[HACK] El ejercito espanol se apunta a la guerra cibernetica

merce illadeltresor at gmail.com
Mon Dec 21 16:45:22 CET 2009


25/11/09 10:24:54


EL EJÉRCITO ESPAÑOL SE APUNTA A LA GUERRA CIBERNÉTICA


Mercè Molist
El juego es muy parecido a "Captura la bandera", veterana
competición que se disputa en muchos encuentros de hackers. Consiste
en asaltar los ordenadores enemigos, mientras se defienden los
propios, dentro de una red creada expresamente para el juego. La
diferencia radica en que aquí los contendientes no son hackers al
uso, sino soldados y oficiales con el uniforme de las fuerzas
armadas españolas.

"No nos preguntemos si ocurrirá sino cuándo ocurrirá", rezaba el
folleto interno que invitaba al primer Ejercicio de Ciberdefensa
(ECD09) de las Fuerzas Armadas Españolas, celebrado en octubre y
organizado por la Sección de Seguridad de la Información de la
División CIS del Estado Mayor Conjunto. Aunque el interés de algunos
oficiales respecto a la ciberguerra (ellos la llaman ciberdefensa)
viene de lejos, es la primera vez que se da a conocer la celebración
de un acto de estas características.

"Los escenario eran muy sencillos", explican los organizadores. El
primer día "se planteaba una red objetivo que había que estudiar
para detectar sus debilidades y atacarlas, utilizando herramientas
de código abierto que cualquier hacker encuentra en Internet". El
último día era al revés: "Se trataba de defender una red y unos
servidores muy parecidos a los que tenemos instalados en cualquiera
de las redes del Ministerio de Defensa".

El juego era semejante a los que se realizan en entornos civiles,
como "Captura la bandera". La diferencia, según los organizadores,
estaba en "el escenario imaginario planteado, ambientado en
operaciones militares ficticias". Los militares no descartan, en
futuras ediciones, "introducir herramientas y técnicas específicas,
a medida que se desarrollen y se disponga de ellas".

Participaron unas 80 personas formando 20 equipos, el 85% militares
y el 15% civiles de la empresa pública ISDEFE. Los organizadores
están muy satisfechos: "Nos han permitido valorar el estado actual
de las Fuerzas Armadas en lo relativo a ciberdefensa". El ECD09 ha
servido también "para reforzar la concienciación y nos ha ayudado a
establecer el embrión que permita desarrollar una doctrina conjunta".

Actualmente, las capacidades de ciberdefensa de las fuerzas armadas
están repartida en diferentes órganos del Ministerio de Defensa. La
intención del Estado Mayor, como explican los organizadores, es
"trabajar sobre estas en el ámbito conjunto". Les acucia, explican,
que "a medida que nos hacemos más dependientes de la tecnología, la
amenaza cibernética es una realidad más palpable".

Esta reflexión es compartida por la mayoría de ejércitos del primer
mundo, aseguran: "Tanto la OTAN como la Unión Europea han
desarrollado o están desarrollando estrategias y conceptos de
operación en CiberDefensa y Operaciones en Redes Informáticas". Los
Estados Unidos hace años que trabajan en ello y el Reino Unido acaba
de publicar su primera estrategia nacional de ciberseguridad.

El grupo organizador del ECD09, la Sección de Seguridad de la
Información CIS de la División CIS del Estado Mayor, sigue con
atención estos movimientos. Lo componen militares especialistas en
telecomunicaciones e informática que han hecho cursos avanzados,
militares y civiles, en seguridad de las TIC, así como ingenieros
superiores civiles de ISDEFE, especializados también en seguridad.

Esta especie de élite hacker dentro de las fuerzas armadas participa
en ejercicios como los "Talleres Internacionales de CiberDefensa",
organizados por el Departamento de Defensa de los Estados Unidos, y
los "Ejercicios de CiberDefensa de la OTAN". En ellos se han
inspirado para este primer ejercicio, aunque lo han adaptado a las
propias necesidades.

