería del EPL, opera en las áreas circundantes de China.
Le Base de reconocimiento técnico (TRB, antes conocidas como "oficinas"), son las sucursales de la red señal de inteligencia PLA e insertado en los comandos conjuntos de tableros de ajedrez. Los TRB se basan en una combinación de cadena de herramientas13 e personalizada cadena de herramientas compartido con los contratistas y el ministerio de seguridad del estado. un ejemplo es Shadowpad, que se cree que subyace en una de las primeras operaciones de posicionamiento previo conocidas en China, e Eco rojo, cuya presencia fue identificados en la red eléctrica de la India en 2021 durante los peores momentos de tensiones militares en la frontera entre Indochina y se considera un TRB que informa al Comando Conjunto de Tablero de Ajedrez Occidental. Junto a estos se ha identificado que el "Equipo Tonto" estaba conectado a la Unidad 65016, un TRB de la comando del teatro del norte; "Naikon" estaba relacionado con comando del teatro del sur; y "Tick" estaba relacionado con la Unidad 61419, un TRB del comando de la fuerza de apoyo estrategico.
La operación de tifón de voltios muestra que esto tuvo un alcance estratégico y que se extendió mucho más allá de Australia y el Indo-Pacífico y que la integración entre las diversas estructuras, políticas, militares y civiles, empresas comerciales es efectiva y que las operaciones cibernéticas estratégicas son sancionadas directamente por el Ejército Central. Comisión y finalmente autorizado por la cumbre suprema en Beijing.
Del mismo modo, las actividades de los 'contratistas' (si quiere llamarlos así) de la ministerio de seguridad del estado son igualmente omnipresentes como en el caso de Microsoft Exchange en 2020-21, que se dirigió agresivamente a muchas organizaciones occidentales, fue orquestado por una oficina regional de MSS y, por lo tanto, no habría pasado a través de los canales de Liberación del PLA, ed) hasta la cima.
1 Federación de Científicos Estadounidenses, Informe de la investigación sobre las agencias de inteligencia australianas, julio de 2004, Gobierno de Australia https://irp.fas.org/world/australia/flood.pdf
2 Informe de la Revisión de inteligencia independiente de 2017 https://www.pmc.gov.au/publications/report-2017-independent-intelligence...
3 Ibidem
4 Ley de la Oficina de Inteligencia Nacional 2018 No. 155, 2018 https://www.legislation.gov.au/Details/C2022C00143
5 La ASD forma parte de la red Five Eyes, que incluye organizaciones de la misma naturaleza que USA; Canadá, Gran Bretaña, Nueva Zelanda, Five Eyes Intelligence Oversight and Review Council (FIORC), https://www.dni.gov/index.php/who-we-are/organizations/enterprise-capaci...
6 Revisión del proyecto de ley de enmienda de la Organización de Inteligencia de Seguridad de Australia de 2023 https://www.aph.gov.au/Parliamentary_Business/Committees/Joint/Intellige...
7 Comisión Australiana de Inteligencia Criminal (ACIC), Policía Federal Australiana (AFP), Organización Australiana de Inteligencia Geoespacial (AGO), Servicio Australiano de Inteligencia Secreta (ASIS), Organización Australiana de Inteligencia de Seguridad (ASIO), Dirección de Señales de Australia (ASD), Informes de Transacciones de Australia y Análisis (AUSTRAC), Organización de Inteligencia de Defensa (DIO), Departamento del Interior, Oficina de Inteligencia Nacional (ONI); a estos hay que sumar la Australian Border Force (ABF). Además de la Oficina del Primer Ministro, que además de tener la jurisdicción directa de la ONI y ASD, los otros departamentos involucrados son Exteriores, Interior, Defensa, Finanzas
8 El Centro de Análisis e Informes de Transacciones de Australia es una agencia de inteligencia financiera del gobierno australiano responsable de monitorear las transacciones financieras para identificar el lavado de dinero, el crimen organizado, la evasión de impuestos, el fraude de asistencia social y el financiamiento del terrorismo).
9 TXOne Network 30.05.2023 Ciberataque de Volt Typhoon: preocupaciones clave e implicaciones para la industria https://www.txone.com/blog/volt-typhoons-cyberattack/
10 La Fuerza se estableció en 2015 como parte de las reformas estructurales del EPL dirigidas por el presidente chino, Xi Jinping. Fundación Jamestown, Fuerza de Apoyo Estratégico del Ejército Popular de Liberación: Actualización 2019 https://jamestown.org/program/the-peoples-liberation-army-strategic-supp..., 29.05.2023
11 Político 08 de febrero de 2023, Inglis dejará el cargo la próxima semana como el primer director cibernético nacional de la nación https://www.politico.com/news/2023/02/08/chris-inglis-national-cyber-dir...
12 H. Lin, A. Zegart, Bytes, bombas y espías: las dimensiones estratégicas de las operaciones cibernéticas ofensivas, Brookings Institution Press, 2018
13 En software, una cadena de herramientas es un conjunto de herramientas de programación utilizadas para realizar una tarea compleja de desarrollo de software o para crear un producto de software, que suele ser otro programa informático o un conjunto de programas relacionados.
Marco: Defensa del gobierno australiano
