| LA PROPAGANDA SOBRE LA CIBERGUERRA NO EVITA QUE INTERNET SIGUI UN "GRUYÈRE"
Mercè Molist
http://ww2.grn.es/merce/
A ningú a la xarxa li agrada parlar de "ciberguerra". Els intrusos han fet manifests contra ella i la comunitat la prefereix "light", pacífica i artística, de protestar, com a màxim, amb "mailbombings" o "graffitis" a les webs. Una altra cosa són els governs, especialment els Estats Units, que porten anys creant lleis sobre la ciberguerra, on cada vegada hi posen major èmfasi els seus estrategs. Entre ambdós fronts, un abisme de més i més forts atacs no reivindicats que demostren que, amb o sense ciberguerra, la xarxa és un gruyère.
Com país avançat en Internet, els Estats Units sap que la seva major força és també la seva debilitat. Recentment, el cuc "SQL Slammer" posava de genolls a milers de sistemes de tot el planeta. Dies després, un periodista del "Washington Post" es feia passar per autor de Slammer i terrorista proper a Ben Laden i enganyava a un periodista de "Computerworld", qui ho va publicar. Encara que falsa, la notícia despertava el fantasma de possibles atacs d'al-Qaeda a Internet.
Fantasma que el govern dels Estats Units duu temps alimentant. L'administració Bush acaba de presentar la seva enèsima "Estratègia Nacional per a Assegurar el Ciberespai", que vol blindar els equips militars, corporatius i domèstics i crear un centre de coordinació que detecti virus i atacs en temps real. Daniel Burton, d'Entrust, responia a la presentació del pla: "És fort en ciberseguretat governamental, però "silenciós" pel que fa al sector privat, que controla el 85% de les infrastructures crítiques".
Aquest és el taló d'Aquil·les dels Estats Units: la interdependència de tots amb tots a Internet. Ho demostrava SQL Slammer, que en només deu minuts va infectar el 90% de servidors vulnerables, segons les estadístiques. El cuc, que obstaculitza i sortia dels ordinadors connectats permanentment a la xarxa, aprofitant una fallada de la base de dades SQL de Microsoft, no duia càrrega nociva però, com efecte secundari, la seva forma de propagació va col·lapsar dramàticament les línies, en un gran atac de Denegació de Servei.
Des del 2001, altres cucs de distribució massiva han vingut abans que Slammer, com Nimda o Code Red, mai reivindicats, d'igual efecte i amb milers de servidors compromesos, més de la meitat als Estats Units. Però cap va ser tan petit (376 octets, dos paràgrafs de codi) ni tan veloç. Generat suposadament a Àsia, Slammer va creuar el planeta en minuts i va danyar caixers automàtics i serveis d'emergència 911 dels Estats Units. L'empresa Symantec va avisar la primera, però només als seus clients, i la comunitat no va poder defensar a temps les seves màquines. Al ser cap de setmana es va evitar un major col·lapse. Amb el pròxim, diuen els experts, no hi haurà tanta sort.
Les ires es van dirigir a Microsoft, creadora del producte atacat, encara que feia sis mesos que la companyia havia avisat de la fallada i oferia un pegat a la seva web, que també va caure sota el cuc, perquè els seus propis informàtics no havia aplicat el correctiu, com molts administradors de sistemes de tot el món, que reben dotzenes d'avisos de pegats a la setmana. En el cas de productes Microsoft, la majoria espera un temps que uns altres els provin abans d'instal·lar-los, donada la gran quantitat de correctius defectuosos que genera la companyia.
Amb cada nou cuc, sorgeix una altra queixa: la culpa és del "monocultiu" Windows. Fent un símil amb la biologia, el fet que milers de sistemes facin servir productes de Microsoft fa més vulnerable la xarxa davant aquestes "epidèmies". Si es diversifiquessin els programes i fins i tot un mateix programa fos diferent a cada sistema, això no passaria, diuen els experts, com David A. Pérez: "Imagina que en comptes d'afectar a SQL, el virus afectés a servidors com l'IIS de Microsoft, el nombre dels quals és molt superior, i a més fos destructiu i creat contra una vulnerabilitat que no ha estat reportada. Hauria un col·lapse total. I pot no faltar molt".
