|
|
|
Hace unos días, The New York Times publicaba informaciones sobre un ciber-ataque de Estados Unidos contra el programa nuclear iraní. Recuperamos un artículo que publicamos en la edición impresa de mayo de 2011, de un ciber-ataque de la Administración estadounidense contra Teherán. La ciberguerra es pues una realidad.
Por Philippe Rivière
"Un nuevo Chernóbil!” A principios de 2011, Dmitry Rogozin, embajador ruso ante la Organización del Tratado del Atlántico Norte (OTAN), provocó sensación al pedir que se abriera una investigación sobre Stuxnet, el virus informático que atacó las instalaciones nucleares iraníes durante los últimos meses. Este virus, afirmó, habría podido conducir a una explosión termonuclear en Bushehr, la central de producción de energía nuclear ubicada en el sur del país. Una hipótesis “virtual [y] completamente infundada”, responde el experto en seguridad alemana Ralph Langner, autor en septiembre del primer estudio completo de ese virus. “En primer lugar, Stuxnet no apuntaba a Bushehr”. En efecto, la afectada fue Natanz, donde siete mil centrifugadoras enriquecen uranio. “Segundo, aun en ese caso, no hubiera podido interactuar con los sistemas del circuito primario [un circuito de agua que está en contacto con la radiactividad]. Lo gracioso es que los rusos lo saben muy bien” (1). Porque Rusia es un socio esencial de Teherán en la materia. El caso Stuxnet, historia de un sabotaje altamente tecnológico, es una novela en la que la acción se desplaza rápidamente del código informático al juego de espejos de la información y la diplomacia.
Algunos hechos parecen estar claros. Ya nadie parece dudar de que los autores de ese virus dispusieron de tiempo (su código fuente, de alrededor de 15.000 líneas, habría necesitado, según algunas estimaciones, diez años de trabajo de ingenieros) y de conocimientos especializados (el gusano informático emplearía, para transmitirse, cuatro fallos no publicados del sistema operativo de Windows). “El análisis de su código indica claramente que Stuxnet no tiene como objetivo enviar un mensaje o demostrar un concepto”, escribe Langner. “Se trata de destruir sus blancos, con una determinación de estilo militar”. ¿Apuntaba el virus a las instalaciones nucleares iraníes? Es lo que afirma un artículo muy detallado del New York Times, publicado el 15 de enero de 2011, al revelar que el virus fue probado y puesto a punto sobre una reproducción a tamaño natural de la red de centrifugadoras de Natanz. Una operación de envergadura llevada a cabo, según el diario estadounidense, en el seno del complejo atómico de Dimona, corazón del programa nuclear militar israelí, en el desierto del Neguev. La investigación se apoya en varios testimonios de oficiales estadounidenses e israelíes –todos anónimos e inverificables–. Conclusión: “La carrera clandestina para crear Stuxnet era un proyecto conjunto de los estadounidenses y de los israelíes, con la ayuda, informada o no, de los alemanes y de los británicos” (2).
Los alemanes en cuestión son empleados de la firma Siemens, que fabrica los sistemas informáticos de supervisión industrial (llamados SCADA) empleados en esa fábrica. Stuxnet es un “gusano informático”, cuyas primeras huellas remontan a 2009, y que infectó a varias decenas de miles de máquinas en el mundo entero. Según un estudio del fabricante de antivirus Kaspersky, con base en Moscú, se difundió en muchos países, particularmente en la India, el país más afectado, con 8.565 máquinas infectadas (en septiembre de 2010), en Indonesia (5.148), e Irán, que fue tercero con 3.062 casos detectados (3). Según algunas hipótesis, Stuxnet habría terminado por penetrar en el sitio de Natanz a través de la memoria USB infectada de uno de sus proveedores rusos. A partir de allí, al reconocer rasgos distintivos de su blanco (la marca de algunos controladores de frecuencia), el virus habría activado una secuencia de ataque digna de un film hollywoodense. Al mismo tiempo que hacía desfilar sobre las pantallas de seguridad de los operadores datos de apariencia normal, habría incrementado en varias ocasiones la frecuencia de rotación de las centrifugadoras, llevando los rotores al límite de su ruptura física y provocando así una tasa anormal de desperfectos.
