Guerra informàtica

El concepte de guerra informàtica, guerra digital o ciberguerra –en anglès: cyberwar– fa referència al desplaçament d'un conflicte, que pren el ciberespai i les tecnologies de la informació com a camp d'operacions. Richard Clarke, especialista en seguretat del govern nord-americà, defineix la guerra cibernètica com el conjunt d'accions portades per un Estat per penetrar en els ordinadors o a les xarxes d'un altre país, amb la finalitat de causar prejudici o alteració. Bruce Schneier, especialista en seguretat cibernètica, afirma que moltes vegades la definició de guerra cibernètica no està ben aplicada, doncs encara no se sap com és una guerra a l'espai cibernètic quan esclata una guerra cibernètica i es desconeix com es posa l'espai cibernètic després que acabi aquesta guerra. Per a la investigadora Gabriela Sandroni, la guerra cibernètica s'emmotlla d'acord amb les característiques de l'espai cibernètic, té com a actors principals els Estats i es caracteritza pels seus motius polítics.^[1]

També es podria definir com el conjunt d'accions que es realitzen per produir alteracions en la informació i els sistemes de l'enemic, alhora que es protegeix la informació contra els sistemes de l'atacant.

Armes de la guerra informàtica[modifica]

S'ha demostrat que actualment en una guerra és més factible derrotar a l'enemic atacant la seva infraestructura informàtica, que empleant qualsevol altre tipus d'atac físic. Aquesta estratègia ha estat empleada en diverses situacions, ja sigui en ofensives militars d'un país contra un altre, d'un grup armat en contra del govern, o simplement atacs individuals d'un o diversos hackers.[cita ^{[cal citació]}

És a dir, que ara les armes són els virus informàtics i programes especials per anul·lar la seguretat dels sistemes informàtics i els combatents són els experts en informàtica i telecomunicacions. Generalment, els blancs dels atacs són els sistemes financers, bancaris i militars, encara que s'han vist nombrosos casos on es veuen afectats els sistemes de comunicació.

Durant els últims anys aquests atacs han augmentat considerablement en nombre i envergadura. Un dels atacs més comuns és l'enviament de gran quantitat de trucades simultànies a un servidor, que excedeixen la seva capacitat de resposta i aconsegueixen paralitzar-ho; són els anomenats atacs de denegació de servei (DDoS).

Un altre tipus d'atac, molt semblant a l'anterior, és el "enverinament de DNS", que penetra en el servidor dels noms de domini per portar a l'usuari cap a un servidor planejat per l'hacker. Per exemple, és el cas d'un grup d'hackers que van desviar un satèl·lit militar britànic, demanant per la seva restauració una gran summa de diners.[cita ^{[cal citació]}

Una altra forma de realitzar aquests atacs és incapacitar l'antivirus, deixant desprotegit el sistema; després s'envien cucs mitjançant el correu electrònic o a través d'arxius compartits a la xarxa.

Però, en la nostra època, el més perillós consisteix en la propagació de dades confidencials a través de la xarxa, ja que aquesta informació pot comprometre a la nació al fet que pertany, i en moltes ocasions aquesta es veu compromesa enfront d'aquests atacs, o també corre perill de ser eliminada informació vital. En aquest rang caben els ciberarsenales o virus que esborren informació i es propaguen a través del correu electrònic.

També es dona el cas de la propagació d'informació falsa mitjançant la web, sobre qualsevol tema específic. Això podria traduir-se en falses especulacions sobre les possibles causes d'algun accident, o la denúncia basada en falses falles a qualsevol producte immers en la competència, amb la finalitat de desvirtuar-ho i danyar les vendes d'aquest producte.

La guerra informàtica no està recollida en el dret internacional humanitari[modifica]

Començarem per destacar que els atacs informàtics són posteriors a les convencions actualment vigents; o sigui, que no existeix regulació o norma alguna en el dret internacional humanitari que dicti sobre la guerra informàtica. No obstant l'anterior situació, el dret humanitari és aplicable quan els atacs impliquen el dany a béns sota protecció o a persones, convertint-se aquests atacs en objectes de incumbencia del "jus in bell".

En el cas dels béns protegits, són inclosos a causa que un atac que provoqués una descomposició dels sistemes que li asseguren, podria deslligar una força destructiva que causaria evidents danys a la població civil, encara que els atacs informàtics neutralitzen tals objectius d'una forma bastant segura; podríem destacar les centrals d'energia nuclear, represas, dics i fins i tot objectius militars. També expliquen com a béns protegits l'aigua potable, les collites, els productes alimentosos i el bestiar; o sigui, béns que la seva manca causaria gana a la població, així com danys al medi ambient.

