La próxima guerra mundial será librada por computadoras, y quizás acaba de empezar
Albert Einstein decía que ignoraba qué armas se iban a usar en la Tercera Guerra Mundial, pero que estaba seguro de que la Cuarta se pelearía con palos y piedras. Ahora sabemos, sin embargo, que en esa guerra que tanto preocupaba a Einstein no van a combatir personas, sino computadoras.
Pero esperen, las computadoras no pueden hacerle daño a nadie, ¿cierto? Bueno, esa era la sensación que todos teníamos, dentro y fuera del mundo informático, con algunos paranoicos –como quien les habla– convencidos de que eso no era así y que, de serlo, se trataba de una cuestión de tiempo.
Ahora, en un incidente que fue calificado como “un punto de inflexión”, los atacantes consiguieron desactivar los sistemas de seguridad de una planta industrial. Dicho más simple, las instalaciones podrían estar siendo gravemente dañadas sin que nadie se enterara.
Se trata, es verdad, de un punto de inflexión, porque es la primera vez que los intrusos consiguen desactivar el monitoreo de seguridad de una instalación industrial. Pero no es la primera vez que algo intangible como el software produce daños en el mundo real.
El caso más sonado fue el del virus de guerra Stuxnet, descubierto en 2010. Uno de sus objetivos era destruir las centrífugas de la planta de depuración de uranio del proyecto nuclear iraní.
La historia no termina ahí. Este virus de avanzada fue hallado por Kaspersky Labs, una compañía a la que este año se le detectaron contactos con el Servicio Federal de Seguridad ruso, por lo que el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) de Estados Unidos prohibió el uso de cualquier producto de esta compañía en todas las reparticiones de gobierno. Kaspersky, por supuesto, niega las acusaciones. Pero esta tampoco es la última vuelta de tuerca.
Al prohibir el uso de software de Kaspersky en sus organismos estatales, Estados Unidos confiesa públicamente que emplea productos de seguridad provistos por una empresa fundada en Moscú en 1997. Es más, según algunos informes, los atacantes consiguieron comprometer la computadora hogareña de un proveedor de la National Security Agency que tenía instalado el antivirus de Kaspersky. Robaron de allí información confidencial. Si conocen un blooper más grande, me avisan. Cosas vivas
Sí, vivimos en un mundo extravagante, al menos para los estándares que rigieron nuestra conciencia durante los últimos 2000 siglos. En este mundo un fragmento de código puede destruir un objeto en el mundo real, desactivarlo u obligarlo a hacer algo que no debería. Fue el caso del proveedor francés de servicios Web OVH, que en septiembre del año último fue arrasado por un ataque en el que le lanzaron cerca de un terabit por segundo. Casi un billón (doce ceros) de bits por segundo. Eso equivale a 125.000 veces el texto de la Biblia; sería una pila casi tan alta como el Aconcagua.
Para desarrollar este ataque descomunal, comprometieron más de 145.000 cámaras de seguridad IP; es decir, las que usan Internet para conectarse y transmitir imágenes al centro de monitoreo.
Por lo tanto, contienen una pequeña computadora con poder de cómputo, un sistema operativo y están en red. En general, carecen de un mínimo de seguridad o simplemente están mal configuradas.
Cuando uno piensa en un ejército, le vienen a la mente imágenes de tropas y tanques. Habría que ir descartando esa idea. Cada día nos acercamos más a un mundo en el que los regimientos están conformados por código, por software, ejecutado por soldados del tamaño de una estampilla. De hecho, no importa dónde se ejecuta ese código. Puede ser en una supercomputadora en las antípodas o en el aire acondicionado en tu casa.
Por si el panorama no fuera lo bastante oscuro, los robots vienen marchando. De nuevo, nos confunde aquí un número de preconceptos.
¿Qué es un robot? Es una computadora que se mueve. Eso es todo. Ningún simpático dibujito animado, ningún androide traidor, ningún hombre bicentenario. Son computadoras que se mueven y son capaces de percibir el medio ambiente mediante sensores.
El principio más antiguo de la seguridad informática dice que todo se puede hackear. Por lo tanto, sí, los robots también se pueden comprometer, como descubrieron dos investigadores argentinos, César Cerrudo y Lucas Apa.
Las computadoras e Internet lo han cambiado todo, y eso incluye la guerra. Este año, los atacantes consiguieron acceder a los controles de las redes eléctricas de varios países, desde Estados Unidos hasta Turquía. En el caso de Ucrania, consiguieron cortar la luz en una quinta parte de la ciudad de Kiev durante una hora. A los argentinos nos puede parecer una tontería. Pero los atacantes lo hicieron de for- ma remota, mediante un software malicioso especialmente diseñado para intervenir redes eléctricas. Es muy grave.
¿Qué sigue? ¿Los aviones? No, no se pueden hackear, ¿cierto? Un informe del DHS (el mismo que prohibió usar software de Kaspersky en organismos estatales) dado a conocer por Defense Daily sostiene algo muy diferente.
Los investigadores lograron comprometer los sistemas de un Boeing 757 de forma remota. Blooper número 2: los responsables dijeron que hacía siete años que sabían de la vulnerabilidad, y que no era realmente importante. O sea, no entendieron nada.
Ahora bien, ¿por qué no lo corrigieron, incluso si era algo menor? Después de todo, hay pocas cosas más graves que las fallas en la infraestructura que se mueve o vuela. Simple: porque cambiar una sola línea de código en el software de una aeronave comercial cuesta alrededor de un millón de dólares. Evidentemente no era gran cosa, de otro modo lo habrían corregido. Y se trata de un modelo de avión que voló por primera vez en 1982 y que dejó de fabricarse hace 13 años. Pero nada de esto evitó que Robert Hickey, el gerente del programa de aviación de la división de seguridad informática de la dirección de ciencia y tecnología del DHS, pusiera el grito en el cielo. Por obvias razones.
Los bits están en pie de guerra. Y todo indica que las primeras batallas de la guerra que tanto preocupaba a Einstein podrían estar librándose mientras leés esta nota.
Vivimos en un mundo raro, en el que las cosas pueden hacer cosas