Estrategia - Relaciones Internacionales - Historia y Cultura de la Guerra - Hardware militar.

Strategy – International Affairs – History and culture of War – Military Hardware.

Nuestro lema: "Conocer para obrar"
Nuestra finalidad es promover el conocimiento y el debate de temas vinculados con el arte y la ciencia militar. La elección de los artículos busca reflejar todas las opiniones. Al margen de su atribución ideológica. A los efectos de promover el pensamiento crítico de los lectores.

Our maxim: “understanding before action”
Our purpose is to encourage the knowledge and the debate of issues connected with art and military science. Selection of articles attempts to reflect different opinions. Beyond any ideological ascription. In order to impulse critical thought amongst our readers.

miércoles, 25 de enero de 2017

Ciber Vulnerabilidades de la Infraestructura Crítica: Elementos para definir prioridades
















Roberto Uzal (*)

La finalidad de este artículo es la de aportar a la prevención de acciones Ciber Terroristas que afecten a los componentes de la Infraestructura Crítica de nuestro país. No se trata de un trabajo tecnológico. No se abordarán temas como Análisis de Flujo de Redes, análisis del comportamiento estadístico de routers, funcionamiento de los Sistemas de Detección de Intrusiones  ni tampoco métodos de identificación “ex post” del Ciber Agresor.

En el contexto multidisciplinario de la Ciber Defensa / Seguridad, en este trabajo se intenta aportar reflexionando “ex ante” sobre las motivaciones y capacidades de potenciales autores de actos de Ciber Terrorismo que afecten a refinerías de petróleo, plantas de potabilización de agua, instalaciones nucleares,  sistemas de distribución de energía, sistemas financiero, de salud, previsionales, de transporte u otros elementos que resultan esenciales para el desempeño de nuestra sociedad.


Se remarca, como motivación esencial, que lo peor que puede ocurrirle al país es ser objeto de un acto de Ciber Terrorismo y, por carecer de recursos humanos aptos, instrumentos y metodología adecuada, no poder dirimir si se produjo un acto de Ciber Terrorismo o si se trató de un terrible accidente.

El artículo menciona antecedentes relevantes y específicos para nuestro país, aporta una serie de elementos de juicio que se aprecian como importantes y se arriba a conclusiones que pretenden aportar, en forma concreta, a la prevención de Ciber Terrorismo y a la mitigación de sus nefastos efectos en la población de Argentina.
 
Comenzamos mencionando a Hezbollah (“Partido de Dios”) (1)   el cual nace como agrupación política islámico radical chiita durante la guerra civil en el Líbano en 1982. Sus objetivos iniciales eran eliminar la presencia Israelí y de Occidente en el Líbano y establecer en dicho país un Estado Teocrático Islámico tomando como modelo a Irán.(2)

Luego de verificarse la intervención de Hezbollah en diferentes atentados terroristas y asesinatos, como las bombas suicidas contra marinos de los EEUU y contra soldados del ejército francés en Beirut en 1983, fue considerado como una organización terrorista internacional por los Estados Unidos y otros países a partir de 1997. Hezbollah fue una de las organizaciones precursoras de los ataques suicidas que desde Medio Oriente alcanzaron un alcance mundial.

En cuanto a nuestro país, es insoslayable la mención del atentado a la AMIA el cual fue un ataque terrorista con coche bomba que sufrió la Asociación Mutual Israelita Argentina (AMIA) en Buenos Aires el 18 de julio de 1994 . (3)

Se trató de uno de los mayores ataques terroristas ocurridos en Argentina, con un saldo de 85 personas muertas y 300 heridas. Fue el mayor ataque sufrido por judíos desde la Segunda Guerra Mundial. La comunidad judeo-argentina, con casi 300.000 personas, 80% de las cuales vive en Buenos Aires, es la más numerosa de América Latina y sexta o séptima del mundo.

En 2003, después de 9 años de investigación, la justicia argentina, acusó formalmente al gobierno Iraní de planear el atentado y a Hezbollah de ejecutarlo.

El Centro Simon Wiesenthal denunció el 12 de agosto de 2013 (publicado al día siguiente por La Nación) (4) que en la mezquita At-Tauhid, de la ciudad de Buenos Aires, el líder de esa comunidad religiosa, Sheikh Abdul Karim Paz, abogó por la destrucción del Estado de Israel y reivindicó a Mohsen Rabbani, quien fuera agregado cultural de la embajada de Irán en Buenos Aires. Rabbani tiene pedido de captura internacional por su presunta participación en el ataque terrorista contra la AMIA en 1994.

