10/06/2010

El virus stuxnet lanza la guerra cibernética. Raul Sohr.

Un misil cibernético ha sido disparado contra Irán. Teherán ha acusado el golpe. Mahmoud Liavi, jefe del Consejo de Tecnología de la Información del Ministerio de Industrias, declaró que: “Una guerra electrónica ha sido desatada contra Irán”. Liavi alude a un virus que ha invadido unos treinta mil computadores en su país. Se trata del virus stuxnet, que apareció en junio de este año y ha ido multiplicándose, como lo hacen los gusanos que atacan los programas computacionales, en forma exponencial.

La infección ataca lo que se conoce como el Scada (supervisory control and data acquisition) que es el núcleo controlador de los sistemas informáticos que comandan la distribución de electricidad, las funciones automáticas y toda la robótica. Así, el programa adquiere una autonomía de sus usuarios y se torna disfuncional. Los analistas de sistemas informáticos coinciden que stuxnet es extremadamente sofisticado. Se estima que requirió el trabajo al menos de una decena de expertos por un período de más de seis meses. El costo del “malware” asciende a varios millones de dólares. Estos antecedentes hacen improbable que el virus sea la obra de hackers. Solo un Estado podría estar tras semejante operación. Entre otras cosas, porque para producir el virus fue necesario obtener una serie de códigos celosamente guardados por sus autores y fabricantes. La infección penetra la red central a través de pendrives u otros medios externos. Por esa vía gana acceso al Scada que, por razones de seguridad, suele estar aislado. El llamativo Windows aceptó a stuxnet como un programa confiable. De hecho, Microsoft, su fabricante, no reaccionó ante su aparición como lo hace frente a otros virus. Así se ha reforzado las sospechas que la contaminación es obra de un servicio de inteligencia. Un experto que ha analizado el virus concluyó: “Esto es lo que hacen un Estado Nación si la única otra alternativa sería librar una guerra”.

¿Cuál es el blanco? La central atómica iraní de Bushehr que fue inaugurada el 21 de agosto. Este reactor, construido por Rusia, está en el centro del debate sobre las aspiraciones nucleares iraníes. Teherán afirma que solo quiere producir electricidad. Estados Unidos, Israel y la Unión Europea sospechan que el régimen iraní está empeñado en construir armas atómicas. Las autoridades en la central de Bushehr afirman que el virus no ha entrado a los programas que fueron elaborados por la empresa alemana Siemens. Es algo que está por verse pues los iraníes comprometidos, al igual que Occidente, en una guerra sicológica prefieren mostrarse invulnerables.

Cualquiera sea el daño que haya causado stuxnet a los desarrollos nucleares iraníes, lo que sí es evidente es que la guerra cibernética ha pasado a la orden del día. Hasta ahora se conocían de ataques contra redes, extracción y daño a las informaciones almacenadas e incluso difusión de infecciones. Pero este es el primer caso de un ataque tan elaborado, contra un blanco específico, con metas que calzan con la política exterior declarada de algunos estados. El atractivo de este tipo de acciones, para quienes están tras de ellas, es que pueden lograr objetivos mayores sin dejar rastros. Teherán tiene sospechas bien precisas sobre los que quieren paralizar Bushehr.

En este caso, sin embargo, no le será fácil apuntar el dedo acusador contra un país en particular. Un virus informático es el arma selectiva por definición. Ataca un blanco sin ocasionar daño a las personas y, en teoría, queda confinado al sistema atacado. Algo parece haber fallado pues 60 por ciento de los computadores afectados por stuxnet son iraníes. Pero el genio maligno no se detuvo allí y pasó a otros países, pues también ha sido detectado en India, Pakistán e Indonesia.

La historia enseña que las armas no son el monopolio de nadie por mucho tiempo. Mañana otros países podrán recurrir al mismo expediente. Se inicia así el eterno y muy oneroso espiral de los instrumentos de agresión y sus contramedidas. //LND

0 comentarios: