Exèrcit de terra, mar i aire … i ara d’internet. És hora dels cibersoldats

Les Forces Armades tenen llest el seu nou ciberexèrcit que entrarà en funcionament al setembre i tindrà com a principal missió la “prevenció, detecció i resposta als ciberatacs”.

Si el centre de comunicacions d’un Estat membre és atacat amb un míssil, es pot dir que es tracta d’un acte de guerra “, aquestes declaracions les va realitzar un alt funcionari de l’OTAN a Brussel·les després de l’agressió que va rebre Estònia al seu sistema de telecomunicacions a finals d’abril de 2007.

Durant gairebé un mes, els servidors del país van quedar noquejats per un atac de denegació del servei distribuït (DDoS) d’origen estranger. Mikhaïl Tammet, llavors responsable de la seguretat informàtica del país bàltic, va comparar aquesta agressió amb els atemptats de l’11-S.

Davant d’aquesta amenaça, per garantir un ús segur de les xarxes i de les infraestructures crítiques, l’Exèrcit espanyol prepara les seves noves capacitats a la Xarxa

Múltiples atacs amenacen diàriament les nostres infraestructures. EUA ja ha acusat el Govern xinès d’haver llançat atacs al seu país. Washington té diverses proves, com l’entrada al servidor de correu de l’exsecretari de Defensa, Robert Gates. Però hi ha més països que han provocat que la Comunitat Internacional entri en una nova Guerra Freda cibernètica, com l’Iran o Corea del Nord.

Per aquesta raó, al setembre començarà a actuar a Espanya el quart exèrcit, el d’Internet. El Comandament Únic de Ciberdefensa estarà ubicat a la caserna de Retamares, Pozuelo de Alarcón (Madrid), i la seva capacitat operativa inicial està prevista que estigui a punt per al pròxim 27 de setembre.

Aquesta unitat tindrà en una fase embrionària 80 membres (60 militars i 20 civils). Aquest cibercomandament ve a ser l’equivalent de l’US Cyber ​​Command, creat pel Pentàgon en 2009 per enfrontar-se en el que Washington va definir com el “camp de batalla del futur”. No obstant això, aquest comandament nord-americà té al voltant de 900 persones.

Lluita contra els hackers
El ministre de Defensa Pedro Morenés, ha anunciat que la nova unitat tindrà “capacitats de prevenció, detecció i resposta als ciberatacs”. Quant al seu cost, aquest nou comandament no necessitarà en principi “molt pressupost sinó més creativitat i més imaginació”. Per aquesta raó, serà molt important invertir en I + D + I, ha declarat Carlos Enrique Gómez López de Medina, general de brigada i comandant del Comandament Conjunt de Ciberdefensa en un curs d’estiu organitzat per la Universitat Complutense i l’Institut Espanyol d’Estudis Estratègics .

El representant militar d’Espanya en el comitè de l’OTAN, tinent general Ángel Mazo, va explicar que l’Exèrcit s’ha hagut de transformar per adaptar-se al terreny enemic en menys d’un segle. “De la mateixa manera que l’entrada de l’home en la tercera dimensió va acabar provocant, pocs anys després, la creació de forces aèries, l’entrada de l’home en el ciberespai acabarà provocant la creació d’un nou exèrcit”.

Unes amenaces que són diàries i que segons el general de brigada Gómez López de Medina “les Forces Armades han d’estar preparades per el més probable i per al pitjor”.

I és que hi ha diferents tipus de cibercriminals. El ciberdelinqüent compta amb un mòbil econòmic. L’activista es mou per un fi ideològic. Els Estats ataquen amb fins polítics o estratègics com va passar a Estònia. I un altre actor és el ciberterrorista que pot adquirir qualsevol estatus anterior.

Luis Jiménez, subdirector general adjunt del Centre Criptològic Nacional (CCN), va assenyalar que “ja ha aparegut al mercat la figura de l’intermediari que s’encarrega de posar en contacte els hackers amb els grups de crim organitzat o amb serveis d’intel·ligència”.

Per prevenir els atacs cibernètics, els serveis d’intel·ligència són fonamentals. Steve Ewell, representant dels EUA al seminari, va defensar que “la intel·ligència és una paraula que no ens agrada molt perquè pot afectar drets i llibertats personals, però és necessària per protegir-nos”.

Luis Jiménez ha sostingut que “avui dia no podem defensar-nos d’aquest tipus d’amenaces tan sofisticades sense vigilar les nostres xarxes, sense monitoritzar fonamentalment el trànsit”. Per aquesta raó, el CCN va desplegar fa quatre anys 45 sondes a la Xarxa per “tenir ulls” i així prevenir els atacs a les administracions.

Vulnerabilitats
Els crackers aprofiten les vulnerabilitats dels nostres programes informàtics per perpetrar els seus atacs. Segons un estudi de l’Institut d’Enginyeria de Programari de la Universitat nord-americana de Carnegie Mellon, en el 90% dels incidents aprofiten un defecte del programari. Aquest centre també va analitzar 45 aplicacions de negoci i el 70% tenien defectes de disseny i de seguretat. Per a alguns analistes, hi ha una demostrada incapacitat dels fabricants per desenvolupar aplicacions tècnicament sense vulnerabilitats.

Davant aquestes febleses de l’arquitectura dels dispositius i programaris, és important que l’usuari previngui i eviti que la infecció d’un equip pugui ser, sense voler-ho, una porta d’entrada d’un estrany per atacar una empresa o una infraestructura crítica. La seguretat i la defensa a la Xarxa és una responsabilitat de tots.

Leave a Reply