La razón de tanto entrenamiento no es baladí: la guerra en el
ciberespacio conlleva nuevas estrategias y reglas para la milicia.
Ya no es tan importante quien tiene las mejores armas sino quien
tiene a los mejores guerreros, los cuales necesitan un nivel de
conocimientos y habilidad importante. Eso sin tener en cuenta que el
ejército debe competir con la industria para reclutar a los mejores.

"El problema no es tanto si hay suficiente material y organización
de nuestras unidades especializadas. El material se puede adquirir,
pero alcanzar la formación necesaria para que nuestros soldados
utilicen toda esta tecnología no es algo que se pueda lograr de la
noche a la mañana", explican. Este problema es compartido por los
ejércitos de todo el mundo.

Pero, ¿necesita España la ciberdefensa? "Ciudadanos y empresas
españolas reciben ataques a diario de baja intensidad. El determinar
quién ha sido y con qué intenciones no es tarea fácil", explican. En
el folleto que anunciaba el ECD09, se afirma que desde diciembre de
2007 España ha sufrido ciberespionaje "por medio de troyanos
adaptados".

Los gobiernos europeos y el norteamericano han denunciado en
diversas ocasiones operaciones parecidas de espionaje, con origen en
China. Recientemente, la Comisión de Revisión de Economía y
Seguridad entre Estados Unidos y China confirmaba, en su informe de
2009, la participación cada vez más agresiva del estado chino en
ataques de ciberespionaje contra el Departamento de Defensa de EEUU:
casi 44.000 sólo en la primera mitad de 2009.

El otro gran malo de la película es Rusia, presunto autor de los
fuertes cíberbombardeos contra Estonia, en 2007, y Georgia, en 2008.
El folleto del Ministerio español de Defensa pone otros ejemplos: "A
finales de 2008, debido a la campaña militar israelí en Gazá, se
detectó una gran cantidad de ataques procedentes de países árabes
contra páginas web simpatizantes de Israel. En el otro bando,
hackers israelíes lanzaban ataques DDoS (bombardeos) contra webs de
noticias palestinas".

Aunque los analistas no están de acuerdo sobre si hay que llamarlo
ciberguerra o simples escaramuzas, cada vez más estados ponen a
punto sus armadas cibernéticas. Según un reciente informe de la
corporación de seguridad informática McAfee, Israel, Rusia, Estados
Unidos, China y Francia encabezan esta nueva carrera armamentística,
dentro de lo que se califica de "Ciberguerra fría".

Aunque la intención pública de estos estados sería repeler ataques
cibernéticos, es notoria también la intención ofensiva. Sólo hay que
fijarse en el ejercicio llevado a cabo en octubre en España: no
consistía exclusivamente en la defensa de sus sistemas, sino también
en el ataque de un servidor enemigo, "aspecto fundamental para saber
defenderse", según los organizadores.



GUERRA NUEVA, TÁCTICAS NUEVAS


M.M.
La ciberguerra gusta y disgusta a partes iguales a los militares
porque, aunque ven su potencial, saben que en este nuevo escenario
no sirven sus estrategias de siempre. El anonimato cibernético
difumina al enemigo y la complejidad de las redes hace imposible
controlar el alcance de una acción ofensiva.

Se ha visto en los ciberbombardeos contra Estona, contra Georgia y,
en julio de 2009, contra Corea del Sur y Estados Unidos: los ataques
no venían de un solo sitio sino de decenas, incluídos los países
víctimas. Eran ordenadores personales secuestrados mediante virus
que hacían de pantalla, escondiendo la verdadera identidad del enemigo.

Si los países víctimas hubiesen querido defenderse a la vieja
usanza, deberían haber atacado a estos ordenadores, que en realidad
eran víctimas como ellos. Es más, al estar muchos en países amigos o
en el propio país atacado, este tendría que haberse disparado a sí
mismo. ¿Qué militar pondría en práctica tal sinsentido?