Si bien el Estado hebreo no reivindica la paternidad del virus, Tel Aviv no lo desmiente, y algunos oficiales lo reconocen a medias. El caso Stuxnet, se inscribe en un amplio abanico de acciones de sabotaje contra el programa nuclear iraní, de cuyo retraso de “varios años” se felicitaba recientemente el ex jefe del Mossad, Meir Dagan: “los iraníes no tendrán capacidad nuclear antes de 2015” (4). Según un informe del United States Institute of Peace (Instituto de la Paz de Estados Unidos) (5), Teherán habría sufrido, en efecto, “un número creciente de reveses, que dan más tiempo a la diplomacia y reducen la inminencia de ataques militares”. Y enumera: “dificultades crecientes para obtener piezas indispensables en el mercado internacional; dificultades para hacer funcionar una gran cantidad de centrifugadoras; y, pareciera, acciones clandestinas de agencias de inteligencia extranjeras”. Entre los métodos empleados: “ciberataques, el sabotaje de equipamiento; la infiltración de las redes de aprovisionamiento y el asesinato de expertos nucleares”. El más reciente: la muerte del físico Majid Shahriari, el 29 de noviembre de 2010, al explotar su automóvil. Pero, para los autores del informe, David Albright y Andrea Stricker, “las mayores dificultades parecen atribuibles a Stuxnet, que comenzó a impactar sobre las centrifugadoras de Natanz en 2009”. Tras haber denunciado este caso como una fábula, el presidente Mahmud Ahmadinejad terminó por reconocer, a finales de 2010, que el gusano había causado “algunos problemas”, ya “resueltos”.
En un artículo de la revista especializada Nuclear Intelligence Weekly, Scott Ritter, ex jefe de inspectores de las Naciones Unidas para el desarme en Irak (1991-1998), se refiere a curiosas diferencias entre las versiones: “Oficiales estadounidenses e israelíes declararon públicamente que Stuxnet había obstaculizado, por el momento, el programa de enriquecimiento iraní. (…) Ahora bien, una evaluación reciente dirigida por la Federación de Científicos Estadounidenses (6) a partir de los datos de los equipos de inspección de las Naciones Unidas [sobre el sitio de Natanz], sugiere que en 2010 Irán incrementó la amplitud y la eficacia de sus actividades de enriquecimiento, a pesar del ataque de Stuxnet” (7).
Estas diferencias de apreciación se explican, según Ritter, por la tensión que reina alrededor de la “carrera de velocidad” en la que compiten Teherán y el grupo “P5+1” (8). “Las evaluaciones factuales fueron ignoradas, en beneficio de especulaciones que conciernen a hipótesis potenciales de ‘desarrollo’”. A fuerza de repetir, desde hace veinte años, que Teherán está a punto de obtener la bomba, los diplomáticos “limitaron las opciones políticas a las que tomaban en cuenta estas hipótesis”, que Ritter juzga “exageradas”. Al hacerlo, limitaron sus márgenes de discusión. El retraso atribuido a la operación de sabotaje abre un espacio oportuno para continuar negociando sin hacer el rídiculo.
Entonces, ¿viva Stuxnet, que alejaría el riesgo de un “ataque preventivo”? Más allá de la evidente asimetría entre los dos vecinos –la bomba israelí es “el secreto peor guardado” del mundo (9) mientras que el programa iraní parece todavía lejos de su objetivo–, las operaciones de sabotaje en tiempos de paz plantean algunos riesgos de represalias o de escalada. Sería paradójico que los países más informatizados, que a priori son los que más tienen para perder, legitimen este tipo de acción. Pero la piratería informática es un deporte de combate, en el que la mejor defensa es el ataque. En Washington, donde está fresco el recuerdo de la piratería de la mensajería de Google por (probablemente) los chinos, el Presidente pide un botón que le permita cortar todo internet, última línea de defensa en caso de “ciberataque proveniente del extranjero”. Estonia, que fue víctima en 2007 de un “ciberataque” no elucidado (pero del que todo lleva a pensar que provenía de Rusia), aloja ahora el Centro de Excelencia para la Defensa Cibernética de la OTAN.
NOTAS:
(1) “The Virtual Chernobyl”, 1 de febrero de 2011, www.langner.com
(2) William J. Broad, John Markoff y David E. Sanger, “Israeli Test on Worm Called Crucial in Iran Nuclear Delay”, The New York Times, Nueva York, 16 de enero de 2011.
(3) Jeffrey Carr, “Reality Check: Is Suxnet’s Iran Connection the New Iraqi WMD?”, Firewall, Forbes, 28 de enero de 2010.
(4) Yossi Melman, “Outgoing Mossad chief: Iran won’t have nuclear capability before 2015”, Haaretz, Tel Aviv, 7 de enero de 2011.
(5) “Iran’s Nuclear Setbacks: A key for U. S. Diplomacy”, 18 de enero de 2011, United States Institute of Peace (www.usip.org).
(6) Fundada en 1945 por varios científicos que participaron en la fabricación de bombas atómicas, la FAS goza de gran credibilidad.
(7) Scott Ritter, “In Perspective: The Stuxnet Effect”, Nuclear Intelligence Weekly, Nueva York, 31 de enero de 2011.
(8) Los cinco miembros permanentes del Consejo de Seguridad de las Naciones Unidas –Estados Unidos, Reino Unido, Francia, Rusia y China– más Alemania.
(9) Según el título del libro de Avner Cohen, The Worst-Kept Secret: Israel’s Bargain with the Bomb, Columbia University Press, Nueva York, 2010.