29 febr 2020

Anar al contingut

ANÀLISI

El risc del cibergihad

Ramon-Jordi Moles

El terrorisme intenta alterar la vida quotidiana mitjançant actes de violència convencional contra objectius concrets però també indiscriminats, com els recents atemptats de París. Més enllà de consideracions sobre les causes del fenomen i les responsabilitats evidents (mai exigides, lamentablement) d'alguns governants occidentals en la seva generació, és imprescindible reconsiderar alguns conceptes de la lluita contra el terrorisme global.

Sabem per experiència quant de mal i dolor s'infligeix mitjançant atacs convencionals, però no obstant no som conscients dels potencials resultats devastadors dels atacs amb altres armes contra objectius diferents de les persones i els béns concrets. Es tracta de les denominades infraestructures crítiques: totes aquelles instal·lacions vitals per als serveis bàsics, com aigua, gas, electricitat o transport. Són elements d'alta criticitat, dels quals depèn la viabilitat del sistema com a tal: no hi ha societat, ni en conseqüència cap Estat, que pugui resistir la privació d'aquests subministraments. Més enllà de la criticitat d'aquestes infraestructures hi ha un factor comú a totes elles que acostuma a passar desapercebut per l'opinió pública: totes estan subjectes a elements de control digital que són gestionats a les xarxes o, fins i tot, al núvol de dades. Es tracta de grans infraestructures públiques o parapúbliques tributàries de sistemes de gestió digital que són de caràcter privat en gran mesura.

Aquest factor digital de la gestió de les infraestructures crítiques les fa encara més vulnerables en la mesura en què a la seva violabilitat física s'hi uneixen les vulnerabilitats dels recursos digitals; ja no es tracta de sabotejar un tren o un sistema elèctric mitjançant la inutilització d'una infraestructura material: un virus informàtic introduït en el sistema pot inutilitzar xarxes de subministrament d'aigua, energia, telecomunicacions o transport. I no només xarxes de serveis públics, sinó també privats: caixers automàtics, peatges d'autopistes, comunicacions d'internet, comerç electrònic, nòmines digitals... La llista pot ser infinita, i de fet ja hem assistit a episodis de pirateria electrònica de més o menys envergadura a tot el món. Aquests atacs es poden generar des de qualsevol dispositiu que tingui accés a les xarxes, i fins i tot poden ser utilitzats dispositius prèviament infectats, encara que en mans de tercers innocents, absolutament ignorants d'aquest fet.

Implicar-hi la ciutadania

Tot això ens condueix a pensar que, tot i l'existència de plans de protecció d'infraestructures crítiques vinculades a serveis públics, concessionaris i altres prestadors de serveis privats, es fa cada vegada més necessari no només involucrar-hi més el sector privat, sinó també la ciutadania en general en plans d'autoprotecció. Perquè a aquestes altures, en la pràctica, qualsevol dispositiu intel·ligent pot esdevenir una arma de destrucció massiva.