Extremadamente importante: en esa reunión también participaron activamente tres dirigentes políticos que tienen cierta afinidad con el kichnerismo: el piquetero y líder de la agrupación Miles, Luis D'Elía; el líder de Quebracho, Fernando Esteche, y el ex integrante de la cúpula de la organización terrorista Montoneros, Roberto Perdía.

La afinidad entre algunos personajes del kichnerismo y Hezbollah / Irán es innegable. Evidente y gravísimo. (5)

Esta recapitulación viene al caso pues se han evidenciado indicios importantes, recientes y coincidentes de un recrudecimiento de las actividades Irán / Hezbollah en Sudamérica.

Al respecto Clarín (Claudio Savoia - 26/09/2016), (6) destaca: “ .. el fantasma de una posible amenaza terrorista persiste en entorpecer los pasos con que el gobierno busca alejarlo. Mientras multiplica las alertas, los operativos de inteligencia y rastreo, y los simulacros, el Ministerio de Seguridad corre detrás de cada sospecha y de cada rumor. Clarín confirmó la última versión que analiza la ministra Patricia Bullrich: hace dos meses, por el encargo de un supuesto grupo de libaneses (en la Triple Frontera), un ex prefecto con antecedentes penales habría obtenido y vendido los planos de tres plantas potabilizadoras de agua que abastecen a la Capital y el Gran Buenos Aires ... ” (7)  (8) (9)

En forma paralela, el autor de este artículo recibió información acerca del interés manifestado por los compradores en el cableado eléctrico y en el tendido de fibra óptica, especialmente los vinculados a los “Controladores de Lógica Programable” (PLC) correspondiente a las bombas de la planta potabilizadora de Bernal. El acceso a los PLC, tanto en instalaciones de este tipo como en todo tipo de industria, posibilita al Ciber Atacante la destrucción de componentes llevándolos a condiciones de operación (velocidad de rotación, temperatura, presión, …) no soportables por su estructura física. Lo señalado fue discutido en detalle en el Consejo Argentino para las Relaciones Internacionales el 9 de noviembre de 2016. (10)

Conclusión parcial esencial: no considerar todo tipo de dato / información respecto de un posible interés terrorista en componentes de la Infraestructura Crítica de Argentina sería un enorme error que el gobierno no puede permitirse.

Hezbollah no solo opera en o desde la Triple Frontera cuando actúa en Sudamérica. Veamos lo reportado recientemente por el estudioso Ilan Berman. (11)

 Este experto norteamericano cita como caso de extrema gravedad la acusación fiscal, en Lima, Perú, contra un confeso miembro de Hezbollah de 30 años de edad cuyo “nombre de guerra” declarado fue Mohammed Hamdar. No se trata de un caso local peruano; se trata de una manifestación internacional de las acciones terroristas de Hezbollah.

El caso se inicia en octubre de  2014 al arrestar la policía Peruana a quien entonces tenía 28 años, en el distrito de Lima denominado Surquillo. Cuando fue aprendido, Hamdar tenía trazas sospechosas de nitroglicerina en una de sus manos. En su departamento se encontraron residuos de la misma sustancia. La nitroglicerina (líquido) es en sí un poderoso explosivo pero muy peligroso de ser transportado o manipulado. Es la materia prima básica para la elaboración de distintos tipos de dinamita. Para alguien con un enfoque suicida de sus actividades, la nitroglicerina es relativamente fácil de ser elaborada a partir de químicos a los que se accede con relativa facilidad: Ácido sulfúrico de alta concentración, ácido nítrico concentrado y glicerina.

Durante los interrogatorios Hamdar admitió su pertenencia a Hezbollah y que solo cumplía tareas generales de vigilancia en Perú. En realidad el grupo al que pertenecía Hamdar había venido realizando atentados de limitado alcance en territorio peruano. Las autoridades peruanas descubrieron que en realidad habían estado realizando un adecuado entrenamiento para atacar a su blanco esencial: La reunión, en Lima, de la Asamblea de las Naciones Unidas por el Cambio Climático, programada para ser realizada en un corto plazo luego del arresto de Hamdar.

Finalmente Hamdar fue acusado de conspiración para cometer actos terroristas así como falsificación de documentos pues había ingresado a Perú con un pasaporte de Sierra Leona.

Berman destaca en su trabajo que el caso de Hamdar es importante pues suministra evidencia indiscutible de que los países de América Latina en general no son inmunes a las amenazas del terrorismo islámico en general y, especialmente, al esquema asociativo Hezbollah / Irán en particular.

A efectos de abordar el núcleo de este artículo, anunciado en su título, es necesario citar las capacidades en Ciber Defensa, Ciber Espionaje y Ciber Terrorismo adquiridas por Irán a partir de la destrucción de su planta de enriquecimiento de uranio, ubicada en Natanz, mediante la Ciber Arma Stuxnet, en 2009.

