Uno de los pilares sobre los que los halcones de la ciber-paranoia construyen su edificio de protección contra el presunto peligro del ciberterrorismo es el de proteger aquellas “infraestructuras críticas para la sociedad“ de un ataque informático que consiga hacerse con el control o deje dicha infraestructura inutilizada e inservible.
Para ello no dudan en presentar megaproyectos que incluyen la participación voluntaria (u obligatoria si uno no acepta participar voluntariamente) de funcionarios, empresarios, fabricantes, clientes y ciudadanos.
Todos esos proyectos tienen dos cosas en común. Primero: cuestan un ojo de la cara y los acaban pagando los contribuyentes. Segundo: no sirven para nada.
La prueba es el simulacro que la administración Obama ha realizado para probar dichos peligros invisibles, que consistió en simular un ciberataque contra la red eléctrica que proporciona energía a la ciudad de Nueva York.
El simulacro lo presentaron, cómo no, la Secretaria de Seguridad Nacional Janet Napolitano, y el Director del FBI, Robert Mueller, y lo hicieron ante un grupo de senadores, y a puerta cerrada.
A dos senadores les preguntaron qué les había parecido el tema, y ambos respondieron lo mismo: Ilustra el problema y por qué dicha legislación se necesita de forma desesperada. La terápia del miedo funcionó.
En dicha terapia, se pinta a los atacantes como hackers maliciosos, cibercriminales que buscan el beneficio propio, terroristas que han cambiado la mochila explosiva por un smartphone, todos ellos sin cara, o con la cara oculta, para hacernos ver que cualquiera de nosotros, desde el adolescente rebelde que llega tarde al cole hasta el venerable abuelo que se sienta a nuestro lado en el tren, puede ser un ciberterrorista.
Pero la verdad es muy diferente. Por muchos cientos de millones de dólares que Napolitano, Mueller, Panetta y toda la recua inviertan en ciberproteger infraestructuras críticas, siempre se podrá inutilizarlas. Y para ello sólamente son necesarias unas pocas herramientas, al alcance de todos.
Y no, no hablo de ataques DDoS, ni de programas informáticos, si no de herramientas como tenazas, sierras y destornilladores, un poco de imaginación y saber cómo funcionan las redes, eléctricas o de distribución de agua.
Y es que el 99.99% de los ataques a infraestructuras realizados en la ultima década, al menos en los Estados Unidos, se han producido de forma física, es decir, que alguien armado con una arma de disrupción masiva, como por ejemplo un mazo, ha ido a reventar ‘físicamente’ dicha infraestructura.
Para saber cómo funcionan las redes de distribución eléctrica, por ejemplo, y cómo inutilizarlas, uno no tiene más que consultar una hemeroteca y buscar noticias relacionadas con el apagón que sufrió la costa este de los Estados Unidos de América en 2003, o el de la ciudad de Barcelona hace pocos años, en que una sub-estación eléctrica ardió y quedó fuera de servicio y terminó con media ciudad a oscuras y con grupos electrógenos en las calles durante todo el verano.
Y eso no ocurrió ni con un ciber-ataque ni con un exaltado emprendiendola a mazazos. Fue algo parecido a una “combustión espontánea“. Pero si analizamos la cosa, unas pocas personas con unos pocos conocimientos técnicos, unas pocas herramientas que se pueden adquirir en cualquier ferretería (y unos guantes para no terminar electrocutados), podrían realizar una serie de ataques a las redes de distribución eléctrica, de agua o de lo que sea, provocando una cascada de fallos que lleven a una caída general del sistema.
En Global Guerrillas, en 2004 hasta detallaron la red eléctrica y cómo podría atacarse para lograr un mayor efecto: un ataque simultaneo contra 10 o 20 estaciones podría llegar a dejar al 60% de la población de los Estados Unidos a oscuras durante semanas. Y si luego el plan se amplía de forma correcta, se podría extender el daño de forma indefinida.
La solución, obviamente, no pasa por gastarse trillones de dólares o euros en poner costosos sistemas de protección contra presuntos ciberterroristas, si no invertir mucho menos y hacerlo bien, por ejemplo en modernizar líneas, estaciones para que no ardan porque si.
Y tampoco estaría mal lo que sugieren en Global Gerrillas: un modelo de generación descentralizada de energía, en el que cada comunidad genere la mayoría de la energía que necesite de forma local.
A partir de ahí, lo de los ciberterroristas debería quedar para películas de domingo por la tarde. “Piratead el planeta“ y tal.
Via | Global Guerrillas
Foto | kodomut
