Noticias de ciberguerra

Excelente perfil del General Keith Alexander en Wired que vale la pena leer, no sólo para conocer quien es el tipo más poderoso (de los conocidos) en mundo de la Inteligencia sino que explica como fue su ascenso y un espiral que, con cierto tipo de lógica conspirativa, parece haber ser copiado del teorema de Thomas

"if men define situations as real, they are real in their consequences"

Y es interesante leer como ciertas cosas que uno fue leyendo y cubriendo con el paso del tiempo, como la Patriot Act, la primer muerte por un Drone, Abu Ghraib, Stuxnet, PRISM y la respuesta física a un acto cibernético... cierran un círculo de desesperanza.

Me sorprendió encontrar que la NATO y su think-tank "Cooperative Cyber Defence Centre of Excellence" publiquen un Manual de derecho aplicable a la ciberguerra no porque sea una guía de que hacer sino porque es parte del reconocimiento formal de que así como hay un derecho internacional que define que es la guerra y que no, ya hay una convención explora el jus ad bellum y el jus in bello sin que esto sea una doctrina formal.

Son más de 200 páginas que, si te interesa la aplicación o doctrinas de derecho internacional o el hecho de que todavía se debate si el ataque a un blanco civil incluye los datos personales de los ciudadanos de un país, valen la pena leer porque esto en serio marca una nueva etapa hasta en diplomacia mundial.

Si esto es Ciberguerra o no, sinceramente no termino de entender la estrategia del Israeli Defense Forces, de llevar sus batallas al mundo online, sea con su blog, sea con twitter o sea subiendo videos a YouTube. Tengo la leve sensación de que la estrategia es reforzar la posición de los que ya los apoyan y no prestarle demasiada atención al resto o definitivamente poner una línea sobre lo que se puede compartir... y responder.

@idfspokesperson Our blessed hands will reach your leaders and soldiers wherever they are (You Opened Hell Gates on Yourselves)

— Alqassam Brigades (@AlqassamBrigade) noviembre 14, 2012

Leer completa

Stuxnet: Anatomy of a Computer Virus from Patrick Clair on Vimeo.

Hace más de un año hablé de la Estrategia Internacional para el Ciberespacio de USA y como USA ya anunciaba que podía considerar un “acto de guerra, actos hostiles conducidos en el ciberespacio” que en la práctica implica el derecho a aplicar doctrina de guerra a hechos digitales… “me hackeás y te bombardeo”

¿La realidad? es que mientras todos hablaban de las sospechas de la creación de Stuxnet como herramienta de ciberguerra para frenar el plan nuclear de Irán nadie tenía pruebas firmes de eso, todo cambió hace un par de días cuando el New York Times publicó Obama Order Sped Up Wave of Cyberattacks Against Iran (link que les recomiendo ampliamente) y apareció la primer no-negación a lo que se sabía: Stuxnet fue creado por USA, modificado por Israel sin que USA lo sepa y finalmente terminó haciendose público por culpa de un pendrive.

¿Que Stuxnet es una noticia vieja? Claro que si, ya hay variantes que no necesitan siquiera desplegarse con un pendrive y hasta hay variantes que se automodifican en base a instrucciones del hardware que quieren “detener” o “frenar” pero hay algo que es más que grave y que ArsTechnica pone en el tapete: la admisión de la creación y existencia de Stuxnet por parte de USA e Israel abre la puerta oficialmente a represalias de terceros

¿El problema? El enemigo en una ciberguerra no necesita tener bunkers gigantescos como Osama ni necesita tener desfiles como Kim Jong-un o un ejercito “gigante” como Saddam y ese es el peor problema que van a tener que enfrentar al dejar algo así flotando en Internet.

Mientras tanto la noticia del New York Times hizo que John Kerry ponga en duda la decisión del diario de publicarla porque “no sirve a los intereses del pueblo” frase que cualquier político de tercer categoría usaría para decir que los medios son malos en vez de reconocer que deberían haber controlado mejor el programa de Ciberguerras.

Hace ya varios días Georgia, Osetia del Sur y Rusia están en una guerra no declarada que, al menos en los medios, es menos interesante que la apertura de los Juegos Olímpicos de Beijing.. más allá de eso es interesante ver un frente de batalla mucho más discreto, Internet.

Arbor Networks detectó un aumento en los ataques de denegación de servicio una semana antes que comience la guerra "física" orientados hacia sitios gubernamentales de Georgia y deja caer una frase bastante interesante "con el costo por maquina infectada en menos de 4 centavos, podés financiar un ciber ataque completo por menos de lo que cuesta reemplazar un tanque".

En Silicon Republic, se habla de la pérdida de confiabilidad de todos los sitios georgianos por la cantidad de DDoS y defacements y hackeos constantes que están sufriendo hace varios días... con lo que entra en peligro la integridad de la informacion brindada a la poblacion y entre funcionarios del mismo gobierno. El detalle esta vez, la Cancilleria Georgiana abrió un blog en blogspot.com para evitar DDoS y hackeos ¿no es medio naif confiar en la infraestructura de Blogspot/Google para las comunicaciones oficiales de un país en plena guerra?

Y tal vez la mejor pregunta de Mashable en mucho tiempo ¿podemos confiar nuestros datos en algo que está cada día más siendo un objetivo estratégico en caso de conflictos?