Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Guerres informàtiques

Els principals governs del món construeixen defenses informàtiques davant eventuals ciberataques a les seves infraestructures crítiques

img_pcwar portada

Una guerra tradicional està compostaper dues o més estats enemics que s’ataquen entre si enun entorn físic. Avui dia, aquest entorn no està tan delimitat i, en ocasions, no es coneix exactament qui és l’enemic o a quins interessosrepresenta. En l’entorn digital, aquests atacs es compliquen encara més,ja que darrere d’una acció pot haver-hi grups d’experts enseguretat finançats per un govern, però també per un grup d’interès opressió depenent d’una multinacional. Tot indica que les guerres del futur seran informàtiques, però no solament entre estats, també entre corporacions.

Img
Imatge: US Army

Primers atacs massius

A l’abril de 2007, una sèrie d’atacs
informàtics contra llocs d’Internet del Govern estonio van deixar
fora de servei nombroses pàgines governamentals, de partits
polítics i d’algunes de les principals empreses del país, com
conglomerats mediàtics i bancs. Aquest atac, realitzat mitjançant
accions
de denegació de servei (DDoS), està considerat com un de
els majors realitzats contra un país.

A l’abril de 2007, atacs informàtics contra llocs web del Govern estonio van deixar fora de servei nombroses pàgines governamentals

Segons el Govern d’Estònia, el
atac, orquestrat en tres onades, va suposar la
intervenció d’un milió d’ordinadors en diferents botnets.
La reacció de l’Executiu estonio va ser acusar de l’atac a Rússia,
a causa d’una polèmica sorgida aquests dies sobre la reubicació d’un
monument soviètic a la ciutat de Tallin. Malgrat aquestes
acusacions, encara no
és clar qui va realitzar les agressions.

Un any més tard, nous
atacs informàtics van tombar llocs web d’informació, com
cadenes de radi i televisió, en Osetia del Sud, Rússia, Geòrgia i
Azerbaidjan, en el marc del conflicte de Rússia amb Osetia del Sud.
També es va implicar al Govern rus, encara que no està clara
la seva participació. Aquests atacs van suposar que els ministres de
defensa dels països de l’OTAN prenguessin en consideració la
importància de la seguretat informàtica en atacs militars i
civils.

Accions de guerra?

Des de 2008, l’OTAN explica a Estònia
amb un Centre d’Excel·lència per la
Cooperació en Ciberdefensa
, amb la finalitat de coordinar projectes
de recerca i desenvolupament sobre ciberdefensa en l’entorn
militar. Per la seva banda, Estats Units estudia
catalogar els atacs informàtics com a accions de guerra, el
que planteja que una acció informàtica contra infraestructures
crítiques nord-americanes pugui respondre’s mitjançant l’ús
d’armes convencionals.

Existeixen fenòmens, com l’espionatge industrial o la delinqüència, on també s’utilitzen els mètodes de l’atac informàtic

No obstant això, no tots els experts en
seguretat informàtica coincideixen que els sabotatges o atacs
informàtics contra aquests objectius puguin considerar-se una
acció de guerra en el sentit clàssic, ja que existeixen altres fenòmens, com l’espionatge
industrial o la delinqüència, on també s’utilitzen.

Avui dia, usuaris amb coneixements
tècnics i un equipament adequat poden causar greus danys a
infraestructures informàtiques, però els atacs més sofisticats no
són indiscriminats ni utilitzen l’anomenada força
bruta, com pot ser el cas d’un atac DDoS. Normalment, les
xarxes que necessiten una alta seguretat, com poden ser les que
utilitzen els bancs o les que controlen el transport públic, no
estan connectades a Internet amb l’objectiu d’augmentar la seva seguretat,
fiabilitat i per qüestions econòmiques.

El Pentàgon usa diferents xarxes
informàtiques pròpies, desconnectades d’Internet, per a la transmissió
d’informació. Dos de les més conegudes són NIPRNet, per al tràfic sense classificar, i SIPRNet,
que utilitza un entorn més segur en les comunicacions, per els
documents classificats. Aquesta xarxa és la que empren les ambaixades de
Estats Units per a l’enviament de cables diplomàtics i és una de les
xarxes a les quals se suposa que va accedir el sergent Bradley Manning
per copiar els cables diplomàtics publicats en 2010 per
Wikileaks.
Una altra d’elles és JWICS,
per a transmissió de documents classificats com a “Top secret”.

Atacs a IranImg

En 2010, un cuc
informàtic denominat Stuxnet
va atacar els ordinadors dels sistemes de monitoratge i control
industrial de Siemens. Segons l’empresa, la major part dels
aparells atacats per aquest virus es troben a Iran, per la qual cosa
s’especula que l’objectiu principal de l’atac eren centrals i
complexos nuclears d’aquest país. Aquest virus és un dels més
complexos descoberts avui dia, a causa de la quantitat de
vulnerabilitats
que explota, algunes d’elles no conegudes anteriorment, així com
pel nivell de coneixement tècnic i dels processos industrials
que ataca.

Per tant, es creu que és un virus
desenvolupat per un gran nombre d’experts en seguretat amb alts
coneixements en xarxes, sistemes operatius i processos industrials.
Segons alguns mitjans, aquest virus va ser
desenvolupat per experts d’Israel i Estats Units per atacar
el programa nuclear d’Iran i és un dels principals causants
del retard del pla atòmic iranià.

A més, aquestes guerres informàtiques
també afecten a altres dispositius i sistemes gestionats per
ordinadors, com els Drones,
els avions no tripulats desenvolupats per Estats Units i que ja
suposen un
de cada tres avions
utilitzats en combat per aquest país. A
finals de 2011, un avió d’aquestes característiques va ser
capturat per Iran mitjançant l’ús d’un virus informàtic amb
el que van interferir les seves comunicacions en un ciberataque.

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions