Estados Unidos ha adquirido nuevos
sistemas de armamento por 1,6 billones de dólares que, según investigadores del
gobierno, abren nuevas vulnerabilidades potenciales a ciberataques.
En una prueba de vulnerabilidades
digitales realizada por el Pentágono, un grupo de hackers autorizados pudo
tomar el control de los sistemas armamentísticos adquiridos por el Ejército
estadounidense, según una nueva y severa evaluación gubernamental.
El informe de la Oficina de Rendición
de Cuentas (GAO, por su sigla en inglés) concluyó que muchas de las armas, o de
los sistemas que las controlan, se podían neutralizar en unas horas y que, en
muchos casos, el Ejército no se daba cuenta del ciberataque.
Para que se pudiera hacer pública una
versión del estudio sin alertar a los adversarios de Estados Unidos, se
borraron todos los nombres y todas las descripciones de los sistemas que fallaron,
los cuales forman parte de un conjunto de armas valorado en 1,6 billones de
dólares que el Pentágono les está comprando a los contratistas de defensa. El
Congreso recibirá la versión clasificada del reporte, que especifica cuáles
fueron los sistemas afectados.
Sin embargo, incluso la evaluación
desclasificada describió un panorama aterrador sobre la vulnerabilidad de una
serie de armas emergentes, desde nuevas generaciones de misiles y aeronaves
hasta prototipos de nuevos sistemas de lanzamiento de armas nucleares.
“En uno de los casos, el equipo de
pruebas tomó el control de las terminales de los operadores”, concluyó el
informe. “Pudieron ver, en tiempo real, qué veían los operadores en sus
pantallas y fueron capaces de manipular el sistema” —una técnica que recuerda a
la usada por los ciberatacantes rusos en la red eléctrica de Ucrania hace dos
años—.
La GAO, la oficina de investigación
del Congreso, describió un enfrentamiento entre hackers del “equipo rojo” y
ciberdefensores del Pentágono. Las armas probadas forman parte de un total de
86 sistemas armamentísticos en desarrollo; los ciberatacantes tuvieron acceso a
muchos de los sistemas porque encontraron contraseñas fáciles de descubrir o
porque había pocas protecciones en contra de amenazas (filtraciones) internas,
de personas con cierto nivel de acceso a elementos de los programas.
En algunas ocasiones, el equipo de
pruebas jugó con sus objetivos en el Pentágono. Un equipo “informó haber
generado un mensaje emergente que aparecía en las terminales de los usuarios y
les daba instrucciones de insertar dos monedas de 25 centavos para que el
sistema continuara funcionando”.
La evaluación se realizó después de
años de advertencias sobre las vulnerabilidades de los sistemas de defensa
—algunas de las cuales fueron ignoradas, según la GAO— y justo cuando el
presidente Donald Trump ha dado mayor flexibilidad a los comandantes
estadounidenses para que desplieguen ciberarmas sin la necesidad de obtener
primero la aprobación presidencial.
También sugiere que Estados Unidos es
vulnerable a ciberataques cuando intenta inhabilitar sistemas enemigos.
El año pasado, The New York Times
informó que el expresidente Barack Obama ordenó iniciar ataques acelerados en
contra de los sistemas de misiles norcoreanos en 2014, más o menos al mismo
tiempo que el Pentágono comenzó a percatarse de forma tardía de las fallas que
había en sus propios sistemas, según el artículo.
En años recientes, el Pentágono ha
empezado a instalar “alarmas contra intrusos” para alertar a los operadores de
las armas sobre señales de ataque. No obstante, la GAO sugirió que esas alarmas
eran tan efectivas como las de los autos que suenan en las calles: se han
convertido en un suceso tan común que todo el mundo asume que se trata de una
falsa alarma.
“Los sistemas de detección de intrusos
identificaron correctamente las actividades del equipo de pruebas”, señaló el
informe. Sin embargo, agregó, el sistema “siempre estaba en ‘rojo’” y “las
advertencias eran tan comunes que los operadores ya no las percibían”.
Los auditores del Congreso anunciaron
los hallazgos obtenidos mediante el primer examen que ha realizado la GAO para
detectar vulnerabilidades en sistemas importantes de armas que está adquiriendo
el gobierno federal.
Según el informe, el costo total de
los sistemas adquiridos es de 1,66 billones de dólares. Entre estos sistemas se
encuentran submarinos, misiles, cohetes de carga, radares, aviones caza, aviones
cisterna, portaviones, buques destructores, satélites, helicópteros y equipos
electrónicos de interferencia de señales.
En varias entrevistas, los
funcionarios de la GAO señalaron que los programas de adquisiciones que se
evaluaron incluían dos de las tres clases principales de sistemas de
lanzamiento de armas nucleares: el submarino clase Columbia y el remplazo de
los desfasados misiles Minuteman con los que cuenta Estados Unidos, conocido
como Disuasión Estratégica Basada en Tierra.
El bombardero B-21, una nueva
generación de aviones furtivos que podrán lanzar armas nucleares, no entra
dentro del total de 1,6 billones de dólares.
Fuente: The New York Times