I august 2020 etablerte USA og Mexico en arbeidsgruppe og gjennomførte en første i sitt slag dialog om gjensidige cybersikkerhetsproblemer. Mens de to landene har samarbeidet for å motvirke ulovlig narkotikahandel i flere tiår, har det først nylig blitt gjort reelle fremskritt knyttet til nettsikkerhet, som beskrevet i Utenriksdepartementets nylige felles uttalelse. Gitt det utviklende trussellandskapet de siste årene, er det bemerkelsesverdig at det har tatt så lang tid før dette partnerskapet modnes. Det som kan være raskere å utvikle seg er den private sektorens reaksjon på dette nye partnerskapet ettersom cybersikkerhetstjenesteleverandører anerkjenner dette bilaterale samarbeidet som en lukrativ kommersiell mulighet.
Stol på grenseoverskridende kritisk infrastruktur
Det kanskje viktigste strategiske fokuset for dette samarbeidet er forpliktelsen til å styrke koordinering og respons på cyberhendelser som påvirker kritisk infrastruktur. Mexico og USA deler innbyrdes avhengige økonomier, så vel som risikoen for nært relatert kritisk infrastruktur. Mexico rangerer konsekvent blant de beste handelspartnerne for USA og i 2021 leverte 8 % av amerikansk olje (til sammenligning ga Saudi-Arabia 5%), ifølge US Energy Information Administration. USAs avhengighet av meksikansk olje vil dermed naturlig nok rettferdiggjøre beskyttelsen og sikkerheten til denne ressursen som en amerikansk nasjonal sikkerhetsinteresse.
Ligner på USAs egen Kolonial rørledning kompromiss i 2021, opplevde Pemex (Mexicos statseide petroleumsselskap) en løsepengebegivenhet i 2019. Heldigvis resulterte ikke Pemex-hendelsen i samme forstyrrelse av tjenestene som kolonisaken gjorde. Pemex sin hendelse fremhever at Mexicos infrastruktur er et mål og at den også er sårbar. Selv om Pemex-hendelsen ikke skapte betydelige bølger for USA, kan en mer betydelig hendelse føre til langt større økonomiske konsekvenser for Mexico og USA.
Fordeler med å lukke sårbarheter som handelspartnere
Som en av USAs fremste handelspartnere og geografiske naboer som deler grenser, er det som er dårlig for Mexico dårlig for USA. Enten det er innen telekom, finanssektoren eller et hvilket som helst aspekt av kritisk infrastruktur og nøkkelressurser, vil en forstyrrelse i Mexico sannsynligvis gå over og påvirke USA. En av de mest effektive og selvgunstige måtene USA kan beskytte seg mot dette på, er å investere i Mexicos cybersikkerhetsevner. I mange tilfeller ser offensive operasjoner i nasjonalstater på Mexico som en mindre sikker teknologisk inngangsport til å målrette USA. Den relativt svake cybersikkerhetsstillingen i Mexico gjør at kriminelle enten kan utnytte enheter der eller bruke kompromitterte systemer som proxyer for å målrette mot amerikanske enheter.
Mexico ser også en økning i oversjøiske fabrikker som flytter og setter opp produksjon innenfor sine grenser. Spesielt kineserne ser på dette som en strategisk fordel ettersom det reduserer deres totale kostnader i fraktkostnader samt eksporttariffer. Kinesiske investeringer på denne måten vil utvilsomt kreve ekstra båndbredde, utvidelse av IT-relatert infrastruktur og effektiv tilkobling tilbake til Kina. Bortsett fra implikasjonene for USAs nasjonale sikkerhet, vil Mexicos cybersikkerhetsevner og tilhørende infrastruktur måtte modnes for å holde tritt med denne industrielle og økonomiske utviklingen.
Med økende, stadig mer komplekse interne cyberkrav, er Mexico sannsynligvis ikke i stand til å møte disse behovene på egen hånd og vil dra nytte av dyktige og erfarne partnere. Amerikanske investeringer, både fra regjeringen og privat sektor, i Mexico er mer et spørsmål om å investere i amerikanske interesser, noe som gir fordeler både økonomisk og sikkerhetsmessig.
USA ville bli tjent godt hvis de målte oppdrag og visjon til Cybersecurity and Infrastructure Security Agency (CISA) og investerte i Mexicos evne til å "forstå, administrere og redusere risiko" for Mexicos cyber- og fysiske infrastruktur. Sikkerhetsprioriteringene på kort sikt bør være levering av modning av kapasitet, sårbarhetsstyring og utdanning og opplæring i nettforsvar.
I tillegg vil fremtidsrettede cybersikkerhetsleverandører utvilsomt se denne muligheten som en sjanse til å utnytte privat sektors etterspørsel, og muligens også offentlige kontrakter. Det burde ikke komme som noen overraskelse om industrien ser en mengde aktivitet rundt etablering av evner og ressurser for å betjene markedet i Mexico. Og ved å behandle Mexicos cybersikkerhetsposisjon like viktig som å bekjempe ulovlige stoffer, vil USA forbedre sin egen sikkerhet i det lange løp.