L'exèrcit d'Estats Units i l'OTAN fan servir majoritàriament sistemes Windows, encara que hi ha tímids intents per a passar-se al codi lliure. Els militars són els únics que se senten còmodes amb el terme "infoguerra". Les seves maniobres no són públiques, però de tant en tant transcendeix alguna cosa, com la venda d'informació al KGB, durant els 80 , robada d'ordinadors nord-americans per intrusos alemanys. Avui, com ahir, és continu el degoteig de intrusions a servidors web militars.
Al novembre de l'any passat, arrestaven a un britànic de 36 anys, Gary McKinnon, acusant-li d'entrar als ordinadors militars nord-americans i baixar-se informació sense especificar. Segons Dave Bryan, vice comandant de l'Agència de Sistemes d'Informació per a la Defensa dels Estats Units l'any 2000 va haver 25.000 intents seriosos per a entrar als seus sistemes militars, dels quals 245 van ser reeixits. Però ningú va aconseguir informació classificada, perquè no estava allí, afirma un militar espanyol:
"Cap sistema del Departament de Defensa accessible des d'Internet pot contenir informació classificada. Quan el sistema és atacat, pot deixar de prestar servei però no revelar informació sensible ni donar accés a la xarxa interna, perquè aquesta connexió no existeix. Els sistemes tàctics estan físicament separats. És com una ceba: quan mossegues la capa externa no només estàs molt lluny del nucli, és que ni tan sols està en la ceba adequada. El més dolent que pot passar és una mica de mala publicitat, però això no afectarà a les operacions, ni tan sols a la pròpia guerra d'informació, que seguirà per altres mitjans".
Per a l'exèrcit, l'amenaça principal prové dels atacs de Denegació de Servei (bombardeigs o DoS), ja que "és el més difícil de prevenir, a l'atacar un recurs difícilment defensable: l'ample de banda", afirma el militar. Coneix bé el perill el FBI, que el 1999 havia de tancar sis dies el seu web per un bombardeig des de centenars d'ordinadors com venjança per la detenció d'una banda de delinqüents informàtics.
També ho sap el principal centre de seguretat a Internet, el Computer Emergence Response Team (CERT). Fa dos anys, sofria un violent DoS que va tombar el servei web per unes hores. L'equip va assegurar aleshores que aquest tipus d'atacs són el pa de cada dia. Segons l'expert Jordi Linares, "són els més complicats perquè, fins que no pots parar tot el tràfic malèvol, és difícil que s'acabi però si és originat a països amb els quals no tens comunicació, com Xina. Només pots posar filtres i parlar amb els proveïdors, no es pot lluitar de cap altra forma, i això li passa a un CERT com a un Amazon".
Al febrer del 2000, diversos serveis comercials com Yahoo, Amazon o eBay van sofrir un seriós bombardeig durant diverses hores, que va marcar el naixement oficial d'aquesta modalitat de Denegació de Servei: la distribuïda (DDoS), on es llancen paquets des de centenars de màquines contra un objectiu. A l'octubre de l'any passat, tenia lloc el segon gran DDoS, contra els servidors de noms de domini. Segons l'FBI, van caure set dels tretze principals. L'enginyer Chris Morrow, d'UUNET, afirmava: "És probablement el major atac contra la infrastructura d'Internet que hem vist mai". Tampoc ningú ho va reivindicar.
Richard Pethia, director del CERT/CC, avisava recentment a Barcelona: "Cada vegada som més dependents de sistemes distribuïts a gran escala, per a defensa, energia, telecomunicacions, finances. Els intrusos, bé preparats i organitzats, estan atacant amb més freqüència i impacte, usant eines fàcils i dissenyades per a grans atacs. Internet és el seu blanc perfecte, de baix risc i difícil rastreig, especialment per a les Denegacions de Servei. I la cosa anirà a pitjor. L'arrel d'aquests problemes és la poca qualitat dels programes".
