China vs EU: ruge la ‘ciberguerra fría’
El 8 de abril del 2010, el tráfico a cerca del 15% de los sitios web en el mundo era redirigido a China.
La compañía de Internet estatal, China Telecom, manipuló líneas de todo el mundo para redirigir tráfico a través de sus servidores durante 19 minutos. No se sabe públicamente lo que ocurrió con ese tráfico mientras pasó por China, pero un informe emitido el año pasado por la Comisión de Seguridad Económica de China-Estados Unidos señaló que el tráfico secuestrado pudo haber sido fácilmente capturado, censurado o incluso reemplazado con otra información sin hacerse del conocimiento de nadie.
Esto atemorizó al Gobierno de Estados Unidos, pues el incidente afectó el tráfico de y desde sitios con sufijos .gov y .mil, como los del Senado, el Ejército, la Marina, la Fuerza Aérea, el Departamento de Defensa, la NASA y el Departamento de Comercio. Los sitios web de Dell, Yahoo, Microsoft e IBM también se vieron afectados.
No fue ni la primera ni la última vez que la actividad cibernética sospechosa ha sido rastreada hasta China. En el 2008, el FBI lanzó la Operación Cisco Raider, que confiscó 3,500 aparatos de redes falsos originados en China, incluyendo ruteadores falsificados de Cisco comprados por agencias gubernamentales estadounidenses.
A finales de 2009, Google, Adobe Systems, Juniper Networks y una docena de compañías tecnológicas se vieron afectadas por un ataque dirigido que se originó en China.
Un informe emitido por la compañía de seguridad, McAfee, descubrió que el ataque podría generar ‘acceso completo a sistemas internos' con la capacidad de recolectar y manipular los activos centrales de las compañías, como su código fuente. Google hizo público el ataque, diciendo que parte de su propiedad intelectual había sido robada, y retiró sus servidores de motor de búsqueda de China poco tiempo después.
El mes pasado, cientos de cuentas personales de Gmail, incluyendo las de algunos funcionarios gubernamentales, fueron ‘hackeadas' como resultado de un fraude de phishing masivo que se originó en China.
Los expertos en seguridad y los funcionarios gubernamentales ligaron de inmediato este ataque y otros similares al Gobierno chino. "No es ningún secreto que las agencias gubernamentales estén bajo el ataque de China", dijo Prescott Winter, director de tecnología del sector público de ArcSight, una compañía de seguridad propiedad de HP, y ex director tecnológico de la Agencia de Seguridad Nacional. "Es un problema significativo, y el Gobierno lo sabe desde hace 10 o 15 años".
China ha negado repetida y vehementemente cualquier conexión con los ataques, y probar que Beijing estuvo detrás de ataques específicos es difícil. Pero aún si no podemos rastrear ataques individuales hasta el Gobierno chino, los expertos dicen que la evidencia muestra que el Gobierno de ese país está patrocinando ciberataques de amplio rango contra corporativos estadounidenses y contra el Gobierno.
"Una evaluación de la escala, el enfoque y la complejidad de la campaña dirigida contra Estados Unidos sugiere fuertemente que estas operaciones son patrocinadas o apoyadas por el Gobierno", señaló un comunicado de Northrop Grumman sobre las capacidades del Gobierno chino para realizar un enfrentamiento bélico cibernético.
"Probablemente China está usando su creciente capacidad de explotación de red computacional para apoyar la recolección de inteligencia contra el Gobierno chino y contra su industria realizando una campaña de explotación de redes sofisticada y a largo plazo".
De lo que China es capaz
En 2007, la Agencia de Seguridad Nacional dijo que los ‘hackers' de China habían acumulado entre 10 y 20 terabytes de información robada a agencias gubernamentales y corporativos estadounidenses, cerca de la décima parte del volumen de información de todos los libros que tiene la biblioteca del Congreso.
Las redes militares estadounidenses fueron atacadas 6 millones de veces en 2006, según la Agencia de Seguridad Nacional. En 2010, hubo 6 millones de ataques al día. Las autoridades gubernamentales reconocieron este mes que 24,000 archivos del Pentágono habían sido robados en marzo durante un ciberataque organizado.
Los expertos están de acuerdo en que China tiene, al menos, información crítica robada a la industria de la defensa del Gobierno de Estados Unidos, del programa espacial y de inteligencia militar y política relacionada con China.
Por mucho que China espíe la infraestructura del Gobierno, también espía a corporativos estadounidenses. Varios corporativos del país hacen negocios en China, que controla la infraestructura que la compañía debe usar para enviar información de una parte a otra .