Guerres informàtiques[modifica]

1999 - Guerra de Kosovo[modifica]

Durant la intervenció dels aliats en la Guerra de Kosovo, més de 450 experts informàtics, al comandament del Capità Dragan, es van enfrontar als ordinadors militars dels aliats. Aquest grup, integrat per voluntaris de diferents nacionalitats, va ser capaç de penetrar en els ordinadors estratègics de l'OTAN, la Casa Blanca i del portaavions nord-americà Nimitz, només com una demostració de força, doncs aquest no era el seu objectiu principal. Internet va servir com a grup coordinador d'activitats contra la guerra fora de Iugoslàvia.

2003 - Taiwan[modifica]

En 2003, Taiwan va rebre un possible atac del que va culpar a les autoritats xineses. No hi ha proves però va deixar sense servei infraestructures com a hospitals, la Borsa i alguns sistemes de control de tràfic. El suposat atac va provocar un caos, progressiu i amb una aparent organització, que a més d'un atac de denegació de servei (DDoS), va incloure virus i troiàns.^[2]

2007 - Estònia[modifica]

En 2007, Estònia va culpar a les autoritats de Rússia de diversos atacs continuats que van afectar a mitjans de comunicació, bancs i diverses entitats i institucions governamentals.

2008 - Geòrgia[modifica]

L'agost de 2008 -guerra entre Rússia, Osetia del Sud, Geòrgia- es van produir ciberataques a Geòrgia per part de Rússia orientats cap a llocs governamentals.^[3]

2010 - Iran[modifica]

A la fi de setembre de 2010, Iran també va registrar un atac a les centrifugadores del programa d'enriquiment d'urani -programa nuclear iranià-. El troyano, virus o programa infiltrat va rebre el nom de Stuxnet.

2011 - Canadà atacada des de la Xina[modifica]

El gener de 2011, segons les autoritats canadenques, els sistemes de contrasenyes del ministeri de Finances van ser víctimes d'un ciberataque procedent de màquines instal·lades a la Xina.^[4]

2012 - Orient Mitjà[modifica]

Al maig de 2012, és descobert un dels Malware més nocius fins avui anomenat Flame o sKyWIper, el qual s'especula que està dissenyat per a propòsits de Cyber-espionatge. Entre els països que es veuen més afectats estan Iran, Israel, Sudan, Síria, Líban, Aràbia Saudita i Egipte.^[5]

2013 - Estats Units[modifica]

El 26 d'octubre de 2013 es van registrar en total uns 25 intents d'atac a la xarxa d'electricitat hidroelèctrica de la ciutat de Chicago perpetrat pel govern de Luxemburg pel director de la seguretat nacional, Franco Jair Sherer. Estats Units va dur a terme una acció dirigida pel secretari de defensa Maximiliano Rolando amb l'objectiu de parar aquests intents de filtració d'informació. LSS és l'organització acusada de realitzar aquests hackejos.[cita ^{[cal citació]}

Ciberatacs - Ciberactivisme[modifica]

2010 - La primera guerrilla informàtica global: en defensa de Wikileaks[modifica]

Com a resposta a la Filtració de documents diplomàtics dels Estats Units el 28 de novembre de 2010 pel portal Wikileaks, diverses autoritats i empreses dels Estats Units i altres països boicotegen a Wikileaks, els seus canals de finançament i la seva presència a la xarxa: EverDNS bloqueja el domini d'internet, Amazon.com, el banc suís PostFinance bloqueja les donacions, PayPal bloqueja les donacions, Mastercard i Visa (Targeta de crèdit) bloquegen comptes i donacions i Twitter i Facebook eliminen perfils de Anonymous, el grup visible defensor de Wikileaks, autodenominat ciberactivista i que es consideren allunyats de qualsevol activitat relacionada amb la ciberguerra.^[6]

El 6 de desembre en defensa de Wikileaks, el grup d'Internet Anonymous llança una Operation Payback (ciberataques), contra PostFinance i PayPal pel bloqueig dels comptes de Wikileaks.^[7] Existeix un vídeo en YouTube dirigit al govern dels Estats Units explicant que la Operation Payback és contra les lleis de l'ACTA, la censura en Internet i el copyright.^[8] Wikileaks ha manifestat que no està ni a favor ni en contra dels atacs cibernètics en el seu defensa, però ha afirmat que són l'expressió d'una part de l'opinió pública.