En un any, s'han doblat els avisos del CERT sobre noves vulnerabilitats en programes, que representen només una petita part del total que circula pels fòrums especialitzats. Afirma l'expert en seguretat Román Medina: "Darrere de la majoria d'atacs sempre hi ha una o més vulnerabilitats que estan sent explotades. Un DDoS no seria possible si els encaminadors fessin un filtrat apropiat i els servidors estiguessin actualitzats. Davant un atac així, poc podrà fer l'administrador, encara que sigui una màquina militar important".
Jesús Cea, d'Hispasec, ho comparteix: "L'estat de la tecnologia actual a Internet, a nivell de protecció de la infrastructura, és pràcticament inexistent. El principal problema són els DDoS perquè dóna igual que les teves màquines siguin segures i et preocupis de tenir-lo tot actualitzat i configurat. Si et quedes sense línia de dades, desapareixes. No hi ha vacuna possible. La resta de problemes depenen del teu saber fer envers la teva pròpia infrastructura, però evitar atacs DDoS requereix d'un esforç coordinat de desenes de proveïdors d'arreu el món."
QUE SERÀ SERÀ
Òscar Conesa, del CERT espanyol, ho pinta negre: "La possibilitat d'un acte terrorista, consistent en la propagació d'un virus altament destructiu, cal tenir-la molt en present i, donada la situació de la xarxa, acabarà succeint. El cost de l'operació la fa una alternativa molt temptadora per a grups terroristes amb pocs recursos econòmics, però amb disponibilitat de joves programadors; grups de Pakistan o Indonèsia reunirien fàcilment aquestes condicions. No podem garantir que un nou virus aparegui i es dediqui a esborrar dades de manera sistemàtica o fer un DoS contra webs d'antivírics que impediria la distribució dels antídots".
Albert Puigsech, també de l'esCERT, matisa: "Avui són encara poques les empreses que dediquen el 100% del seu treball al comerç a la xarxa, de forma que no es pot considerar el seu taló d'Aquil·les". Jorge Hurtado, director de Desenvolupament de Negoci de Germinus, també li treu importància: "Des d'un punt de vista militar, estic convençut que Internet és el menor dels problemes reals davant una guerra. A més, l'amenaça principal en aquest conflicte no vindrà de l'Iraq sinó dels seus propis aliats, de la majoritària opinió pública mundial en contra de la guerra".
Segons Hurtado, "el que s'utilitzarà per a afeblir la posició dels Estats Units és la informació. De tot tipus, des de llocs web contra la guerra a missatges de correu electrònic amb informació falsa sobre els esdeveniments i amb peticions desesperades per a reenviar-los. També els virus per correu, com una carta parlant d'un nen iraquià abandonat per a induir a obrir un arxiu infectat. O la modificació de continguts com element propagandístic, com posar-li les banyes a Bush o introduir notícies falses a les webs del govern".
MISSIÓ: SUPERVIVÈNCIA
Des de 1998, el CERT nord-americà ha passat d'investigar 6 atacs informàtics a bregar amb 82.094, el 2002. Programes plens de fallades, administradors de sistemes incompetents, xarxes tan descentralitzades que ja no se sap qui és l'intrús i qui l'usuari són les causes majoritàries d'aquestes xifres, la tendència de les quals és a doblegar-se cada any. Davant el panorama, la preocupació dels experts nord-americans ja no és la seguretat sinó la supervivència: com fer que les coses segueixin funcionant sota un atac.
En les actuals condicions, ningú està fora de perill i tots haurien de tenir consciència d'això afirma Richard Pethia, director del CERT/CC, qui defineix la supervivència com "l'habilitat d'un sistema per a portar a terme la seva missió davant la presència d'atacs, fallades o accidents, sabent que cap component és immune. La missió és allò que ha de sobreviure, no pas un element individual, ni tan sols el propi sistema".
De la Internet dels anys 80, amb pocs punts units entre si, al cabdell de línies que és la xarxa actual, Pethia assegura que cal canviar la mentalitat: "De les coses fixes i completes a les desconegudes, sense punt final ni perímetre, canviant contínuament. De jerarquies a xarxes interdependents. De successos predibles a successos asíncrons. D'un punt simple de responsabilitat a la responsabilitat compartida, de vegades desconeguda. De la seguretat com una activitat més a la supervivència com essencial per al negoci".
Copyright (C) 2003 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any medium, provided this notice is preserved. |
