cyberataques: La Guerra Fría entre EE.UU y Rusia se libra online en la red eléctrica

El gobierno de Trump está tomando medidas más agresivas en respuesta a las amenazas rusas.

 

WASHINGTON – Estados Unidos está intensificando las incursiones digitales en la red eléctrica de Rusia en una advertencia al presidente Vladimir V. Putin y una demostración de cómo la administración Trump está utilizando a las nuevas autoridades para desplegar ciberherramientas de manera más agresiva, dijeron funcionarios del gobierno actual y anteriores.

En entrevistas realizadas en los últimos tres meses, los funcionarios describieron el despliegue no reportado anteriormente de código informático estadounidense dentro de la red de Rusia y otros objetivos como un aspecto clasificado para una acción más discutida públicamente dirigida a las unidades de desinformación y piratería informática de Moscú en torno a las elecciones de mitad de período de 2018.

Los partidarios de la estrategia más agresiva dijeron que hacía tiempo que debía haberse adoptado, después de años de advertencias públicas del Departamento de Seguridad Nacional y del FBI de que Rusia ha insertado programas maliciosos que podrían sabotear las centrales eléctricas, los oleoductos y gasoductos o los suministros de agua de Estados Unidos en cualquier conflicto futuro con Estados Unidos.

Pero también conlleva un riesgo significativo de escalar la Guerra Fría digital diaria entre Washington y Moscú.

El comandante del Comando Cibernético de los Estados Unidos, el general Paul M. Nakasone, ha hablado abiertamente de la necesidad de “defenderse” en las redes de un adversario para demostrar que los Estados Unidos responderán a la avalancha de ataques online dirigidos contra él.

“No nos temen”, dijo al Senado hace un año durante sus audiencias de confirmación.​

Sin embargo, la búsqueda de formas de calibrar esas respuestas para que disuadan los ataques sin incitar a una peligrosa escalada ha sido el origen de un debate constante.

El asesor de seguridad nacional del presidente Trump, John R. Bolton, dijo que EE.UU.advierte que atacará a cualquiera que  "participara en operaciones cibernéticas contra nosotros" (Doug Mills/The New York Times)

El asesor de seguridad nacional del presidente Trump, John R. Bolton, dijo que EE.UU.advierte que atacará a cualquiera que “participara en operaciones cibernéticas contra nosotros” (Doug Mills/The New York Times)

Trump ha decretado nuevas capacidades al Comando Cibernético el verano pasado, en un documento aún clasificado conocido como Memorando Presidencial de Seguridad Nacional 13, dando al General Nakasone mucha más libertad de acción para llevar a cabo operaciones ofensivas online sin recibir la aprobación presidencial.

Pero la acción dentro de la red eléctrica rusa parece haber sido llevada a cabo bajo nuevas normas legales poco conocidas, incluidas en el proyecto de ley de autorización militar aprobado por el Congreso el verano pasado. La medida aprobó la realización rutinaria de “actividades militares clandestinas” en el ciberespacio, para “disuadir, salvaguardar o defenderse de ataques o ciberactividades maliciosas contra Estados Unidos”.

Bajo la ley, esas acciones ahora pueden ser autorizadas por el secretario de defensa sin la aprobación especial del presidente.

“Se ha vuelto mucho, mucho más agresivo durante el último año”, dijo un alto funcionario de inteligencia, hablando bajo la condición de anonimato, pero negándose a discutir cualquier programa clasificado específico. “Estamos haciendo cosas a una escala que nunca contemplamos hace unos años.”

La cuestión crítica -imposible de conocer sin acceso a los detalles clasificados de la operación- es la profundidad de la red rusa que los Estados Unidos han penetrado. Sólo entonces estará claro si sería posible sumir a Rusia en la oscuridad o paralizar a sus fuerzas armadas, una pregunta que puede no ser respondida hasta que se active el código.

Tanto el General Nakasone como el Sr. Bolton, a través de sus portavoces, se negaron a responder a las preguntas sobre las incursiones en la red de Rusia. Los funcionarios del Consejo de Seguridad Nacional también se negaron a hacer comentarios, pero dijeron que no tenían preocupaciones de seguridad nacional sobre los detalles de los informes del The New York Times sobre el ataque a la red rusa, tal vez un indicio de que algunas de las intrusiones estaban destinadas a ser notadas por los rusos.

Hablando el martes en una conferencia patrocinada por The Wall Street Journal, el Sr. Bolton dijo: “Pensamos que la respuesta en el ciberespacio contra la intromisión electoral era la máxima prioridad el año pasado, y en eso nos centramos. Pero ahora estamos ampliando la abertura, ampliando las áreas en las que estamos preparados para actuar”.

Añadió, refiriéndose a las naciones objetivo de las operaciones digitales americanas, “Le impondremos costos hasta que entiendan”.

Dos funcionarios de la administración dijeron que creían que el Sr. Trump no había sido informado en detalle sobre los pasos para colocar “implantes” – código de software que puede ser usado para vigilancia o ataque – dentro de la red rusa.

