De acuerdo con un reporte del New York Times (NYT) publicado el día de hoy, el Presidente de los Estados Unidos, Barack Obama, ordenó en secreto que se incrementaran los ataques sofisticados a los sistemas de cómputo de las instalaciones nucleares de Irán.
Estos ataques fueron iniciados en la administración Bush -entonces llamados Olympic Games- y continuaron aún después de que se filtró información sobre estas maniobras y se hicieron públicas en 2010. Entonces, los analistas de seguridad que estudiaron al virus, desarrollado por Estados Unidos e Israel, lo denominaron Stuxnet.
El reporte del NYT indica que aunque al principio Obama dudó sobre la continuidad de los ataques, al final decidió que debían continuar. En las semanas siguientes, la planta Natanz fue atacada con una nueva versión del virus, y luego otra; como resultado, la planta se vio afectada en su proceso de purificación del uranio, pues los ataques dañaron el funcionamiento de hasta cinco mil centrífugas.
La información difundida el día de hoy por el diario neoyorquino fue obtenida en una serie de entrevistas anónimas a oficiales y ejecutivos norteamericanos e israelíes que participaron en el programa de sabotaje. De acuerdo con algunos entrevistados, el Presidente estaba consciente de que estas acciones llevarían a los Estados Unidos a un nuevo terreno de batalla, como el que abrieron sus predecesores con el uso de las bombas atómicas o los drones. El reporte del NYT explica que Obama entendía que el uso de ciberarmas, aún bajo las más cuidadosas circunstancias, justificaría que otros países, hackers o terroristas, realizaran sus propios ataques. La conclusión de Obama fue que no tenían otra opción para detener a Irán, pues si la operación cibernética fallaba, Israel iniciaría un ataque militar, desatando un conflicto en la región.
El gobierno de los Estados Unidos admitió recientemente el desarrollo de armas cibernéticas, pero refirió que nunca las había utilizado. Sin embargo, esta parece ser la primera ocasión (al menos, conocida) en que el gobierno utilizó, de manera repetida, armas cibernéticas para dañar la infraestructura de otro país con el objetivo de conseguir lo que solamente había sido logrado mediante bombardeos o explosivos.
El código de esta sofisticada ciberarma es 50 veces mayor que la de un típico gusano, de acuerdo con el VP de Symantec, Carey Nachenberg, tras los minuciosos análisis forenses realizados a ese malware. El NYT refiere que ahora se realizan los mismos análisis para el malware Flame, que al parecer empezó a desarrollarse desde hace cinco años, por lo que no podría ser parte de los códigos generados como parte de la operación Olympic Games.
Los orígenes de la ciberguerra
El reporte del NYT explica que el objetivo de la administración del presidente George Bush, al momento de iniciar la operación Olympic Games, era tener acceso a los controles de los sistemas industriales de la planta Natanz y obtener acceso a las centrífugas. Para ello, debían brincarse la brecha que mantiene a la planta desconectada de internet.
Entonces desarrollaron código que pudiera ser insertado en los equipos de cómputo. La idea era obtener un mapa de los sistemas de la planta para poder entender la forma en que se controlan las gigantescas centrífugas. Las conexiones eran complejas y, si no entendían todos los circuitos, los esfuerzos no tendrían éxito.
Este código tendría que “llamar a casa” en algún momento, es decir, enviar un mensaje a la Agencia de Seguridad Nacional (NSA) describiendo la estructura y la actividad diaria de la planta. Tomó meses para que las muestras de código insertadas hicieran su trabajo y se reportaran a casa, entregando mapas completos de los directorios electrónicos de los controladores y la forma en que se conectaban con las centrífugas.
El diario explica también que en este proyecto colaboraron estadounidenses e israelíes, debido a que el gobierno norteamericano quería disuadir a Israel de iniciar un ataque militar contra las instalaciones nucleares de Irán. La única forma de que los israelitas se convencieran del funcionamiento del programa era trabajar en conjunto.
Así, ambas naciones desarrollaron un complejo gusano que debían poner a prueba. Bajo una gran confidencialidad, se empezaron a lanzar réplicas de este gusano contra los viejos sistemas de las centrífugas P-1, con un éxito sorprendente: el gusano invadió los equipos de cómputo y durante días, o hasta meses, permaneció escarbando la información antes de enviar instrucciones precisas sobre cómo reducir la velocidad, hacerlas girar a velocidades supersónicas o autodestruirlas.
Sin embargo, para cuando Bush cedió el cambio de administración a Obama aún no se concretaban grandes ataques. Bush solicitó al nuevo presidente mantener la continuidad de dos programas clasificados: Olympic Games y los drones de Paquistán. Así, Obama autorizó la continuidad de los ataques, recibiendo reportes frecuentes y autorizando los pasos siguientes, cada vez más audaces y arriesgados.
Fuera de control
En 2010, después de enviar a Natanz una nueva variante del gusano, se supo que éste se “dio a la fuga” a pesar de que se suponía que solamente se alojaría en los equipos de la planta. Un error en el código –supuestamente introducido por los ingenieros israelíes– permitió que el gusano se propagara al equipo de cómputo de un ingeniero. Cuando este ingeniero salió de la planta y se conectó a internet, el malware no pudo reconocer que su ambiente era distinto y se empezó a replicar por todo el mundo.
El reporte del NYT concluye que el Presidente Obama reconoce los riesgos de utilizar esta arma. “No hay infraestructura que dependa más en los sistemas de cómputo que la de Estados Unidos, por lo cual es más vulnerable a los ataques”, establece el diario. “Los expertos creen que es cuestión de tiempo para que ese país se convierta en el blanco de los mismos ataques que utilizaron secretamente contra Irán.”
Otro punto que destaca el reporte es que los ciberataques se han realizado contra otras naciones, pero se ha puesto un foco “inmensamente grande” sobre un solo país. “No hay motivos para creer que seguirá siendo así por mucho tiempo”, dice el diario. De hecho, algunos de los oficiales entrevistados se cuestionaron por qué no se han utilizado más agresivamente estas tácticas contra Corea del Norte, o para impedir los planes militares de China, abatir las fuerzas en Siria o incluso derribar las operaciones de AlQaeda.