Primer ciberataque de EE.UU. Imagen: U.S. Air Force graphic
Estados Unidos llevó a cabo su primer ataque informático contra un enemigo exterior la semana pasada, el 20 de junio. La República Islámica de Irán ha sido el objetivo de esta operación y, concretamente: a) los sistemas informáticos para el lanzamiento y control de sus misiles y cohetes (rockets), y b) una organización iraní de espionaje, no especificada. La agencia Associated Press, citando fuentes militares estadounidenses -a quienes no debe identificar públicamente-, ha afirmado que las redes de ordenadores atacadas quedaron “inutilizadas”, por cuanto habrán de ser reemplazadas y reprogramadas, seguramente casi en su totalidad. En las semanas hasta que esto ocurra, aquellas dos organizaciones verán muy mermadas sus posibilidades de actuación, salvo por medios rudimentarios.
Siguiendo los protocolos relativos a las actuaciones encubiertas, ningún dirigente político ni militar estadounidense ha ofrecido detalles sobre este primer ciberataque. Sólo se conocen tres aspectos: primero, que la ofensiva ha sido “eficaz”, lo que debe entenderse como que ha conseguido incapacitar -por un cierto tiempo- los sistemas informáticos de aquellas instalaciones. Segundo, que no ha habido víctimas mortales. Tercero, que fue el U.S. Cyber Command -perteneciente al Departamento de Defensa- el que llevó a cabo el ataque.
Aquel mismo día, el Presidente Trump anuló -en el último minuto- una operación militar tradicional de castigo que él mismo había ordenado poner en marcha y que estaba a punto de ejecutarse. Este primer ciberataque fue el sustituto de la represalia convencional. Esto supone una técnica de respuesta cruzada: un ataque informático por el derribo de un avión no tripulado.
Trump fue elegido con el compromiso de un rearme general
No ha de olvidarse que, desde que Donald Trump accedió a la presidencia en enero de 2017, ha expresado repetidamente su disgusto con que el país volviera a verse envuelto en una gran y prolongada guerra. Incluso, puede decirse, ha llevado esta postura demasiado lejos, intentando salir precipitadamente de Irak y de Afganistán, lo que provocó la abrupta dimisión en diciembre de 2018 del exgeneral Mattis como Secretario de Defensa, lo que constituyó una considerable pérdida política.
Además, en estos momentos, con la incipiente precampaña electoral ya en marcha para las presidenciales de noviembre de 2020, el Presidente Trump tiene todavía menos interés en emprender una guerra contra Irán, salvo que mediara una clara y pública provocación por el régimen integrista islámico, que pudiera colocar a la opinión pública estadounidense en su favor. Esto no es nada fácil, porque existe un cierto hastío ciudadano con las carísimas y mortíferas contiendas de la época de la guerra contra el terror tras el 11 de septiembre de 2001.
Escalada de tensión entre EE.UU. e Irán. Preludio del primer ciberataque
En mayo de 2018 el Presidente Trump abandonó el Acuerdo Nuclear con Irán (tal como había anunciado en su campaña de 2016), que Barack Obama había prácticamente regalado al régimen iraní en 2015, con el único compromiso de éste de retrasar unos pocos años su avance hacia la consecución del arma nuclear, lo que daba por inevitable conforme a su equivocada política de apaciguamiento.
Desde su salida del acuerdo nuclear con Irán en 2018, Trump ha restablecido e intensificando las sanciones económicas contra la República Islámica, lo que debería llegar a hacer tambalearse a este siniestro régimen, principal instigador del terrorismo internacional y responsable de la opresión de su legendario pueblo, independiente desde el siglo XVI, sólo algo más tarde que España.
Durante la primera quincena de mayo la inteligencia de EE.UU. estuvo siguiendo minuto a minuto las idas y venidas por el golfo Pérsico de un par de pequeños barcos comerciales iraníes en los que se habían embarcado y colocado sendas plataformas de lanzamiento de misiles, y los misiles, tratando luego de ocultarlas.
De haber sido instaladas las plataformas en barcos militares hubiera sido menos preocupante, algo más normal y abierto. Su encubrimiento en naves civiles causó gran inquietud entre los militares de EE.UU. Parecía tratarse de preparativos de ataque a petroleros o a aeronaves comerciales, camuflando la eventual responsabilidad de la República Islámica.
Tras las presiones estadounidenses, Irán finalmente desembarcó ambas plataformas y los misiles, hacia el 10 de mayo.
Nuevos ataques de Irán en el Golfo Pérsico
Pocos días después, el 12 de mayo, cuatro petroleros de Arabia y Noruega sufrieron pequeñas explosiones, cerca del puerto Fujairah de los Emiratos Unidos, próximo al estrecho de Ormuz. ¿Quién podía hacer algo así?
Un mes más tarde, a mitad de junio, dos petroleros fueron atacados camino del estrecho de Ormuz -a unos 30 km de la costa iraní-, al parecer mediante minas colocadas en sus cascos, provocando grandes incendios.
Las Fuerzas Armadas de EE.UU. mostraron vídeos de pequeñas embarcaciones iraníes colocándose junto a uno de los petroleros después de las explosiones, retirando una mina que no llegó a explotar. EE.UU. responsabilizó directamente al régimen iraní. Éste, no ha admitido su implicación.
Finalmente, el jueves día 20 de junio Irán derribó un avión estadounidense de reconocimiento, no tripulado, ni armado, cerca de la costa de Irán. El gobierno de Irán afirma que se encontraba sobre sus aguas territoriales, mientras que para el Pentágono volaba sobre las contiguas aguas internacionales.
Lo anterior es el contexto en el que EE.UU. llevó a cabo su primer ataque informático, contra Irán.
El Presidente Trump había agilizado las normas de enfrentamiento para los ciberataques
También se ha sabido que el Presidente tuvo que autorizar el ataque informático de la semana pasada. Siendo ésta la primera operación conocida públicamente, no se sabía si sería precisa dicha autorización.
Afortunadamente, la Administración Trump había sido previsora, reformando en agosto de 2018 las normas de enfrentamiento (rules of engagement) para el ciberespacio que Barack Obama había definido en 2012 y que se conocen como Presidential Policy Directive 20.
La agencia de noticias británica Reuters se hizo eco -en abierto- de la información sobre esa reforma que publicó el Wall Street Journal -WSJ (a la que sólo puede accederse por suscripción).
Según el WSJ, el “Presidente Trump revocó [parcialmente] un memorandum de la era Obama que fijaba cómo y cuándo el Gobierno de EE.UU. podía desplegar armas informáticas contra sus adversarios [extranjeros], tratando de agilizar las restricciones sobre aquel tipo de operaciones”.
Tanto el documento de Obama de 2012, como el de Trump del 15 de agosto de 2018 están clasificados, conociéndose tan sólo una pequeña parte de sus contenidos. Ahora bien, las normas de Obama fueron desveladas en su totalidad por el traidor empleado de la NSA Edward Snowden en 2013, protegido desde ese año por uno de los principales enemigos de Occidente, la Federación Rusa, donde vive vigilado para salvarse de pasar el resto de sus días en una prisión estadounidense, donde merece estar.
Complejidad para determinar las normas de enfrentamiento
La cuestión de estas normas de enfrentamiento es realmente compleja al tiempo que delicada. El WSJ afirmó que “tal como fue diseñada, la política de Obama ordenaba que [toda una serie de] agencias estadounidenses dieran su conformidad a cada operación de ciberataque propuesta”, lo que dilataba mucho en el tiempo la preparación de cada operación, perdiendo toda agilidad.
La razón de tanta prudencia no era baladí y, en palabras del WSJ, “en parte buscaba evitar que [uno de estos ataques informáticos] pudiera interferir en operaciones ya en curso [que podían haber requerido mucho tiempo de gestación] tales como un espionaje digital”, que podría quedar inutilizado o comprometido por el ataque informático.
La disyuntiva disuasión – obtención de inteligencia y diplomacia
Esa dicotomía entre agilidad para un ataque -que dañe a un adversario, en un determinado momento- (esto es, capacidad de disuasión, deterrence) y supremacía de las labores -clásicas- de inteligencia, va a estar siempre presente en los asuntos de la guerra informática (cyberwarfare).
Además, la realización de frecuentes ciberataques por parte de EE.UU. debilitaría la posición diplomática de este país en su continuado empeño -aun sin resultado tangible- por negociar unas normas internacionales para los enfrentamientos informáticos.
Dicho de otro modo, según lo expresa el WSJ, “para que el arsenal cibernético de EE.UU. sirva realmente para la disuasión [deterrence], los dirigentes [del país] deben estar dispuestos a sacrificar [parte de] sus intereses de inteligencia y diplomáticos, cuando las circunstancias lo aconsejen”.
La Administración Trump ha agilizado el proceso de coordinación interna dando, además, más protagonismo a las Fuerzas Armadas.
Se ha dado a entender que el actual Consejero de Seguridad Nacional, John Bolton, considerado un halcón en política exterior, emprendió la revisión de la anterior política de Obama desde que se incorporó a su puesto.
En el caso concreto del ataque informático contra Irán, como los preparativos comenzaron hace ya semanas, a medida que empeoraba la tensión entre ambos países, la coordinación entre diversas agencias federales de EE.UU. debe haber dispuesto de suficiente margen para poder coordinarse.
Aunque no se conoce la lista completa de las agencias que intervienen en esa consulta interna, cuando menos serán las siguientes: el U.S. Cyber Command, que constituye la cúpula del sistema; algunos de los Altos Mandos de las cinco Armas militares, según cada caso; la Agencia de Inteligencia de Defensa (DIA); el Departamento de Estado; la CIA; el Departamento de Justicia; la Agencia Nacional de Seguridad (NSA); el Director de la Inteligencia Nacional (ODNI), etc.
