Estados Unidos entierra minas terrestres digitales para amenazar la red de energía eléctrica de Rusia

Los funcionarios describieron la utilización de un código informático de EUA, de la cual no se había informado con anterioridad

Redacción

El Gobierno se rehusó a describir las medidas específicas que tomaba bajo las nuevas funciones que el año pasado la Casa Blanca y el Congreso por separado le otorgaron al Cibercomando de Estados Unidos.

Estados Unidos está intensificando sus incursiones digitales en la red de energía eléctrica rusa como advertencia al presidente Vladímir Putin y como una demostración del modo en que el Gobierno de Trump está utilizando a nuevas entidades para instalar con mayor agresividad herramientas cibernéticas, afirmaron funcionarios antiguos y actuales.

En entrevistas a lo largo de los tres últimos meses, los funcionarios describieron la utilización de un código informático de Estados Unidos, de la cual no se había informado con anterioridad, dentro de la red de energía eléctrica rusa y de otros objetivos como un complemento clasificado para las medidas comentadas más públicamente contra las unidades de hackeo y desinformación de Moscú en torno a las elecciones intermedias de 2018.

Los defensores de esta estrategia más agresiva señalaron que estaba pendiente desde hacía mucho tiempo, después de años de advertencias públicas por parte del Departamento de Seguridad Nacional y del FBI de que Rusia ha introducido software malicioso que podría sabotear las plantas de energía eléctrica, los ‘oleoductos’ y los gaseoductos, o los suministros de agua de Estados Unidos en cualquier conflicto futuro con este país.

Sin embargo, también conlleva un riesgo importante de intensificar la guerra fría digital cotidiana entre Washington y Moscú.

El Gobierno se rehusó a describir las medidas específicas que estaba tomando bajo las nuevas funciones que el año pasado la Casa Blanca y el Congreso por separado le otorgaron al Cibercomando de Estados Unidos, la rama del Pentágono que se encarga de las operaciones de ataque y defensa del Ejército en el mundo cibernético.

No obstante, el martes pasado, en una aparición pública, el asesor de Seguridad Nacional del presidente Donald Trump, John R. Bolton, señaló que Estados Unidos ahora estaba adoptando una perspectiva más amplia sobre posibles blancos digitales como parte de una iniciativa “para decirle a Rusia, o a cualquier otro país que participe en operaciones cibernéticas contra Estados Unidos: ‘Tendrás que pagar el precio’”.

Durante años, las redes de energía eléctrica han sido un campo de batalla de baja intensidad.

Los funcionarios antiguos y actuales comentan que, desde por lo menos 2012, Estados Unidos ha puesto sondas de reconocimiento en los sistemas de control de la red de energía eléctrica de Rusia.

Sin embargo, según los funcionarios, ahora la estrategia de Estados Unidos ha pasado más hacia el ataque, colocando ‘software’ malicioso potencialmente incapacitante dentro del sistema ruso en una magnitud y agresividad que nunca antes se había intentado. Por una parte, tiene el objetivo de advertir y, por la otra, de preparar el terreno a fin de llevar a cabo un ataque cibernético si se presentara un conflicto importante entre Washington y Moscú.

El comandante del Cibercomando de Estados Unidos, el general Paul M. Nakasone, ha sido franco sobre la necesidad de “defender avanzando” a profundidad dentro de la red del adversario para demostrar que Estados Unidos responderá a la avalancha de ataques en línea dirigidos a ellos.

“No tienen temor de nosotros”, mencionó ante el Senado hace un año durante las audiencias de su ratificación.

No obstante, encontrar formas de graduar esas respuestas de tal modo que desalienten ataques, pero sin provocar una intensificación peligrosa, ha sido el origen de constantes debates.

Trump otorgó nuevas funciones al Cibercomando el verano pasado, en un documento aún clasificado conocido como Memorandos Presidenciales 13 para la Seguridad Nacional, que le otorga a Nakasone mucha mayor flexibilidad para llevar a cabo operaciones de ataques en línea sin tener que recibir la aprobación del presidente.

Sin embargo, al parecer, la medida de incursionar en la red de energía eléctrica rusa ha sido realizada según nuevas funciones legales poco conocidas, las cuales se introdujeron dentro del proyecto de ley de funciones del Ejército aprobado por el Congreso el verano pasado. Esta medida aprobó la realización rutinaria de “actividades militares clandestinas” en el espacio cibernético con el fin de “disuadir ataques o actividades cibernéticas maliciosas dirigidas en contra de Estados Unidos o salvaguardarse o defenderse de ellas”.

