Ciber-Guerra: un adiós a las armas.
Zingo
“…un maestro experto en las artes marciales deshace los planes de los enemigos, estropea sus relaciones y alianzas, le corta los suministros o bloquea su camino, venciendo mediante estas tácticas sin necesidad de luchar”
- Sun Tzu, ”El Arte de la Guerra”.
“-Sr. Jones, ¿Estamos listos para liberar nuestro nuevo software?
-Sí, señor. Como lo solicitó, está lleno de bugs, lo que significa que la gente tendrá que actualizarlo durante años”
-Conversación entre el Sr. Jones y Elliot Carver, “El Mañana Nunca Muere”.
“…es un ataque sistemático en tres pasos a toda la infraestructura nacional. Ok, paso uno: quita todo el transporte. Paso dos: la base financiera y las telecomunicaciones. Paso tres: deshazte de todos los servicios. Gas, agua, energía eléctrica, nuclear. Prácticamente lo que esté controlado por computadoras, lo cual…lo cual hoy es casi todo.”
-Matt Farrell, “Duro de Matar 4.0”
Se nos decía que las guerras del futuro se librarían sin armas. Hoy esto es una realidad, se están dando si no es que las primeras guerras en el ciberespacio, si las primeras batallas. Hemos alcanzado ese futuro y las historias están en los periódicos, la semana pasada leyendo el NY Times, me enteré por segunda vez de que un escenario tipo ciber-guerra había ocurrido. Demos un vistazo a los principales hechos.
Guerra entre Georgia y Russia- 8/ago/2008.
Semanas antes de que comenzara la guerra entre Georgia y Russia, por los terrenos de los separatistas de Osetia del Sur, un investigador de seguridad observó un ataque cibernetico en contra de Georgia. Había un flujo de datos dirigido hacia los sitios web de gobierno de éste país con el mensaje “win+love+in+Rusia.”(sic).
Los ataques comenzaron desde el 20 de julio en contra de la infraestructura de Internet de Georgia, en particular los ataques fueron del tipo D.D.O.S. -Distributed Denial of Service o negación distribuida de servicio, que consiste en “inundar” de solicitudes a un servidor web para que deje de responder y se caiga. El envío de solicitudes puede venir desde un sólo sitio (D.O.S) o desde muchos (D.D.O.S)-, sobrecargando los servidores Georgianos. Se piensa que este fue un ensayo del ataque, porque el día en que Rusia inició el ataque militar contra Georgia (el mismo en que iniciaron los juegos olímpicos Pekin 2008 por cierto), también hubo un ciberataque.
Los ciberataques que coincidieron con la ofensiva Rusa, fueron en contra de compañías informativas, de comunicaciones y transportes. El sitio web del Banco Nacional de Georgia, fue modificado para que mostrara fotografías de dictadores del siglo XX, incluyendo una del presidente de Georgia, Mikheil Saakashvili.
Hay evidencias encontradas por investigadores de seguridad estadounidenses de que una banda criminal de San Petersburgo conocida como Russian Business Network o R.B.N., estuvo mandando paquetes de información inutil hacia Georgia. No se sabe si realmente esta organización esté colaborando con el gobierno ruso. También hay evidencias de otros paquetes de información involucrados en los ataques que fueron redireccionados a redes de telecomunicaciones operadas por empresas rusas.
La Ciberguerra de Estonia- 27/abr/2007
La Ciberguerra de Estonia, fueron una serie de ataques ciberneticos que comenzaron el 27 de abril de 2007 y que inundaron a sitios web de organizaciones estonianas, entre ellas el parlamento, los bancos, dependencias gubernamentales, periódicos y difusoras. Todo esto mientras se discutía acaloradamente con Rusia sobre la reubicación de un monumento conmemorativo a los soldados caídos de la era soviética, y unas tumbas de guerra en Tallinn.
Este ataque fue de una sofisticación nunca antes vista, según opiniones de observadores. Los ataques que más afectaron al público en general fueron de tipo D.D.O.S. hechos por individuos con métodos de baja tecnología como “ping floods” -inundaciones de pings-, hasta rentas muy caras de botnets -redes de computadoras controladas por software para que envien spam o correo basura, también se les conoce como redes zombi , son equipos privados y el dueño no sabe que su equipo está sirviendo para oscuros propósitos- . También hubo correo basura con comentarios políticos en los foros de los portales de noticias, modificaciones a sitios web incluyendo al del Partido Reformista Estoniano.
Se abrió una investigación en mayo de 2007 y varios atacantes resultaron estar bajo la jurisdicción de la Federación Rusa. El 24 de enero de 2008, Dmitri Galushkevich un estudiante que reside en Tallinn, fue encontrado culpable de participar en los ataques y lo multaron por 17,500 kroons, aproximadamente 1,640 dólares, por atacar el sitio web del Partido Reformista Estoniano.
