Expertos alertan sobre una pesadilla cibernuclear
16 de junio de 2021
El escenario es sombrío: una guerra cibernética ya ha comenzado, y probablemente nunca termine. Esa es la brutal realidad a la que hacen frente gobiernos, ejércitos y servicios secretos, compañías e individuos, en todas partes del mundo.
Y es el núcleo del conflicto entre Estados Unidos y Rusia.
Es una guerra que enfrenta a Estados contra Estados, y a criminales contra corporaciones, y que difumina los límites entre quién es quién. Y los civiles están siendo atrapados cada vez más en esa confrontación, ya sea como objetivos directos o como daños colaterales en la era digital.
"Es una mezcla entre un nivel estatal y actores no estatales probando constantemente atacar redes en todo el mundo”, dijo a DW Martijn Rasser, exanalista tecnológico de la CIA y ahora investigador en el renombrado laboratorio de ideas Center for a New American Security. Recientemente participó en los documentales de DW "Las guerras del futuro, ¿se podrán evitar?".
"Esa es justamente la realidad con la que nos enfrentamos en este siglo XXI, y que debemos manejar”, añadió.
El Artículo 5 de la OTAN abarca el ciberespacio
Esa realidad está subrayada con no menos de 25 menciones en el comunicado final de la cumbre de la OTAN de esta semana.
Los aliados trazaron una nueva "política integral de ciberdefensa” señalando que, si un ciberataque es lo suficientemente serio, podría convocarse el Artículo 5 de la OTAN, que indica que un ataque contra un integrante de la alianza es un ataque contra todos los miembros.
Entre blancos recientes se incluyeron varias áreas del Gobierno de Estados Unidos, del Parlamento alemán y de la campaña electoral en Francia. Cada vez más corporaciones han sido atacadas por ransomware (programas de secuestro de datos o de chantaje), que bloquean los sistemas en un intento de extorsión, pidiendo altas sumas de dinero.
Y esos son solo los ataques que conocemos. Otros, como el apagón total en Kiev, en 2015, afectaron directamente a 200.000 personas.
"Esos fueron los primeros ataques de malware [programas diseñados para perturbar o destruir un sistema] reportados contra los sistemas de control de la infraestructura crítica civil", dijo John Demers, el fiscal general adjunto de EE. UU. en ese momento, al anunciar los cargos.
"Ningún país ha armado sus capacidades cibernéticas de manera tan maliciosa e irresponsable como Rusia", señaló.
Infraestructuras nucleares, las más sensibles del mundo
Los ciberataques a estructuras civiles desataron un amplio debate público sobre cómo poder protegerlas. Pero la ciberguerra incluso llegó al mundo de las armas nucleares, una perspectiva aún más preocupante. Y solo un pequeño grupo de expertos se ha referido al tema.
"Este es un asunto de enorme importancia, y muy difícil de abordar”, dijo James Acto, codirector del Programa de Política Nuclear en el Fondo Carnegie para la Paz Internacional, en Washington. "El motivo es que es información altamente clasificada”, explicó.
Las preocupaciones de Acton se centran en las intrusiones cibernéticas, no contra las armas nucleares en sí mismas, sino contra los sistemas de mando y control que las rodean. "El mando y control nuclear lo es todo, aparte de las propias armas físicas que se necesitan para que funcionen", puntualizó.
Esta es quizás la infraestructura más sensible del mundo. Es tan sensible que Estados Unidos dijo explícitamente en su última "Revisión de la postura nuclear" que si este sufre un ataque, ese país podría responder con un ataque nuclear.
Peligro nuclear por ciberataques
La advertencia detrás de estos hechos es que la infraestructura se ha vuelto vulnerable en la era digital. Acton desatacó las comunicaciones de amplio rango y los sistemas de alerta temprana como componentes que son especialmente propensos a las interferencias.
"Los sistemas actuales se basan en señales digitales como opuestas a las señales análogas, que están cada vez más respaldadas por cosas como los sistemas operativos basados en los protocolos de internet (IP)”, dijo. "Los sistemas de comando y control nuclear anticuados que no usaban sistemas digitales eran invulnerables a los ciberataques. No había código allí para realizar un ataque”.
Pero ahora, la oportunidad está allí. Y el motivo también, ya sea para el espionaje como para la interrupción total de esos sistemas.
"Hay varios países que podrían tener incentivos para lanzar ciberespionajes o prepararse para ciberataques insertando malware contra el sistema de alerta temprana de EE. UU.", dijo Acton. "Corea del Norte tendría un incentivo para hacerlo. China tendría un incentivo para hacerlo. Rusia tendría un incentivo para hacerlo; tal vez otros también".
"Estabilidad estratégica”
Ante la primera cumbre de los presidentes Joe Biden y Vladimir Putin, ha habido algunas esperanzas de que pudieran tomar medidas para abordar este tipo de riesgo catastrófico bajo la bandera de la "estabilidad estratégica".
Acton cree que se podrían establecer unilateralmente algunas barreras de seguridad que valen la pena. "Los países deben adoptar una regla para que, antes de lanzar cualquier intrusión cibernética contra el mando y control nuclear, incluidos los programas de doble uso (militares y científicos), esa medida deba ser firmada por un secretario de Defensa o un jefe de Estado, como una forma de garantizar que estas cosas no forman parte de la rutina", dijo.
Pero la cooperación entre las principales potencias requeriría medidas más significativas.
"Uno podría imaginar una norma de comportamiento bajo la cual Estados Unidos, Rusia y China acuerden recíprocamente no lanzar ninguna intrusión contra los sistemas de mando y control de los demás", propuso Acton.
(cp/ers)