Varios expertos creen que el Gobierno chino espía efectivamente a corporativos estadounidenses en su país, al igual que lo hace con las comunicaciones de Internet de sus propios ciudadanos.
"Los corporativos no pueden protegerse contra eso", dice Dave Aitel, presidente de la compañía de seguridad Immunity Inc. y ex científico computacional de la Agencia Nacional de Seguridad. "Es el equivalente de entrar e instalar bichos. Ahora las compañías se están dando cuenta del verdadero costo del outsourcing. Es por eso que Google se fue: Google dijo que no podían hacer negocios en confianza y administrar una compañía ahí".
"No quiero decirle a los negocios que no vayan a China porque no es seguro", dice Jose Granado, líder de la práctica de seguridad de la información en Ernst & Young. "Al mismo tiempo, es necesario el manejo de riesgo. Es importante operar con los ojos bien abiertos; China no es Iowa".
¿Qué podría hacer China con toda la información que recopila?
En el mejor de los casos, los expertos dicen que China podría mejorar rápidamente sus capacidades de defensa y ahorrarse años en investigación y desarrollo para sus compañías tecnológicas militares y estatales.
En el peor de los casos, la amenaza se vuelve militar. En caso de una guerra, esa información podría ser suficiente para "retrasar los despliegues estadounidenses y la efectividad del impacto del combate de sus tropas", dijo Northron Grumman en su evaluación. "Es más fácil ir a la guerra si deshabilitas primero los lanzacohetes de tu enemigo", dice Bill Pennington, presidente ejecutivo de WhiteHat Security, una compañía de seguridad web.
Y no es un escenario ilógico. En septiembre de 2007, F15 y F16 de Israel bombardearon la construcción de un reactor nuclear en Siria, pero los radares sirios nunca identificaron los aviones que cruzaban la frontera. Esto se debe a que Israel había vulnerado el software del radar de Siria.
Claro, después llegó Stuxnet, un bicho tan sofisticado que retrasó significativamente el programa nuclear de Irán. El gusano, que probablemente fue descargado en el sistema dentro de una memoria USB, ordenó a los centrifugadores de las instalaciones nucleares iraníes que giraran sin control, lo que causó su destrucción. Mientras eso ocurría, Stuxnet logró hacer que las métricas informaran a los ingenieros iraníes que todo funcionaba de forma normal.
Cómo puede responder Estados Unidos
Los expertos afirman que el Gobierno y los corporativos aún deben hacer mucho más para asegurar la seguridad nacional.
"El problema es que tenemos un montón de reglas del siglo XX que no funcionan en el siglo XXI", dice Michael Chertoff, ex secretario de Seguridad Nacional, en una plática el mes pasado organizada por la compañía de análisis Opera Solutions. "El concepto de ‘persona' como la única amenaza perdió su significado. Puede ser un servidor; podemos estar en guerra contra una red".
En otras palabras, la protección del territorio, mar y fronteras no nos salvará si los atacantes están a segundos de distancia, sin importar dónde estén.
Para todas las mejorías que debe hacer el Gobierno, el sector privado está muy rezagado. Una ola reciente de amenazas cibernéticas comenzaron a asustar a los corporativos, por lo que mejoraron su seguridad, pero las empresas aún se muestran renuentes a gastar.
"La mayoría de los corporativos grandes apenas están comenzando a darse cuenta de lo que está pasando y están aprendiendo a responder", dice Winter, de ArcSight.
Aún así, los expertos dicen que el escenario de pesadilla (en el que China deshabilita las defensas y ataca al país) es poco probable. "El Gobierno estadounidense opera bajo la premisa de que la mayoría de los sistemas gubernamentales y redes se vieron comprometidas por varios tipos de atacantes", dice Jeffrey Bernstein, vicepresidente ejecutivo del contratista de seguridad Critical Defence, que calcula que más de 150 países han desarrollado capacidades de ciberataques. "Aún así, Estados Unidos es el gran gorila del mundo. Somos el líder en esas capacidades".
A algunos podría sorprenderles que la declaración de la misión de la Fuerza Aérea de Estados Unidos es "volar, luchar y ganar en el aire, en el espacio y en el ciberespacio". El Gobierno de Obama ha tomado un enfoque muy proactivo hacia la seguridad cibernética. "Estamos bien defendidos hoy en día. Nuestras agencias no son completamente a prueba de balas, porque nada lo es, pero son mucho mejores que antes", dice Winter.
"Es como la Guerra Fría", dice Larry Ponemon, presidente del Instituto Ponemon, una organización de investigación de seguridad cibernética. "Tenemos la capacidad de derribarlos, tenemos la capacidad de derribarnos, y es por eso que nadie está haciendo nada".