La responsabilidad por los ataques la admitió Konstantin Goloskokov, comisario del movimiento juvenil Nashi pro-Kremlin en Moldova y Transnistria. Transnistria es una región separatista de Moldova que no está reconocida como nación independiente y por lo mismo no pertecene a Interpol, por lo tanto no tiene tratados de cooperación legales. Así que si se les encontrara responsables a residentes de éste lugar, no se podría hacer mucho, sólo emitir ordenes de arresto que en el mejor de los casos tendrían un valor simbólico.
Lluvia Titan- 2003.
Fue la designación dada a una serie de ataques coordinados hacia computadoras estadounidenses a partir de 2003. Los ataques fueron etiquetados como de origen chino, aunque su naturaleza precisa (ej. Espionaje patrocinado por un estado, espionaje corporativo, o ataques aleatorios de hackers) y sus origenes, es decir si fueron redes zombi, equipos infectados por spywares o malwares en general, permanecen desconocidos. La información al respecto es escasa, e imprecisa, así que yo dudo que este ataque como tal haya sucedido aunque un instituto de seguridad de E.U., el SANS Institute, dice que es probable que los ataques hayan sido el resultado de hackers militares chinos intentando reunir información en sistemas estadounidenses. Los sistemas a los que tuvieron acceso según se dice, fueron los de la famosa Lockheed Martin, que elabora armamento militar como jets de combate, los Laboratorios Nacionales Sandia, a Redstone Arsenal y la NASA, entre otros.
Conclusiones
Los ciberataques se han clasificado de menor a mayor severidad en los siguientes:
Ciber espionaje: Acto o práctica de obtener secretos (información clasificada o propiedad industrial), de individuos, competidores, rivales, grupos, gobiernos y enemigos para obtener una ventaja militar, política o económica usando métodos de explotación ilegal en el Internet, redes, software y/o computadoras.
Vandalismo Web: Ataques de modificación de sitios web, o ataques de negación de servicio.
Propaganda: Mensajes políticos que pueden ser distribuidos a cualquiera que tenga acceso al Internet.
Obtención de datos: Información clasificada que no es manejada en forma segura y que puede ser interpretada y modificada, haciendo posible el espionaje desde otro lugar del mundo.
Ataques de negación de servicio distribuidos: Ataques contra un país lanzados desde un gran número de computadoras en otro país o países.
Irrupción de equipo: Comunicaciones u órdenes interceptadas o reemplazadas que provienen de computadoras o satelites militares.
Ataques a infraestructura crítica: ataques a computadoras que controlan los suministros de energía eléctrica, el agua, el combustible, las comunicaciones y transportes.
Hardware comprometido: hardware común que es utilizado en computadoras y redes, pero que tiene corriendo software malicioso oculto dentro del microprocesador, del firmware o de otro software.
En Estados Unidos, se han creado distintas divisiones destinadas a combatir el cibercrimen, al interior de las agencias principales como son: el FBI, la CIA, la NSA (National Security Agency) y también grupos interagencias. La organización no es clara, porque tampoco la definición y la delimitación de la ciberguerra lo es, basta con preguntarnos ¿donde comienza la red pública y donde acaban las redes privadas y militares de los gobiernos, si estos utilizan la red pública para hacer llegar su información de un punto a otro? ¿Qué país o que institución te está atacando realmente? ¿Te está atacando una red determinada o se está direccionando la información a esta?
Según un reporte de McAfee, la compañía de seguridad y antivirus, China es el país que está al frente en cuanto a ciberguerra, pues ha sido acusado de ciber ataques en contra de India, Alemania y E.U. China ha negado conocimiento de estos ataques.
Será que la próxima versión de una guerra mundial será cibernetica ¿Habrá una guerra mundial 3.0? o ¿serán los caber ataques un complemento de la guerra como la conocemos aún? Y es que cada día estamos más conectados, echando a volar la imaginación, ¿Qué sucedería en un escenario como el de los juegos olímpicos actuales, que han sido llamados los juegos del Internet - porque por primera vez los resultados están disponibles justo al terminar las competencias a través de la red de redes-, en donde un ataque dañe o altere información sensible?
Material extra:
Hay un artículo que se llama “A Farewell to Arms” (un adiós a las armas), que publicó la revista en línea Wired, en 2003. Este artículo plantea un escenario de un ciberataque a la infraestructura crítica de E.U., menciona las organizaciones que estaban surgiendo para combatir la ciberguerra en aquel entonces y se pregunta si finalmente se podrán cumplir las estratagemas que Sun Tzu proponía en su libro “El Arte de la Guerra” acerca de vencer sin pelear. Y pues éste artículo inspiró el guión para la película Duro de Matar 4.0. Les recomiendo le den un vistazo a ambos.
