VOLVER A LA PAGINA  PRINCIPAL
Tecnología

23 de enero de 2003

Militares y Ciberguerra

Bruce Schneier
kriptopolis

Hace poco fui entrevistado por un periódico iraní acerca de seguridad informática. Una de las preguntas que respondí fue si el Pentágono disponía o no de un arma secreta que pudiera desactivar Internet. Es una pregunta interesante. No tengo ni idea de la auténtica respuesta, pero sí que puedo especular al respecto. .
No hay duda de que los militares más espabilados y mejor subvencionados del mundo están haciendo planes para la ciberguerra, tanto en ataque como en defensa. Un ejército podría atacar las infraestructuras de comunicaciones del enemigo tanto de forma física (bombardeos de determinadas instalaciones de comunicaciones y cables de transmisión- como de forma virtual. Sería estúpido que un ejército ignorara la amenaza y no invirtiera en capacidades defensivas, o que ignorara la posibilidad de lanzar un ciberataque ofensivo contra un enemigo en época de guerra. Y aunque la Historia nos ha enseñado que ciertos militares son realmente estúpidos, algunos no lo son. .
Esto implica que al menos algunos de los ejércitos del mundo disponen de herramientas de ataque en Internet, que se están reservando para tiempos de guerra. Podrían ser herramientas de denegación de servicios. Podrían ser "exploits" que permitieran a la inteligencia militar penetrar sistemas del ejército. podrían ser virus y gusanos similares a los que estamos viendo ahora, pero tal vez específicos para determinados países o redes. No me cuesta imaginar que un militar descubra una vulnerabilidad en un sistema operativo habitual o en un cierto software y la mantenga en secreto, esperando utilizarla en su provecho en tiempo de guerra. .
Por tanto, creo que el ejército norteamericano podría deshabilitar vastas áreas de Internet, al menos de forma temporal, si quisiera. Pero dudo que lo hicieran; se trata de un activo demasiado útil y constituye una parte demasiado amplia de nuestra economía. Más interesante resulta considerar si intentarían deshabilitar partes de Internet. Si entráramos en guerra con el país X, ¿querríamos deshabilitar su porción de Internet, o eliminar las conexiones entre su Internet y nuestra Internet?. Dependiendo del país, una solución muy poco sofisticada técnicamente podría ser la más fácil: deshabilitar cualquier cable submarino que estén utilizando como acceso. ¿Podría el ejército norteamericano convertir Internet en una red limitada sólo a Estados Unidos si quisiera? Eso parece menos probable, aunque de nuevo una solución poco sofisticada, que contara con la aquiescencia de empresas como Cable & Wireless podría resultar lo más sencillo. .
Un aspecto importante a recordar aquí es que uno sólo querría echar abajo una red enemiga si no estuviera obteniendo información útil desde ella. Lo mejor que se podría hacer sería infiltrarse en las redes y ordenadores del enemigo, espiarlos, y subrepticiamente interrumpir partes seleccionadas de sus comunicaciones cuando se estimase apropiado. La siguiente mejor cosa por hacer sería escuchar pasivamente. A continuación, lo mejor sería realizar análisis de tráfico. Sólo si no pudiera hacerse nada de lo anterior, se podría considerar echar todo abajo. .
Cuando un militar descubre una vulnerabilidad en un producto habitual, puede avisar al fabricante para que la repare, o bien no decir nada a nadie. En círculos militares estadounidenses eso se conoce como un asunto de dividendos. No existe una decisión fácil. Reparar la vulnerabilidad proporciona un sistema más seguro a los buenos y a los malos. Mantener secreta la vulnerabilidad significa que los buenos pueden aprovecharla para atacar a los malos, pero también significa que los buenos son vulnerables. .
Los chicos de los 'scripts' ("script kiddies") son atacantes que, para aprovechar vulnerabilidades, ejecutan códigos escritos por otros, pero que en realidad no entienden las interioridades de lo que están haciendo. Los atacantes profesionales dedican una enorme cantidad de tiempo a desarrollar 'exploits': encontrando vulnerabilidades, escribiendo código para aprovecharlas, investigando cómo encubrir sus ataques. Los auténticos profesionales no ponen su código al alcance de los chicos de los 'scripts'; el material tiene mucho más valor si permanece secreto. Creo que algunos ejércitos disponen de colecciones de vulnerabilidades, y código para explotarlas, que se están reservando para caso de guerra u otras hostilidades. Serían irresponsables si no lo hicieran. .
Mi entrevista en el periódico iraní (para ser sincero, no tengo ni idea de lo que dice):
www.jamejamdaily.net/shownews2.asp?n=26454&t=com .