INTERNACIONALES: JEFFREY CARR

La red de energía israelí, susceptible a ciberataques; ¿por qué no han ocurrido aún?

El conflicto entre Israel y Hamás, en ocasión de la Operación Protective Edge se ha mostrado severo...

13 de Agosto de 2014
El conflicto entre Israel y Hamás, en ocasión de la Operación Protective Edge se ha mostrado severo por donde se lo mire; especialmente en lo que respecta al costo en vidas humanas -más de 1.800 palestinos han muerto en los últimos treinta días, mientras que las Fuezas de Defensa de Israel (IDF) han perdido 67 soldados, junto a tres víctimas civiles [1]. Israel ha estado recurriendo a ataques aéreos y terrestres, mientras que Hamás ha lanzado 3.300 cohetes [2].

En comparación, los ataques cibernéticos lanzados contra Israel no han escalado a igual nivel. Se han mostrado como meras molestias en forma de ataques contra sitios gubernamentales de Tel Aviv [3], antes que como embates técnicamente sofisticados contra la infraestructura crítica de Israel. Hamás cuenta con dinero más que suficiente como para contratar a hackers que dispongan de los elementos técnicos necesarios. Irán ya debiera contar con la capacidad y los recursos humanos -y, ciertamente, también tiene los fondos que le darían acceso a tal capacidad-, si se decidiera a hacerlo. Así es que, ¿por qué ello no ha sucedido todavía? Existen algunas maneras de explicarlo:


1 - Israel cuenta con una capacidad superior en materia de ciberdefensa
 
Me he ocupado de llevar a cabo una rápida encuesta entre mis contactos en la comunidad de control de sistemas industriales, y todos nos mostramos de acuerdo en que las capacidades de Israel para defender su infraestructura crítica contra ataques cibernéticos no exhibe paralelo a nivel mundial. No obstante, Israel Electric, la compañía estatal encargada de generar y distribuir electricidad a lo largo del país recurre a proveedores tales como Siemens, cuyos equipos pueden -y, de hecho, lo han sido- ser explotados por parte de atacantes tecnológicamente sofisticados, de tal suerte que Israel Electric no es inmune a ataques; especialmente, frente a un adversario que lo lista entre sus objetivos potenciales.


2 - Hamás no ha invertido en el desarrollo de armamento cibernético de corte ofensivo

Las armas cibernéticas -a diferencia del armamento kinético o tradicional- no pueden ser simplemente utilizadas inmediatamente contra el sistema energético de una nación. Requiere de inteligencia avanzada, planificación, testeo y producción, de modo tal que, si un ataque se presenta inminente, Usted cuente con la capacidad para apagar las luces y repeler ese ataque. Es improbable que Hamás haya hecho eso. Irán y Siria deberían hacerlo, si es que no están preparados. Estados Unidos y la República Popular China lo han previsto durante años.


3 - Hamás exhibe razones tácticas para no desarrollar ciberarmas

Aún cuando Hamás o su aliado, la República Islámica de Irán, cuenten con la capacidad para atacar la infraestructura israelí, ello podría no constituir -de momento- su objetivo geopolítico. El número de bajas civiles sufridas por los palestinos en Gaza ha comenzado a generar mucha simpatía de parte de otras naciones que podrían pronunciarse en favor de Hamás y su meta de conseguir un Estado Palestino. Un ciberataque técnicamente sofisticado en perjuicio del Estado de Israel que deje a este país mayormente sin energía, torcería de inmediato la ventaja positiva en una negativa, en virtud de que acarrearía consecuencias severas desde el punto de vista humanitario. Más aún, ello afectaría a la provisión de energía de Israel Electric hacia la Franja de Gaza; con lo cual, si acaso Hamás se propusiera provocar disrupciones en la capacidad israelí para la guerra (saboteando la infraestructura energética de Tel Aviv y la capacidad de IEC para proveer electricidad), ello representaría un sabotaje contra su propia provisión energética.

Alternativamente, a Israel Electric (IEC) le ha sido expresa y oficialmente prohibido por parte del Concejo Nacional de Seguridad del Estado de Israel proceder a la interrupción de su provisión eléctrica y de agua a Gaza, en consideración de un efecto rebote en la comunidad internacional. Tony Blair, primer ministro británico, ha sugerido a Netanyahu no desconectar a los consumidores de energía de Gaza [4].

De hecho -al martes 5 de agosto-, los trabajadores de IEC reparaban porciones de la red eléctrica de Gaza, dañados por artillería [5]. Los trabajadores ejecutaron esas reparaciones en custodia de soldados de las Fuerzas de Defensa de Israel.

Así es que, mientras existen numerosas respuestas frente a por qué Hamás aún no ha empleado la ventaja asimétrica ofrecida por la guerra cibernética contra la infraestructura energética de Israel, probablemente la mejor razón para explicarlo sea que nadie desea ser el primero que presione este particular botón para perjudicar a un porcentaje mayoritario de la población civil.

Finalmente, y en relación a aquellos medios y opinadores que han desacreditado las capacidades de Irán para la ciberguerra, lo cierto es que la única capacidad requerida para que la República Islámica o cualquier otra nación se haga de este tipo de armamento, remite a la capacidad para escribir un cheque con muchos ceros en él
Sobre Jeffrey Carr

Es fundador y CEO de Taia Global y autor del libro 'Inside Cyber Warfare' (Sobre la Ciberguerra). Es consultado periódicamente por agencias del gobierno de los Estados Unidos de América y de países aliados en relación a estrategias y tácticas en guerra cibernética desde Rusia y de China, así como también sobre amenazas emergentes. Su libro ha sido aprobado por el General Kevin Chilton (ex Comandante del Comando Estratégico de Estados Unidos, USSTRATCOM) y por su Jefe de Estado Mayor Abraham Turner, entre otros. Carr ha sido invitado especialmente para tratar temáticas relacionadas con la guerra cibernética en los más variados sitios, brindando conferencias en la Agencia de Inteligencia de Defensa (DIA, Defense Intelligence Agency), el Colegio de Guerra del Ejército de Estados Unidos, el Instituto de la Fuerza Aérea para Tecnología (Air Force Institute of Technology), el Grupo de Estudios Estratégicos de la Jefatura de Operaciones Navales (Chief of Naval Operations Strategic Study Group) y la Conferencia sobre Ciberconflicto de la OTAN (Cooperative Cyber Defence Centre of Excellence, Centro de Excelencia Cooperativa en Ciberdefensa). Publica periódicamente en su blog personal, en http://jeffreycarr.blogspot.com/.