Attacco informatico come guerra di bassa intensità?

Rodrigo Benedith  www.cubadebate.cu

Più di 10 anni sono passati da quando i signori della guerra si resero conto di un nuovo teatro di operazioni militari, un onnipresente e, fino ad allora, in espansione: internet.

Nel 2010, Anders Fogh Rasmussen, l’allora Segretario Generale della NATO, dichiarò che “non è una esagerazione dire che gli attacchi informatici sono diventati una nuova forma di guerra permanente e di bassa intensità”. Quello stesso anno, il generale Keith Alexander, capo del Cyber ​​Comando USA, dichiarò, ad un gruppo del congresso, che ciò che più lo preoccupava erano gli attacchi distruttivi che stavano per arrivare; in particolare gli attacchi alle infrastrutture critiche nei settori bancari ed elettrici del suo paese.

Quando Alexander parlava di attacchi distruttivi, si riferiva all’uso di attacchi informatici non solo per furto di informazioni o negazione del servizio di alcuni siti web, ma la reale distruzione dell’infrastruttura vitale di un paese.

Nello stesso anno si realizzò il più grande e sofisticato attacco informatico fin ad allora conosciuto; il governo israeliano, con un supposto appoggio USA, attraverso un virus informatico, chiamato Stuxnet, infiltrò i sistemi di controllo industriale nelle installazioni del governo iraniano, distruggendo le sue centrifughe nucleari.

Nel 2012, un attacco informatico contro Aramco, la compagnia petrolifera di proprietà del governo dell’Arabia Saudita, cancellò il 75% delle sue informazioni, colpendo 30000 computer e 2000 server che inabilitarono l’azienda per un mese.

Mentre una persona comune utilizza i motori di ricerca come Google o Bing per trovare informazioni, gli hacker possono utilizzare Shodan, un motore di ricerca che individua i dispositivi connessi ad Internet, da telecamere di pc, altoparlanti, frigoriferi sino ai generatori di energia, sistemi di controllo industriale e banche dati. Con Shodan, possiamo localizzare, almeno, 288 dispositivi connessi in Venezuela che includono reti del Ministero dell’Interno e Giustizia, ospedali del Ministero della Difesa e della Banca del Tesoro della Repubblica Bolivariana. Tutti questi dispositivi vulnerabili ad un attacco informatico coordinato da un governo ostile o da gruppi di hacker organizzati.

Nel 2013, la rete di notizie USA CNN, ha scoperto che i sistemi di controllo industriale delle centrali idroelettriche francesi potevano essere facilmente trovati, insieme a tutte le loro vulnerabilità, usando Shodan.

Nel 2015, gli USA ed i suoi alleati, avevano già pienamente incorporato la guerra cibernetica nella loro dottrina militare. Nel luglio dello stesso anno, ufficiali di alto livello USA e del Regno Unito hanno realizzato una simulazione, di tre settimane, a Suffolk, in Virginia. Non era la prima volta che si faceva, tuttavia, per tale simulazione si è contata sulla presenza di nuovi attori: rappresentanti delle industrie bancarie ed elettriche. Lì sono stati effettuati attacchi a sistemi di controllo industriale degli impianti di trattamento delle acque, interruzione di oleodotti e gasdotti, congelamento dei prelievi di contante e disconnessione delle reti di energia elettrica.

L’ammiraglio della marina USA Kevin E. Lunday, partecipante a quelle simulazioni ha dichiarato: “non è questione di stabilire se lo scenario accadrà, ma quando accadrà”.

Recentemente, il Cyber ​​Comando USA ha assegnato un contratto per 460 milioni di $ per sostenere missioni di guerra informatica, e l’elaborazione di una quantità ingente di “munizioni digitali”, oltre al reclutamento di 6200 ciber soldati.

Con tutto questo, deve esserci chiaro che la guerra cibernetica è una strategia di sabotaggio sull’infrastruttura chiave di paesi considerati nemici degli USA per preparare il terreno ad una guerra convenzionale o, se del caso, la promozione di una guerra civile.

Bill Leighter, un altro ammiraglio USA, suggerisce che nel caso in cui un comando aereo volesse lanciare un attacco, questo potrebbe essere preceduto da un attacco informatico per, ad esempio, spegnere la rete elettrica delle installazioni da bombardare e quindi degradare la capacità difensiva del nemico.

Dopo il sabotaggio del sistema di controllo della centrale idroelettrica Simon Bolivar, in questi ultimi giorni, continuiamo a credere che tutto è una teoria della cospirazione, oppure già ha un senso il tipo di guerra a bassa intensità a cui il Venezuela sta resistendo?

(Tratto da Dominio Cuba)


¿Ciberataque como guerra de baja intensidad?

Por: Rodrigo Benedith

Más de 10 años han pasado cuando los señores de la guerra se dieron cuenta de un nuevo teatro de operaciones militares, uno ubicuo y, hasta entonces, en expansión: internet.

Ya en 2010 Anders Fogh Rasmussen, entonces Secretario General de la OTAN, declaró que “no es una exageración decir que los ciberataques se han vuelto una nueva forma de guerra permanente y de baja intensidad”. Ese mismo año, el general Keith Alexander, jefe del Ciber Comando de los Estados Unidos, declaró a un panel del congreso que lo que más le preocupaba eran los ataques destructivos que venían; particularmente los ataques a infraestructura crítica sobre los sectores bancarios y eléctricos de su país.

Cuando Alexander hablaba de ataques destructivos, se refería al uso de ciberataques ya no únicamente para robo de información o denegación de servicio de algunos sitios web, sino la destrucción real de la infraestructura vital de un país.

Ese mismo año, se realizó el mayor y más sofisticado ciberataque conocido hasta entonces; el gobierno israelí con un supuesto apoyo de los Estados Unidos, a través de un gusano informático llamado Stuxnet infiltró sistemas de control industrial en instalaciones del gobierno iraní, destruyendo sus centrífugas nucleares.

Para 2012, un ciberataque a Aramco, la compañía petrolera propiedad del gobierno de Arabia Saudita, borró el 75 por ciento su información afectando 30 mil computadoras y 2 mil servidores que inhabilitaron la compañía durante un mes.

Mientras una persona común utiliza buscadores como Google o Bing para encontrar información, hackers pueden usar Shodan, un buscador que localiza dispositivos conectados a internet: desde cámaras de computadora, bocinas, refrigeradores hasta plantas generadoras de energía, sistemas de control industrial y bases de datos. Con Shodan, podemos localizar, por lo menos, 288 dispositivos conectados en Venezuela que incluyen redes del Ministerio de Relaciones Interiores y Justicia, hospitales del Ministerio de Defensa y del Banco del Tesoro de la República Bolivariana. Todos estos dispositivos vulnerables a un ciberataque coordinado desde un gobierno hostil o grupos de hackers organizados.

En 2013, la cadena de noticias estadounidense CNN, descubrió que sistemas de control industrial de plantas hidroeléctricas francesas pudieron ser fácilmente encontrados, junto con todas sus vulnerabilidades, utilizando Shodan.

Para 2015, los Estados Unidos y sus aliados ya habían incorporado de lleno la ciberguerra a su doctrina militar. En julio de ese año, oficiales de alto rango de los Estados Unidos y el Reino Unido realizaron un simulacro de tres semanas en Suffolk, Virginia. No era la primera vez que se hacía, sin embargo, para ese simulacro se contó con la presencia de nuevos actores: representantes de las industrias bancarias y de energía eléctrica. Ahí se practicaron ejercicios de ataque a sistemas de control industrial de plantas de tratamiento de aguas, interrupción de tuberías de petróleo y gas, congelamiento de retiro de dinero en efectivo y desconexión de redes de energía eléctrica.

El almirante de la marina estadounidense, Kevin E. Lunday, participante de aquellos simulacros delcaró: “no es cuestión de si ese escenario ocurrirá, sino de cuándo ocurriría”.

Recientemente, el Ciber Comando de los Estados Unidos asignó un contrato por 460 millones de dólares para soporte a misiones de ciberguerra, y elaboración de una cantidad ingente de “municiones digitales”, además del reclutamiento de 6200 cibersoldados.

Con todo lo anterior, nos debe quedar claro que la ciberguerra es una estrategia de sabotaje sobre infraestructura clave de países considerados enemigos por los Estados Unidos para preparar el terreno hacia una guerra convencional o, en su caso, el impulso de una guerra civil.

Bill Leighter, otro almirante estadounidense sugiere que en caso de que un comando aéreo quisiera lanzar un ataque, este podría ser precedido por un ciberataque para, por ejemplo, apagar la red eléctrica de las instalaciones a bombardear y, así, degradar la habilidad defensiva del enemigo.

Después del sabotaje al sistema de control de la hidroeléctrica Simón Bolívar en estos últimos días, ¿seguimos creyendo que todo es una teoría de la conspiración, o ya nos hace sentido el tipo de guerra de baja intensidad a la que Venezuela está resistiendo?

(Tomado de Dominio Cuba)

Share Button

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.