Según la ley, ahora el secretario de Defensa puede autorizar esas medidas sin la aprobación especial del presidente.

“Se volvieron muchísimo más agresivas a lo largo del año pasado”, señaló un alto funcionario de inteligencia, que habló con la condición de mantener su anonimato, pero se negó a comentar acerca de ningún programa clasificado en particular. “Estamos haciendo las cosas a una escala que hace algunos años jamás habríamos contemplado”.

La pregunta fundamental –imposible de saber sin acceso a los detalles clasificados de la operación– es a qué profundidad de la red rusa ha llegado Estados Unidos. Solo entonces sabremos si sería posible sumergir a Rusia en la oscuridad o debilitar a su Ejército, una pregunta que quizás no pueda responderse sino hasta que se active el código.

Tanto Nakasone como Bolton, a través de sus voceros, se negaron a responder las preguntas acerca de sus incursiones dentro de la red de energía eléctrica de Rusia. Los funcionarios del Consejo de Seguridad Nacional también se rehusaron a hacer comentarios, pero señalaron que no les preocupaba la seguridad nacional por los detalles que aparecieron en el reportaje de The New York Times sobre el establecimiento de la red de energía rusa como un blanco; quizás esto indica que algunas de las incursiones tenían por objetivo que los rusos se percataran de ellas.

Al hablar en una conferencia auspiciada por The Wall Street Journal, Bolton señaló: “Pensamos que, el año pasado, la respuesta en el espacio cibernético contra la injerencia en las elecciones era la mayor prioridad, y fue en lo que nos concentramos. No obstante, ahora estamos abriendo la rendija, ampliando las áreas en las que estamos listos para actuar”.

En referencia a los países a los que se dirigen las operaciones digitales de Estados Unidos, añadió: “Les impondremos costos hasta que entiendan”.

Dos funcionarios del Gobierno comentaron que creían que no le habían informado a Trump en detalle acerca de las medidas para colocar “implantes” –códigos de ‘software’ que pueden emplearse para vigilar o atacar– dentro de la red de energía rusa.

El Pentágono y los funcionarios de inteligencia mencionaron que hubo muchas dudas respecto de entrar en detalles con Trump acerca de las operaciones contra Rusia por temor a su reacción… y la posibilidad de que pudiera cancelarlas o hablar de ellas con funcionarios extranjeros, como lo hizo en 2017 cuando le mencionó al ministro de Relaciones Exteriores de Rusia una operación confidencial en Siria.

Debido a que la nueva ley define las medidas en el ciberespacio como análogas a la actividad militar tradicional en tierra, aire o mar, esa información no sería necesaria, añadieron.

La infiltración de Rusia en la infraestructura de Estados Unidos ha sido el revuelo de fondo en la competencia de las superpotencias durante más de una década.

Una irrupción exitosa por parte de Rusia en la red de comunicaciones clasificadas del Pentágono en 2008 dio lugar a la creación de lo que se ha convertido en el Cibercomando. Los ataques se aceleraron durante el mandato del presidente Barack Obama.

Sin embargo, Obama estaba renuente a responder a esa agresión de Rusia con contrataques, en parte por temor a que la infraestructura de Estados Unidos fuera más vulnerable que la de Moscú, y en parte debido a que a los funcionarios de inteligencia les preocupaba que al responder del mismo modo, el Pentágono diera a conocer parte de su mejor armamento.

Durante el primer periodo de mandato de Obama, los funcionarios del Gobierno comenzaron a descubrir a un grupo de ‘hackers’ rusos, conocidos alternativamente por los investigadores de seguridad privada como Energetic Bear (oso energético) o Dragonfly (libélula). Sin embargo, se suponía que los rusos estaban llevando a cabo labores de vigilancia, y que no llegarían a causar un daño real.

Según dos exfuncionarios, esa suposición desapareció en 2014, cuando el mismo equipo de ‘hackers’ rusos puso en peligro las actualizaciones del ‘software’ que controlaban cientos de sistemas que tienen acceso a los interruptores de energía.

“Fue la primera etapa en una preparación de ataque a largo plazo”, comentó John Hultquist, director de análisis de inteligencia en FireEye, una empresa de seguridad que ha seguido la pista de ese grupo.