El 7 de desembre de 2010 Visa retira la capacitat de fer donacions o pagaments a Wikileaks.^[9] En resposta el 8 de desembre, l'empresa islandesa DataCell, que facilita els pagaments a Wikileaks, va decidir "prendre accions legals immediates per fer possibles les donacions de nou", va afirmar el cap executiu de la companyia Andreas Fink, anunciant que demandarà a Mastercard i a Visa.^[10]

El 9 de desembre de 2010 Twitter va cancel·lar el compte d'un dels grups de suport a Wikileaks, Anonymous i després Facebook va eliminar la pàgina de Operation Payback (Operació venjança) d'atacs DDoS en defensa de Wikileaks en el que ja es considera per part de membres de Anonymous com una guerra digital per protegir la llibertat en internet (llibertat d'expressió, neutralitat a la xarxa).^[11]

El 10 de desembre de 2010, Anonymous decideix modificar la seva estratègia d'atacs als qui han bloquejat a Wikileaks, menys atacs DDoS i més divulgació de les filtracions de Wikileaks.^[12]

2011 i 2012: La Primera Guerra Informàtica Mundial: Llei SOPA (Stop Online Piracy Act)[modifica]

La llei SOPA, presentada per Lamar S. Smith, va provocar moviments de grans empreses i usuaris. En contra es troben grans pàgines com Google, Facebook, Twitter, Youtube, i Viquipèdia. El 19 de gener de 2012 el FBI va tancar oficialment el major gestor d'arxius de tota la internet, Megaupload, provocant comentaris i respostes a tot el món. Si bé el FBI va negar que el tancament de tan important pàgina estigui relacionada amb la llei SOPA, les seves intencions donen sospites a molts. Com era d'esperar-se, l'organització d'hackers mundial més gran d'internet al món, Anonymous, va respondre de dues formes: Publicant en Youtube molts videos amenaçadors i que exigeixen llibertat d'expressió, i repetides entrades en llocs oficials del govern nord-americà, en senyal de protesta. Després van iniciar la "Operació Blackout", en la qual van declarar oficialment la Primera Guerra Informàtica Mundial (World Web War), motivats per molts intents de censura a tot el món. El tancament de Megaupload és, per a alguns, el senyal de la Primera Gran Guerra Mundial Informàtica.

Referències[modifica]

↑ Sandroni, Araujo Gabriela.
↑ Nadie está a salvo de esta ciberguerra, El País, 10/12/2010
↑ Before the Gunfire, Cyberattacks , New York Times, 12/8/2008
↑ Canadá denuncia un ciberataque procedente de China, 17/2/2011, El País
↑ «sKyWIper: A Complex Malware for Targeted Attacks, 28/5/2012». Arxivat de l'original el 2012-05-30. [Consulta: 30 maig 2012].
↑ Ciberactivismo, no ciberguerra, El País, 8/12/2010
↑ «Ciberataques para defender a Wikileaks». [Consulta: 19 enero 2017].
↑

« Falta indicar el text de la citació. »
↑ Wikileaks under attack: the definitive timeline, The Guardian, 7/12/2010
↑ Error en el títol o la url.«».
↑ Facebook cierra la cuenta del grupo de ciberactivistas defensores de Wikileaks, El País, 9/12/2010
↑ Ciberguerra contra los “antiWikiLeaks” evoluciona: menos DDoS y más divulgación de las filtraciones, a Alt1040

Vegeu també[modifica]

Enllaços externs[modifica]

Ningú està a resguard d'aquesta ciberguerra, El País, 10/12/2010
Defense official discloses cyberattack, 24/8/2010 - The Washington Post
Guerra informàtica a Sèrbia, El Mundo, 1999
eConflicts
La Tercera Guerra Mundial ja ha esclatat i no ho saps - El Mundo, 2017

Vegeu Guerra informàtica en el Viccionari, el diccionari lliure.

[1] Sandroni, Araujo Gabriela.

[ciberguera-2] Nadie está a salvo de esta ciberguerra, El País, 10/12/2010

[3] Before the Gunfire, Cyberattacks , New York Times, 12/8/2008

[4] Canadá denuncia un ciberataque procedente de China, 17/2/2011, El País

[5] «sKyWIper: A Complex Malware for Targeted Attacks, 28/5/2012». Arxivat de l'original el 2012-05-30. [Consulta: 30 maig 2012].

[6] Ciberactivismo, no ciberguerra, El País, 8/12/2010

[7] «Ciberataques para defender a Wikileaks». [Consulta: 19 enero 2017].

[8] 

« Falta indicar el text de la citació. »

[9] Wikileaks under attack: the definitive timeline, The Guardian, 7/12/2010

[10] Error en el títol o la url.«».

[11] Facebook cierra la cuenta del grupo de ciberactivistas defensores de Wikileaks, El País, 9/12/2010

[12] Ciberguerra contra los “antiWikiLeaks” evoluciona: menos DDoS y más divulgación de las filtraciones, a Alt1040

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]