Informazioaren (pertsonala, sentikorra, jabetzakoa edo izaera sailkatukoa) edukitzailearen baimenik gabe norbanakoen, lehiakideen, aurkarien, taldeen, gobernuen eta etsaien sekretuak metodo birtualak erabiliz lortzea da, abantaila pertsonal, ekonomiko, politiko edo militarrerako. Ziberespioitza sailkatutako sekretu eta artxiboetara sartzea da, edo banakako ordenagailuak nahiz sare osoak kontrolatzea informazioa lapurtzeko edo sabotatzeko.
Gerra zibernetikoaren inguruko arazorik zailenetako bat ziberespioitza definitzea da. Nazio eta nazioarteko erakunde askok beren definizio propioak sortu dituzte, baina zaila izan da adostasun bakar batera ekartzea. Badira ziberespioitza ikusteko moduetan eragina duten faktoreak, adibidez:
- Erasoak eragindako kaltearen hedadura eta izaera.
- Erasotzaileen identitatea.
- Lapurtutako informazioaren erabilera.
Estatuen eta nazioen arteko gerra zibernetikorako jarraibide-multzo bat –Tallinngo Eskuliburua– nazioarteko eragiketa zibernetikoak arautzen dituzten definizioak, prozedurak eta arauak ematen saiatzen da. 2013an argitaratu zen, Tallinnen (Estonian) OTANeko Ziberdefentsa Kooperatiboaren Bikaintasun Zentroak antolatutako hitzaldi baten ondorioz, eta honela definitzen du ziberespioitza: “klandestinoki edo asmo faltsuekin egindako ekintza, informazioa biltzeko (edo biltzen saiatzeko) gaitasun zibernetikoak erabiltzen dituena, aurkako alderdiari jakinarazteko asmoz”.
Ziberespioitzaren berezko helburua informazio sekretua asmo gaiztoekin lortzea da; baina horrek ez du azaltzen erasoaren intentzioa, ez eta lapurtutako informazioaren izaera ere. Nazioarteko zuzenbidearen ondoreetarako, definizio hori egokia da. Atzerriko zibererasoen biktima diren nazioentzat, gutxienez, baliagarriagoa da. Dirudienez, mundu modernoan ez dira oztopo teknikoak, legezkoak eta politikoak baizik, estatu nazionalak zibererasoetatik defendatzea zailtzen dutenak.
Beraz, ziberespioitza osoa barne hartzen duen definizio bat –Tallinngo Eskuliburuak eskaintzen duena bezalakoa– garrantzitsua da, biktima diren nazioek kontraneurri egokiak hartzeko aukera ematen duelako, baita intrusiorik txikienerako ere.
Gaur egungo joerak
Badira nazio-estatuetako ziberespioitza modernoarekin lotutako bi joera nagusi, ez soilik ziberespioitzaren paisaiari baizik eta ziberespioitzaren eta gerraren pertzepzio publikoari ere forma eman diotenak.
Lehenengoa da, hain zuzen, ziberespioitza aurreratuagoa, eraginkorragoa eta profesionalagoa bihurtzen ari dela. Hori naturala da, gure munduak gero eta mendekotasun handiagoa baitu ordenagailuekiko. Duela gutxiko eragiketa zibernetikoekin lotutako aurrerapen-mailak argi uzten du eragiketa horiek erakunde handi eta boteretsuek bakarrik egin ditzaketela; hau da, tresna horiek garatzeko boterea eta baliabideak dituzten gobernu espezifiko batzuek. Joera horren adibide bat eta espioitza zibernetikoan inflexio-puntu garrantzitsu bat izan zen Stuxnet birusaren aurkikuntza 2010ean.
Horrek esan nahi du ziberespioitza ez dela zientzia-fikzioa eta praktika erreala bihurtu dela aspaldidanik. Horrek bigarren joerara eramaten gaitu: herrialdeen arteko ziberespioitza bihurtzen ari da onartzen den –eta, are gehiago, nahiago den– gerra-ingurunea. Horrek ez du esan nahi ziberespioitzak ohiko gerra-bitartekoak ordezten dituenik; baina dagoeneko eragina izaten ari da nazioen eta estatuen arteko gatazkaren izaeran. Aldaketa hori Gerra Hotzarekin hasi zen, Estatu Batuek eta Errusiak beren ahaleginak zuzeneko gerrari buruzko ezkutuko informazioa biltzean jarri zituztenean.
Munduko potentzia nagusien arteko erabateko gerra mundu modernoan hain onargarria ez denez, zentzua dauka estrategia ezkutukoenen aldeko aukerak Sarearen bidez jarraitu izanak XXI. mendean. Azken hamarkadetan, teknologia aurreratuago bihurtzen joan ahala, ziberespioitza-tresnak ezinbesteko bihurtu dira operazio militar modernoetarako.