En diciembre de 2015, una unidad de inteligencia rusa les desconectó la energía eléctrica a miles de personas en el oeste de Ucrania. El ataque duró solo unas horas, pero fue suficiente para activar la alerta en la Casa Blanca.

Enviaron a un equipo de expertos estadounidenses para evaluar los daños, y concluyeron que una de las mismas unidades de inteligencia rusa que provocó estragos en Ucrania había hecho incursiones importantes en la red de energía eléctrica de Estados Unidos, de acuerdo con funcionarios y una consultoría de seguridad nacional que no se publicó sino hasta diciembre de 2016.

“Ese fue el paso decisivo”, comentó David J. Weinstein, quien con anterioridad trabajó en el Cibercomando y ahora es funcionario principal de seguridad en Claroty, una empresa de seguridad que se especializa en proteger la infraestructura imprescindible.

A finales de 2015, justo cuando comenzaron las irrupciones al Comité Nacional Demócrata, también otra unidad de ‘hackers’ rusa empezó a tener como objetivo infraestructura fundamental de Estados Unidos, incluyendo la red de electricidad y las plantas de energía nuclear. Para 2016, los ‘hackers’ estaban analizando los sistemas que controlan los interruptores de energía en las plantas.

Tras la toma de posesión de Trump, los ‘hackers’ rusos siguieron intensificando los ataques.

El primer equipo cibernético de Trump decidió ser mucho más abierto al desafiar la actividad rusa. A principios de 2018, nombró a Rusia el país responsable del “ataque cibernético más destructivo en la historia de la humanidad”, el cual paralizó la mayor parte de Ucrania y afectó a empresas estadounidenses, que incluyeron a Merck y a FedEx.

Hace un año, cuando Nakasone tomó el cargo del Cibercomando y de NSA, su personal estaba evaluando el hackeo de los rusos a objetivos que incluían la Wolf Creek Nuclear Operating Corp., que se encarga de una planta de energía nuclear cerca de Burlington, Kansas, así como intentos de los que no se había informado de infiltrarse en la Central Nuclear Cooper del Distrito de Poder Público de Nebraska, cerca de Brownville. Los ‘hackers’ se metieron a las redes de comunicación, pero nunca tomaron los sistemas de control.

En agosto, Nakasone utilizó las nuevas funciones otorgadas al Cibercomando por orden secreta del presidente para invadir los sistemas informáticos de la Agencia de Investigación de Internet de Rusia, el grupo que estuvo en el centro del hackeo en las elecciones de 2016 en Estados Unidos. Fue una de cuatro operaciones que organizó su Pequeño Grupo de Rusia en torno a las elecciones intermedias. Los funcionarios han hablado públicamente de ellas, pese a que han proporcionado pocos detalles.

No obstante, al parecer, las medidas recientes de Estados Unidos contra las redes de energía de Rusia, ya sea como señales o como posibles armas de ataque, han sido tomadas de acuerdo con las nuevas responsabilidades del Congreso.

Conforme se aproximan las elecciones de 2020, el Cibercomando ha contemplado la posibilidad de que Rusia intente provocar apagones selectivos en estados determinantes, señalaron algunos funcionarios. Según ellos, para eso es necesaria una medida disuasiva.

En los últimos meses, se ha puesto a prueba la determinación del Cibercomando. El año pasado, las empresas de energía eléctrica de Estados Unidos y los operadores de gas y petróleo de América del Norte descubrieron que los mismos ‘hackers’ que en 2017 desmontaron con éxito los sistemas de seguridad en Petro Rabigh, una planta petroquímica y refinería petrolera, habían inspeccionado sus redes.

Ahora la pregunta es si colocar el equivalente a minas terrestres en una red de energía extranjera es la forma adecuada de disuadir a Rusia. Aunque se equipara a la estrategia nuclear de la Guerra Fría, también confirma que las redes de energía son un blanco legítimo.

“Tal vez tengamos que arriesgarnos a llevarnos algunos rasguños provocados por una reacción similar solo para demostrarle al mundo que no nos vamos a dejar”, comentó Robert P. Silvers, socio en el despacho de abogados Paul Hastings y antiguo funcionario administrativo de Obama. “A veces hay que recibir un golpe en la nariz para no recibir después un balazo en la cabeza”.

MAA