Los funcionarios del Pentágono y de los servicios de inteligencia describieron la gran vacilación a la hora de entrar en detalles con  Trump sobre las operaciones contra Rusia por temor a su reacción, y la posibilidad de que pudiera revocarlas o discutirlas con funcionarios extranjeros, como hizo en 2017 cuando mencionó una operación delicada en Siria al Ministro de Asuntos Exteriores ruso.

Dado que la nueva ley define las acciones en el ciberespacio como similares a las actividades militares tradicionales en tierra, aire o mar, no sería necesaria una sesión informativa de este tipo, agregaron.

La intención de las operaciones fue descrita de diferentes maneras por varios oficiales de seguridad nacional actuales y anteriores. Algunos lo llamaron “señalización” de Rusia, una especie de tiro digital . Otros dijeron que las medidas tenían la intención de posicionar a Estados Unidos para que respondiera si Putin se volvía más agresivo.

Hasta ahora, no hay pruebas de que Estados Unidos haya cortado la energía en ninguno de los esfuerzos para establecer lo que los funcionarios estadounidenses llaman una “presencia persistente” dentro de las redes rusas, de la misma manera que los rusos no han cortado ela energía en Estados Unidos. Pero la colocación de código malicioso dentro de ambos sistemas revive la cuestión de si la red eléctrica de un país -u otra infraestructura crítica que mantiene en funcionamiento los hogares, las fábricas y los hospitales- constituye un objetivo legítimo para los ataques online.

Estos ataques ya figuran en los planes militares de muchas naciones. En un post anterior, el General Nakasone había estado profundamente involucrado en el diseño de una operación llamada Nitro Zeus, que equivalía a un plan de guerra para desenchufar a Irán si Estados Unidos entraba en hostilidades con el país.

Todavía no está claro cómo reacciona el gobierno de Putin ante la postura estadounidense más agresiva descrita por Bolton.

Es la diplomacia de los cañoneros del siglo XXI”, dijo Robert M. Chesney, profesor de derecho de la Universidad de Texas, quien ha escrito extensamente sobre la cambiante base legal de las operaciones digitales. “Le estamos mostrando al adversario que podemos infligir costos serios sin hacer mucho. Solíamos estacionar los barcos a la vista de la orilla. Ahora, tal vez, tengamos acceso a sistemas clave como la red eléctrica”.

La intrusión rusa en la infraestructura estadounidense ha sido el ruido de fondo de la competencia de las superpotencias durante más de una década.

Una exitosa incursión rusa en las redes de comunicaciones clasificadas del Pentágono en 2008 impulsó la creación de lo que se ha convertido en un Cibercomando. Bajo el presidente Barack Obama, los ataques se aceleraron.

Pero Obama era reacio a responder a tal agresión por parte de Rusia con contraataques, en parte por temor a que la infraestructura de Estados Unidos fuera más vulnerable que la de Moscú y en parte porque los funcionarios de Inteligencia temían que al responder en especies, el Pentágono expondría algunas de sus mejores armas.

Al final del primer mandato de Obama, los funcionarios del gobierno comenzaron a descubrir un grupo de piratas informáticos rusos, conocido alternativamente por los investigadores de seguridad privada como Energetic Bear o Dragonfly. Pero se suponía que los rusos estaban llevando a cabo la vigilancia, y que no llegarían a producirse interrupciones reales.

Esa suposición se evaporó en 2014, dijeron dos ex funcionarios, cuando el mismo equipo de piratería informática ruso comprometió las actualizaciones de software que llegaron a cientos de sistemas que tienen acceso a los interruptores de energía.

“Fue la primera etapa en la preparación a largo plazo para un ataque”, dijo John Hultquist, director de análisis de inteligencia de FireEye, una compañía de seguridad que ha rastreado al grupo.

En diciembre de 2015, una unidad de inteligencia rusa cortó la electricidad a cientos de miles de personas en Ucrania occidental. El ataque duró sólo unas pocas horas, pero fue suficiente para hacer sonar las alarmas en la Casa Blanca.

En 2012, el entonces secretario de Defensa, Leon E. Panetta, fue advertido de las intrusiones online de Rusia, pero el presidente Barack Obama se mostró reacio a responder a tal agresión por parte de Moscú con contraataques. (Luke Sharrett para The New York Times)

En 2012, el entonces secretario de Defensa, Leon E. Panetta, fue advertido de las intrusiones online de Rusia, pero el presidente Barack Obama se mostró reacio a responder a tal agresión por parte de Moscú con contraataques. (Luke Sharrett para The New York Times)

Un equipo de expertos estadounidenses fue enviado para examinar los daños, y concluyó que una de las mismas unidades de inteligencia rusas que causó estragos en Ucrania había hecho avances significativos en la red energética de Estados Unidos, según funcionarios y un aviso de seguridad nacional que no se publicó hasta diciembre de 2016.

“Ese fue el cruce del Rubicón”, dijo David J. Weinstein, quien anteriormente sirvió en el Comando Cibernético y ahora es jefe de seguridad en Claroty, una compañía de seguridad que se especializa en la protección de infraestructura crítica.

A finales de 2015, justo cuando comenzaron las violaciones al Comité Nacional Demócrata, otra unidad de piratería informática rusa comenzó a atacar la infraestructura crítica de Estados Unidos, incluyendo la red eléctrica y las plantas de energía nuclear. Para 2016, los hackers estaban escrutando los sistemas que controlan los interruptores de energía en las plantas.

Hasta los últimos meses de la administración Obama, el Comando Cibernético se limitaba en gran medida a realizar operaciones de vigilancia dentro de las redes rusas. En una conferencia celebrada este año por la Fundación Hewlett, Eric Rosenbach, ex jefe de gabinete del secretario de Defensa y que ahora está en Harvard, advirtió que cuando se trata de operaciones ofensivas “no las hacemos tan a menudo”. Y añadió: “Puedo contar con una mano, literalmente, el número de operaciones ofensivas que hicimos en el Departamento de Defensa”.

Pero después de las violaciones en las elecciones y las incursiones en la red eléctrica, la administración Obama decidió que había sido demasiado pasiva.

Obama ordenó en secreto algún tipo de acción de envío de mensajes dentro de la red rusa, cuyos detalles nunca se han hecho públicos. No está claro si se ha logrado mucho.

Después de la toma de posesión de Trump, los hackers rusos siguieron intensificando los ataques.

El ciberespacio inicial de Trump decidió ser mucho más público a la hora de llamar la atención sobre la actividad rusa. A principios de 2018, nombró a Rusia como el país responsable del “ciberataque más destructivo de la historia de la humanidad”, que paralizó gran parte de Ucrania y afectó a empresas estadounidenses como Merck y FedEx.

Cuando el General Nakasone asumió el mando cibernético y la NSA hace un año, su personal estaba evaluando los ataques rusos a objetivos que incluían a la Wolf Creek Nuclear Operating Corporation, que dirige una planta de energía nuclear cerca de Burlington, Kansas, así como intentos no reportados anteriormente de infiltrarse en la Estación Nuclear Cooper del Distrito de Energía Pública de Nebraska, cerca de Brownville. Los hackers se metieron en las redes de comunicaciones, pero nunca se apoderaron de los sistemas de control.

En agosto, el general Nakasone utilizó la nueva autoridad otorgada al Comando Cibernético por la directiva presidencial secreta para desbordar los sistemas informáticos de la Agencia de Investigación de Internet de Rusia, el grupo que se encuentra en el centro de la piratería informática durante las elecciones de 2016 en los Estados Unidos. Fue una de las cuatro operaciones que su llamado Grupo Pequeño de Rusia organizó en torno a las elecciones de mitad de período. Los funcionarios han hablado públicamente de ellos, aunque han proporcionado pocos detalles.

Pero las recientes acciones de Estados Unidos contra las redes eléctricas rusas, ya sea como señales o como potenciales armas ofensivas, parecen haber sido llevadas a cabo por las nuevas autoridades del Congreso.

A medida que se acercan las elecciones de 2020, el Comando Cibernético ha estudiado la posibilidad de que Rusia intente apagones selectivos en estados clave, dijeron algunos funcionarios. Para ello, dijeron, necesitan un elemento disuasorio.

En los últimos meses se ha puesto a prueba la determinación del Comando Cibernético. Durante el año pasado, las compañías energéticas de Estados Unidos y los operadores de petróleo y gas de Norteamérica descubrieron que sus redes habían sido examinadas por los mismos hackers rusos que desmantelaron con éxito los sistemas de seguridad en 2017 en Petro Rabigh, una planta petroquímica y refinería de petróleo saudí.

La cuestión ahora es si la colocación del equivalente de minas terrestres en una red de energía extranjera es la manera correcta de disuadir a Rusia. Aunque es paralela a la estrategia nuclear de la Guerra Fría, también consagra las redes eléctricas como un objetivo legítimo.

 

“Es posible que tengamos que arriesgarnos a tomar algunos huesos rotos de una respuesta contraria, sólo para mostrar al mundo que no nos estamos relajando y aceptando”, dijo Robert P. Silvers, socio del bufete de abogados Paul Hastings y ex funcionario de la administración Obama. “A veces hay que sangrar por la nariz para no recibir un balazo en la cabeza por el camino.”

David E. Sanger informó desde Washington y Nicole Perlroth desde San Francisco.

Una versión de este artículo apareció impresa el 16 de junio de 2019 en la página A1 de la edición de Nueva York con el titular: EE.UU. entierra minas terrestres digitales para amenazar la red eléctrica de Rusia​

FUENTE: clarin.com

Relacionadas
Tecnofullshop Flotante