Luego de la creación de Maher, su primera unidad de Defensa Cibernética, Irán obtuvo notables logros en su poderío militar en el Quinto Dominio.(12)

Ante el notable “Ciber Crecimiento” de Irán, (13)  las autoridades de las Fuerzas de Defensa de Israel replantearon sus proyectos de Ciberdefensa.

Los Ciber Soldados de Israel se constituirán en una nueva Fuerza Armada, análoga al Ejército, la Fuerza Aérea o la Marina (Armada).

Aun no se decidió si la nueva Fuerza Armada será dirigida por la Inteligencia Militar o el Cuerpo de Comunicaciones Israelí o ambos.

Advierten en el Estado Mayor de las Fuerzas de Defensa de Israel (releer la última cita): “Si Irán ha podido recientemente controlar (hackear) la aeronave sin piloto más importante y más costosa de los Estados Unidos mediante el empleo de ciber técnicas avanzadas, es  posible que los iraníes sean capaces de hackear, por ejemplo, todas las tarjetas de crédito de la población israelí.

Cabe recordar que, el pasado 9 de junio de 2016, el primer ministro del régimen israelí, Benyamin Netanyahu, advirtió que “Teherán representa una amenaza Cibernética para Israel, Estados Unidos y Arabia Saudí”.

Conclusión parcial: Irán se ha transformado en una Ciber Potencia reconocida globalmente. Expertos de las Fuerzas Armadas de EEUU y de países de Europa comparten la opinión de Netanyahu.

Por otro lado, ya en el año 2008, (14) el Secretario de Seguridad Interior de EEUU, Michael Chertoff, ya había advertido que Hezbollah estaba entre las más importantes amenazas a la seguridad de EEUU. Se decía hace nueve años que Hezbollah estaba involucrado en numerosos ataques terroristas contra EEUU, Francia e Israel. Esto se basaba, entre otros antecedentes, en los ataque suicidas en Beirut en los que se asesinó a 241 Marines de los EEUU en sus barracas y a 58 soldados de Francia en sus alojamientos. Informes de Inteligencia de EEUU y del Reino Unido dan como muy probable que las células de Hezbollah ya tengan una importante capacidad Ciber Terrorista.

Desde el año 2002 la CIA viene advirtiendo que grupos de terroristas están desarrollando planes de Ciber Terrorismo en sus “programas de trabajo”. Dichos reportes han advertido que Al-Qaeda y Hezbollah estaban evolucionando hacia un uso más intenso de técnicas Ciber Terroristas.

Reflexión: De hecho Hezbollah ha venido asumiendo el rol de “brazo terrorista global” de Irán. (15) ¿Podría llegar a pensarse que, en un programa de “optimización” de las acciones terroristas, el Ciber Terrorismo iba a ser desechado?

Tanto para la National Security Agency, el Cyber Command de Estados Unidos como también para las Fuerzas de Defensa de Israel, en el ámbito de las Ciber Agresiones Irán y Hezbollah actúan como un todo integrado. (16) Como ejemplo específico y puntual de lo aseverado, se citan las preocupaciones de EEUU y de Israel por la existencia de “Cyber War Proxy Servers” (Servidores Intermediarios destinados a Ciber Guerra) en zonas del Líbano bajo el control de Hezbollah actuando en apoyo de las Ciber Unidades de Irán.

Conclusión parcial: Presumir que el muy importante potencial militar Cibernético de Irán eventualmente apoyará acciones de Ciber Terrorismo de Hezbollah no constituye de ninguna manera un desatino.  

A esta altura del desarrollo del artículo  es necesario citar un aspecto de muy alta sensibilidad: Los antecedentes, reales y potenciales, de asistencia tecnológica nuclear de Argentina a Irán.

Encontramos en Clarín del 09/02/2015 : “Las verdaderas razones del pacto con Irán: La transferencia de tecnología nuclear argentina, a través de Venezuela, le habría permitido a Irán sortear el bloqueo al que lo han tenido sometido las potencias”. La relevancia y seriedad del autor, Rodolfo Terragno, constituyen un incentivo adicional para leer esta referencia y profundizar el tema a partir de ella.
También el Wall Street Journal se refirió a la relación argentina con Irán. El diario estadounidense pidió “tomar en serio” la denuncia de la revista Veja sobre un pacto por asistencia nuclear .

Precisamente la revista brasileña Veja  señala que Irán habría financiado la campaña de Cristina Kirchner a cambio de impunidad por la AMIA. La revista brasileña informó que el pacto además incluía secretos nucleares; el gobierno venezolano del ex presidente Hugo Chávez actuaría como intermediario al iniciarse los aspectos operativos del acuerdo.