Ante los ciberataques sufridos EE.UU. ha pasado a la ofensiva
A finales de agosto de 2018, un artículo aparecido en el Wall Street Journal – WSJ (sólo asequible mediante suscripción) -diario que cuenta con excelentes contactos en la actual Administración- llevaba el significativo título de “EE.UU. pasa a la ofensiva en la guerra informática” (America Goes on the Cyberoffensive).
Sería un error olvidarse de que en diversas ocasiones, en diferentes años, tanto Irán como los más peligrosos ciberadversarios Rusia y China han desplegado dañinos ciberataques contra EE.UU. El caso mas políticamente grave, inadmisible, fue la campaña de varios meses llevada a cabo por las autoridades de Rusia para interferir en las elecciones presidenciales de noviembre de 2016.
Cuando al anterior director del U.S. Cyber Command se le preguntó en el Comité de las Fuerzas Armadas del Senado, en febrero de 2018, “por qué había sido tan tibia la respuesta de EE.UU. a la interferencia de Rusia en las elecciones de 2016, él respondió que no se le habían concedido atribuciones adicionales”. Unos meses después, en agosto de 2018, el Presidente Trump reforzó las competencias del U.S. Cyber Command, como dijimos.
Irán ya había emprendido sus propios ciberataques contra EE.UU. los pasados meses
Grandes empresas privadas de EE.UU. especializadas en ciberseguridad, tales como CrowdStrike y FireEy, hicieron público a mediados de este mes de junio que durante las pasadas semanas venían observando ataques cibernéticos -de procedencia seguramente iraní-, contra departamentos y agencias de la Administración federal, así como contra empresas privadas del sector del petróleo y el gas.
Según Associated Press, “aquellas sociedades [de ciberseguridad] han afirmado que los hackers [iraníes] lanzaron olas de emails para la suplantación de identidad” (spear-phishing emails), pero se desconoce si consiguieron las claves que perseguían para poder acceder a los sistemas de ordenadores de agencias federales y empresas privadas.
Naturalmente, tras el ataque estadounidense del 20 de junio es muy probable que la República Islámica lleve a cabo ofensivas cibernéticas contra EE.UU. más intensas en las próximas semanas. La división cibernética del Departamento de Seguridad Interior (Homeland Security) ya ha advertido a las empresas que refuercen sus medidas de protección frente a los hackers del régimen iraní que ya están identificados y otros posibles.
En realidad éste no ha sido el primer ciberataque de EE.UU.
El ataque del 20 de junio contra los sistemas informáticos para el lanzamiento de los misiles iraníes, había sido precedido por otros, pero nunca antes el Gobierno estadounidense había admitido públicamente haberlos realizado. De ahí la relevancia de la presente operación.
A) Octubre de 2018.- Al final de la campaña electoral para los comicios a mitad de mandato (noviembre de 2018), conforme a informaciones del WSJ (sólo accesible por suscripción) “en una operación clasificada conocida como Synthetic Theology, el U.S. Cyber Command interceptó y bloqueó los servidores pertenecientes a la [entidad] Internet Research Agency, de San Petersburgo (Rusia)”. Esta troll farm (o entidad que embarulla y manipula un ámbito informático ajeno) en las elecciones presidenciales de 2016 intervino durante meses en la campaña electoral en EE.UU., en lo que constituyó una grave agresión al sistema político estadounidense. Internet Research Agency pertenece, de modo indirecto, al Estado ruso y recibe instrucciones directas de éste.
B) Junio de 2010.- En colaboración con Israel, EE.UU. -al comienzo de la presidencia Obama- llevó a cabo el mayor y más exitoso ataque informático, contra el régimen iraní. Ofensiva que su Gobierno sigue sin reconocer, aunque es de dominio público su participación. Valiéndose del gusano informático Stuxnet -desarrollado por la NSA (Agencia Nacional de Seguridad) y la CIA, junto a la inteligencia israelí-, más de 1.000 centrifugadoras (para el enriquecimiento de uranio) del centro nuclear de Natanz fueron infectadas, dejándolas definitivamente inutilizables. Según algunos cálculos aparecidos en la revista Business Insider, el conjunto del programa nuclear iraní para conseguir bombas nucleares, se retrasó unos dos años. Quizá ese fuera el primer ciberataque de EE.UU.
EE.UU. atacó los recursos informáticos del Estado Islámico
C) 2016.- Cuando el Estado Islámico (ISIL) estaba en la cúspide de su poder, el U.S. Cyber Command ejecutó una serie de ataques informáticos contra sus ordenadores. Según el New York Times, “el objetivo de esta campaña está siendo trastornar la capacidad del Estado Islámico para difundir sus mensajes, atraer nuevos voluntarios, transmitir órdenes de sus comandantes y realizar labores cotidianas como pagar a sus combatientes”.
Ésta si fue una operación reconocida públicamente por la Administración estadounidense, aunque fue casi imposible evaluar con precisión sus efectos, dadas las circunstancias.
El Secretario de Defensa Adjunto de entonces, Robert Work, “describió sus propósitos de forma colorida. ¨Estamos lanzando ciberbombas¨. ¨Nunca antes lo habíamos hecho¨.
Deja una respuesta