El Periódico

La nova amenaça

La ciberguerra que ve

Els EUA reconeixen la seva vulnerabilitat davant possibles atacs, sobretot en infraestructures civils

Wikileaks ha recordat als governs que els grans conflictes del futur tindran lloc a la xarxa

IDOYA NOAIN / Nova York

Dilluns, 13 de desembre del 2010

Ningú va haver de deixar d'utilitzar la seva targeta Visa quan els defensors de Julian Assange van llançar un ciberatac a la web de l'entitat de crèdit com a part d'una operació de protesta contra empreses que han tallat els seus serveis a Wikileaks. Per ara només hi ha uns quants adolescents detinguts per aquest ciberatac. Es menysvalora, en certa mesura, el que ha passat parlant de hacktivisme, o activisme de pirates informàtics. I, no obstant, és fàcil veure-ho com una nova versió de la resistència, d'una lluita de guerrilla -encara que sigui de baixa intensitat- en l'última encarnació de la guerra que s'entaula des de ja fa anys i per a la qual es preparen tots els governs, alhora que cap sembla que estigui del tot a punt: la ciberguerra.

Wikileaks ha tornat a posar el ciberconflicte en un primer pla. Entre els documents diplomàtics filtrats alguns confirmen, entre altres coses, l'obsessió de països com la Xina amb l'amenaça -i les possibilitats- de la nova ciberrealitat. Però la comunitat política i militar internacional fa temps que és conscient que el conflicte armat tradicional ja ha estat succeït per un altre en llenguatge binari que ha obert al ciberespai un cinquè camp de batalla després de la terra, el mar, l'aire i l'espai.

Rússia és generalment identificada com una de les potències més preparades i actives (juntament amb Israel, França, Corea del Nord, l'Iran i la Xina), però des de Moscou es reclama des de fa anys el disseny de tractats internacionals per a allò que ells defineixen com a «guerra d'informació». Com a Nacions Unides, l'OTAN té les discussions sobre ciberseguretat com una de les prioritats en el seu programa i investiga expandir la seva defensa col·lectiva per incloure-hi el ciberespai.

Els Estats Units, reticents a aquests acords internacionals potser per l'efecte que el control i la regulació podrien tenir en el seu domini empresarial del sector informàtic, saben que són un dels països més vulnerables en la ciberguerra, més preparats per a l'atac que per a la defensa. L'estratègia del president Barack Obama ha estat intentar perfeccionar la Iniciativa Integral de Ciberseguretat Nacional que va posar en marxa el seu predecessor, George Bush. I al maig va entrar en funcionament el primer cibercomandament del Pentàgon, que dirigeix el general Keith Alexander, també director de l'Agència de Seguretat Nacional.

Un dels principals problemes que identifiquen els experts és que aquest cibercomandament només té potestats militars i la defensa d'elements clau de la societat civil, com la xarxa d'infraestructures elèctriques, financeres i de comunicacions -hiperdependents de sistemes informàtics que van ser creats sense la seguretat com a prioritat-, queda a càrrec del Departament de Seguretat Interior, infracapacitat, i del sector privat.

Ho reconeixia al setembre en una compareixença davant el congrés el general Alexander. «No és la meva missió avui defensar tota la nació», deia. Si un adversari ataca la xarxa elèctrica, l'esforç defensiu haurà de «dependre principalment de la indústria comercial».

Aquesta realitat és la que preocupa experts com Richard Clarke, l'home que Bush va posar al capdavant dels seus esforços de ciberseguretat i que ha publicat el llibre Ciberguerra. «Ningú en la segona guerra mundial hauria dit a la principal acereria dels EUA que si els avions nazis arribaven a bombardejar-los haurien de tenir les seves pròpies armes per intentar derribar-los», lamenta.

Un altre dels principals problemes de la ciberguerra és que les lleis que la regeixen encara no estan escrites ni se li poden aplicar principis bèl·lics tradicionals com els de proporcionalitat i dissuasió que han marcat la política d'armes nuclears. Perquè la dissuasió funcionés caldria saber qui té quines armes i les seves capacitats i caldria tenir la certesa davant d'un atac de l'autoria i, per ara, res d'això existeix en el ciberconflicte.

SECRETISME / Les ciberarmes es desenvolupen en secret i sense discussió pública de com o quan podrien utilitzar-se, ningú en sap l'abast real i tant l'anonimat com la velocitat dels atacs poden incitar a errors en la resposta. L'extensa i global cadena de producció de hardware i software fa, a més, gairebé impossible assegurar protecció.

No està ni definit què és un atac (cosa que explica, per exemple, l'onada de reclamacions entre polítics nord-americans perquè es qualifiqui Julian Assange i Wikileaks de terroristes). «Si fas caure porcions significatives de la nostra economia ho consideraríem un atac, però una intrusió per la qual es roben dades possiblement no és un atac, i hi ha un enorme nombre de passos intermedis entre aquestes dues opcions», deia William Lynn, subsecretari de Defensa.

Lynn parlava en una conferència al Council of Foreign Relations en què feia una clarificadora analogia amb l'aviació. «El primer avió militar va ser desenvolupat cap al 1908. Si internet té unes dues dècades, seria com si estiguéssim al 1928. Seria com si haguéssim vist un parell de bimotors enfrontant-se al cel de França, però no hem vist què serà una verdadera ciberguerra». Això sí, anticipava que serà «més sofisticada, més amenaçant, més perjudicial que la guerra convencional.

Parlava en futur, però són més contundents altres com Mike McConell, director nacional d'espionatge per a Bush. «La ciberguerra ja ha començat i l'estem perdent».

No le asusta tener que ganarse la titularidad, pero tampoco quiere aburrirse en el banquillo