14 mar 2014

¿Qué es una ciberarma?

Buenas a todos, en la pasada RootedCon hubo una mesa redonda sobre "ciberarmas" en la que expertos de distintos sectores entre los que se encontraban representantes de las fuerzas armadas, del centro criptológico nacional y de empresas de seguridad, debatieron sobre el concepto de ciberarma y sobre la nebulosa que rodea a este término tan 2.0.

Horas antes, Pablo y yo presentamos una prueba de concepto de una posible ciberarma "low-cost" que un estado con pocos medios económicos podría desarrollar/adquirir para combatir en caso de un conflicto cibernético. 

Hoy, me gustaría trasladar el debate de la mesa redonda a Internet, con el fin de debatir junto a todos vosotros sobre la siguiente pregunta: "¿Qué es una ciberarma?" para después sacar conclusiones.

Hubo diversidad de opiniones en la mesa sobre lo que era un ciberarma. La representación de las fuerzas armadas opinaba que una ciberarma es cualquier software diseñado para atacar, es decir, pensado desde antes de su fabricación para ser un arma y compararon este tipo de productos con un rifle. Por el contrario, otros representantes de la mesa opinaban que una ciberarma puede ser cualquier software, utilizado con el objetivo de atacar.


En la mesa surgió un paralelismo curioso, intentando llevar el ataque de una ciberarma a la vida real, plantearon que si una silla con bordes afilados se utilizaba para golpear a alguien, se trataría de un arma. Me resultó curioso porque el ejemplo habitual en el gremio de la seguridad siempre ha sido comparar un malware, exploit, etc. con un cuchillo o similar, que puede en su origen haber sido diseñado para cortar jamón, pero igualmente puede ser utilizado para matar.

Un servidor es de la opinión que en el mundo cibernético las posturas cambian un poco, y aunque si que es verdad que una silla en la vida real no es considerada un arma, y aunque puede utilizarse para hacer daño, no es un objeto con el que se pueda matar (a menos que te pongas muy burro a sillazos con alguien :P), sin embargo, en el mundo cibernético, un software de administración, que no ha sido concebido para atacar, si que podría provocar daños similares a los que un producto diseñado desde su origen para ser un ciberarma podría causar.

Un ejemplo podrían ser los ataques de reflexión a través de servidores NTP, y que ya comentamos aquí. En este caso no se trata de una tecnología, software, producto, etc. diseñado para ser un arma,  sino que simplemente nació para poder sincronizar los relojes de nuestros equipos informáticos. Pero sin duda es uno de los ataques más devastadores que se pueden realizar para inutilizar (al menos temporalmente), una infraestructura enemiga.

En este caso tendríamos un ciberarma, no nacida para ser un arma, pero devastadora.

La clave sin duda de este caso concreto está en lo que planteamos Pablo y yo en nuestra charla, la infraestructura. Para poder ejecutar un ataque de gran envergadura se necesita una infraestructura muy potente y muy grande. Con muchos recursos económicos podrían crearse megabotnets para realizar ciberataques y diseñarse sistemas de amplificación para hacer ataques. Pero si no se cuentan con muchos recursos, podríamos aprovechar la infraestructura ya existente para atacar, es decir, a nuestros ciberciudadanos, aunque en este caso necesitaríamos "convencerles" para que colaboren.

Sin duda un curioso debate que está de moda, ¿y tú que opinas?

Saludos!


No hay comentarios:

Publicar un comentario