Martin Libicki, científico de la RAND Corporation, explica en una
reciente entrevista en GovInfoSecurity.com otros problemas que
conlleva la ciberguerra: "El principal propósito de luchar es
desarmar al otro bando, pero esto no sirve en el ciberespacio porque
es muy difícil desarmar a otra nación de su capacidad de usar a
hackers, ni tampoco puedes desarmar a esos hackers".

Además, la ciberguerra no ha sido suficientemente testeada, lo que
significa que "a veces funciona y a veces no". Este riesgo es
especialmente importante cuando se usa de forma ofensiva: ¿Qué
pasará si, al atacar sistemas de Iraq, por la complejidad de las
redes te acabas cargando a bancos franceses?

El peligro de descontrol se hace mayor en la llamada "ciberguerra
estratégica", destinada a inutilizar los suministros de energía,
financieros y de telecomunicaciones de un país. Aquí, explica
Libicki, "hay que ir con mucha precaución; debido a las
incertidumbres del ciberespacio nunca sabrás exactamente qué has
hecho y será muy difícil predecir los daños colaterales".



ESTADOS UNIDOS DIRIGE LAS MANIOBRAS


M.M.
La preocupación mundial por la ciberdefensa nació en verano de 2007,
cuando Estonia sufrió un fuerte ciberbombardeo supuestamente
orquestado por Rusia. El concepto de ciberguerra había nacido muchos
años antes, en Estados Unidos. La revista "Time" le dedicaba una
portada ya en 1996. Pero la falta de ataques, al menos públicos,
hizo que el interés fuese decayendo.

Hasta que los hechos de Estonia desenterraron el antiguo miedo y la
OTAN creó, en la capital de aquel país, su Centro de Excelencia
Cooperativa para la Ciber Defensa, del que España es "nación
patrocinadora". Mientras, en Estados Unidos, Bush ponía en marcha la
Iniciativa Integral de Ciberseguridad Nacional, que la
administración Obama ha mejorado con la creación de una
CíberComandancia y el futuro nombramiento de una coordinador
nacional de ciberseguridad.

El periódico "National Journal" confirmaba recientemente la
existencia de un plan de ciberseguridad de EEUU, "basado en la
experiencia de las agencias de inteligencia y operaciones militares
en la ciberdefensa, donde se han usado armas para robar información,
interferir comunicaciones y controlar sistemas informáticos".

Una de estas operaciones, según el periódico, consistió en un
ciberataque autorizado por el presidente Bush, en 2007, contra
teléfonos móviles y ordenadores de líderes de Iraq, que los usaban
para planear atentados con bomba y colgar los vídeos en Internet. La
operación permitió espiar a los iraquíes, despistarles con
información falsa y hacerles caer en emboscadas.

Si en 2005 el principal objetivo de la ciberguerra era atacar las
comunicaciones inalámbricas de los enemigos, años después se le han
añadido nuevas "virguerías" como penetrar en las redes de telefonía
móvil y sistemas informáticos. Lo último, que tiene muy preocupadas
a las autoridades de Estados Unidos, es la creación de virus
informáticos y programas maliciosos que podrían inutilizar los
sistemas eléctricos, corromper datos financieros o secuestrar los
sistemas de control del tráfico aéreo.



Centro de Excelencia Cooperativa para la Ciber Defensa (OTAN)
http://www.ccdcoe.org/

United Kingdom Cyber Security Strategy 2009
http://www.cabinetoffice.gov.uk/reports/cyber_security.aspx

Entrevista con Martin Libicki
http://www.govinfosecurity.com/p_print.php?t=a&id=1924

The Cyberwar Plan
http://www.nationaljournal.com/njmagazine/cs_20091114_3145.php

Information Warfare Monitor
http://www.infowar-monitor.net/


Copyright 2009 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.




More information about the hacking mailing list