Según la opinión del autor de este artículo, una fuerte asistencia de Argentina a Irán en el ámbito del “ciclo del uranio natural” (uranio 238) le hubiese permitido a este último país obtener plutonio de grado militar antes de poder lograr obtener material fisionable de un “adecuado” nivel de concentración en el contexto del “ciclo del uranio enriquecido”. Pese a los esfuerzos realizados, Irán estaba “estancado” por debajo del 20% de enriquecimiento (proporción de uranio 235).

La idea central del arreglo Irán / Argentina / Venezuela consistía en trabajar en el reprocesamiento de residuos de varios reactores de potencia intermedia (de uranio 238) de manera de “extraer mediante solventes” el plutonio subproducto de la reacción. Dicho proyecto hubiese permitido a Irán ser la “Nueva Corea del Norte” en un plazo mucho más breve que el que implicaría insistir en trabajar en plantas de centrifugación u otras basadas en enfoques alternativos para enriquecer uranio 235.

Los lectores de este artículo podrán encontrar de por sí antecedentes acerca del casi infinito resentimiento de Irán al frustrarse la asistencia de Argentina en el ámbito del uranio 238 para obtener, presuntamente, plutonio 239 de grado militar. La razón fundamental de la no continuidad de la relación tecnológica nuclear Argentina – Irán fue, sin dudas, el cambio de gobierno en Argentina.
¿Cómo encausará dicho resentimiento el eje Irán / Hezbollah? Indudablemente la faceta actual “más sexy” del terrorismo la constituye, casualmente, el Ciber Terrorismo.

Los lectores podrán corroborar de por sí que Irán ha devenido en una Ciber Potencia. El desafío de Argentina consiste en contar con Recursos Humanos Aptos para detectar Ciber Agresiones en sus primeras fases (detección de Ciber Vulnerabilidades), contar con instrumentos para minimizar la Ciber Anonimidad del Ciber Agresor y adquirir las posibilidades de ejercer los derechos que derivan del Artículo 51 de la Carta de la Naciones Unidas.

Las buenas noticias: Sabemos de dónde puede venir, con una alta probabilidad asociada, la Ciber Agresión; podemos controlar a quienes den soporte local a las Ciber Agresiones tal el caso de la planta de potabilización de agua de Bernal y también podemos efectuar el seguimiento de quienes, localmente, faciliten actividades que deriven en una suerte de Ciber AMIA.

Síntesis: La prevención del Ciber Terrorismo es un ámbito en el cual la Argentina puede y debe encarar acciones efectivas. Un enfoque correcto de este aspecto de la Gestión Gubernamental también tendrá, como efecto colateral positivo, un reposicionamiento con ventajas de nuestro país en el contexto global.

(*) Licenciado en Sistemas (UBA); Especialista en Administración Financiera (UBA); Doctor en Administración (UB). Profesor Regular (UBA) – jubilado. Investigador Categoría I (Programa de Incentivo a la Investigación en Universidades Nacionales)


NOTAS:

  1. https://www.britannica.com/topic/Hezbollah
  2. http://www.jewishvirtuallibrary.org/history-and-overview-of-hezbollah
  3. http://www.lanacion.com.ar/atentado-a-la-amia-t48671
  4. http://www.lanacion.com.ar/1610173-delia-y-esteche-reivindicaron-a-la-agrupacion-terrorista-hezbollah
  5. https://www.google.com.ar/#q=kirchnerismo+hezbollah
  6. http://prensa.cancilleria.gov.ar/el-gobierno-en-alerta-por-un-dato-inquietante-en-la-triple-frontera
  7. http://www.perspectivasur.com/3/nota.php?nota_id=57330
  8. http://opisantacruz.com.ar/home/2016/09/26/el-gobierno-investiga-la-supuesta-venta-de-planos-sensibles-a-terroristas/39243
  9. http://www.elsolnoticias.com.ar/notas/91642-alerta-por-posible-atentado-terrorista
  10. http://www.cari.org.ar/organos/comitecot.html
  11. http://www.ilanberman.com/19578/peril-in-peru
  12. Primer Dominio: Tierra; Segundo Dominio: Mar; Tercer Dominio: Aire; Cuarto Dominio: Espacio Exterior y Quinto Dominio: Ciberespacio.
  13. http://www.hispantv.com/noticias/oriente-medio/35689/israel-crea-ejercito-cibernetico-ante-poderio-de-iran
  14. http://www.defensetech.org/2008/06/02/hezbollahs-cyber-warfare-program/
  15. http://www.thetower.org/article/how-iran-and-north-korea-became-cyber-terror-buddies/
  16. http://www.timesofisrael.com/nsa-chief-makes-secret-israel-trip-to-talk-iran-hezbollah-cyber-warfare/



No hay comentarios: