El director de Inteligencia Nacional, James Clapper, califica los ciberataques como una de las principales preocupaciones de seguridad nacional, pero estas alarmas estadounidenses suenan hipócritas después del cibersabotaje conjunto de Estados Unidos e Israel a la industria nuclear de Irán, como explica el experto informático holandés Arjen Kamphuis.
Por Arjen Kamphuis
Hace unos años, los servicios de inteligencia israelíes y estadounidenses desarrollaron un virus informático con un objetivo militar específico: dañar las instalaciones nucleares iraníes. Stuxnet se difundió a través de memorias USB y se instaló silenciosamente en PC con Windows. A partir de ahí, examinó redes para centrífugas industriales específicas que utilizaban dispositivos de control SCADA de Siemens que giraban a alta velocidad para separar el uranio-235 (el material de la bomba) del uranio-238 (el material que no es la bomba).
Irán, como muchos otros países, tiene un programa nuclear para la generación de energía y la producción de isótopos para aplicaciones médicas. La mayoría de los países compran estos últimos a especialistas como los Países Bajos, que producen isótopos médicos en un reactor especial. El boicot occidental a Irán hace imposible que Irán compre isótopos en el mercado abierto. Hacerlos usted mismo está lejos de ser ideal, pero es la única opción que queda.
Cascada de centrifugadoras de gas utilizadas para producir uranio enriquecido. (Crédito de la foto: Departamento de Energía de EE. UU.)
¿Por qué el boicot? Oficialmente, según Estados Unidos, se debe a que Irán no dará suficiente apertura sobre sus programas de armas, en particular, las aplicaciones militares de su programa nuclear. Esta preocupación es bastante reciente y, por alguna razón, sólo se reactivó después del ataque de Estados Unidos a Irak en 2003 (muchos de los equipos nucleares originales de Irán fueron suministrados por empresas estadounidenses y alemanas con financiación del Banco Mundial antes de la revolución de 1979). ).
El aspecto más curioso de las acusaciones de Occidente sobre Irán es que nunca son más que vagas insinuaciones. Cuando las 16 agencias de inteligencia estadounidenses realizaron en 2007 un estudio conjunto, llegó a una conclusión clara: Irán no está desarrollando un arma nuclear. (Para ver un discurso reciente del líder de este estudio, haga clic en aquí.)
Y eso es lo extraño. Porque si los 16 servicios de inteligencia estadounidenses y sus colegas israelíes, el Mossad, pueden estar todos de acuerdo en que Irán no está fabricando armas nucleares, ¿cómo se justifica un ataque contra la infraestructura industrial civil de Irán a través del virus informático Stuxnet? Y esto es el equivalente a un ataque militar, como quedaría claro si se considera lo que sucedería si Irán hubiera sido atrapado en un ciberataque a instalaciones occidentales en aburrido or Punto indio.
Stuxnet está diseñado con un único propósito: dañar las instalaciones de enriquecimiento nuclear en Irán, país que puede estar realizando estas actividades de acuerdo con los acuerdos internacionales estipulados en el Tratado de no proliferación. Irán, como la mayoría de los demás países del mundo, firmó esta Convención. Los países fuera del TNP son Israel, India, Pakistán, Corea del Norte (que se retiró) y el recién independizado Sudán del Sur.
Según el TNP, se permite una industria nuclear civil, un detalle que a veces escapa a la atención de los editores. No estoy diciendo que el gobierno iraní esté lleno de queridos, pero Irán no ha atacado a nadie en los últimos 200 años, a diferencia de algunos países de la OTAN.
Pero Stuxnet ha dejado algunas cosas muy claras a Irán y al resto del mundo no occidental. No importa que cumplas con los acuerdos y tratados establecidos. No importa que no seas una amenaza para Occidente. No importa que los países que más lo acusan de violar los acuerdos de no proliferación (Estados Unidos e Israel, por ejemplo) sean ellos mismos violadores atroces; Estados Unidos al entregar plutonio a Israel e Israel al no firmar el tratado y sosteniendo en secreto entre 100 y 200 bombas nucleares.
Por lo tanto, no parece haber razón para que usted se ciña a acuerdos o tratados porque hacerlo no garantiza que las partes del otro lado harán lo mismo. Además, puede ofrecer una desventaja estratégica. Y si vas a tener la desventaja de tal supuesta conducta (enfrentar boicots y amenazas de bombardeo cuando no estás construyendo un arma nuclear), es lógico que quieras obtener los beneficios.
Es casi racional que Irán desarrolle un programa nuclear militar. Ciertamente, Corea del Norte parece salirse con la suya. Como beneficio adicional, Corea del Norte tiene ahora algunas armas nucleares y esa sigue siendo la mejor garantía de que Estados Unidos no aparecerá con paquetes de “democracia” no solicitados (aunque la falta de pozos petroleros también parece ayudar).
De manera similar, la invasión de Irak en violación de las leyes internacionales contra la guerra de agresión demostró que Estados Unidos nuevamente no cumple con los estándares que felizmente intenta imponer a otros. El ataque a Irak se llevó a cabo basándose en mentiras. Funcionarios clave de Estados Unidos y el Reino Unido sabían que Saddam Hussein no tenía armas de destrucción masiva.
Ahora, con el ciberataque estadounidense-israelí contra Irán, está claro que nadie se toma en serio tampoco las normas que condenan el uso ofensivo de la guerra cibernética. El mundo y el ciberespacio se están convirtiendo en una galería de tiro del Lejano Oeste.
Y eso es exactamente lo que no desea en un mundo donde un puñado de piratas informáticos enojados de China, Rusia, Irán, Irak o cualquier otro país pueden derribar su infraestructura crítica de forma anónima y en secreto. Los países occidentales son mucho más vulnerables debido a su alto grado de automatización que los países que acaban de superar su condición de Tercer Mundo.
Las armas cibernéticas son relativamente económicas y su desarrollo es más difícil de detectar que la construcción de misiles y portaaviones. La mejor defensa contra la ciberguerra es la prevención de una carrera armamentista. Todo el mundo pierde en una guerra cibernética. La seguridad en tal contexto se crea mediante el liderazgo moral (comenzando con: sigue tus propias reglas) y el trabajo activo para reducir la tensión. Y eso es exactamente lo que Estados Unidos e Israel no han hecho.
Con tal comportamiento, tenemos asegurado un flujo continuo de nuevos enemigos en países que principalmente quieren que los dejen en paz, pero que se arman en caso de que el “Occidente libre” esté al acecho en su región. Si vives en una casa de cristal, no tirar piedras (y no motivar a otros a hacerlo) es la decisión más inteligente.
Arjen Kamphuis es cofundador y director de tecnología de Gendo. Estudió Ciencias y Políticas en la Universidad de Utrecht y trabajó para IBM y Twynstra Gudde como arquitecto de TI, formador y asesor de estrategia de TI. Desde finales de 2001, Arjen ha asesorado a clientes sobre el impacto estratégico de los nuevos desarrollos tecnológicos.
Excelente escritura y muy precisa. Esto también se aplica a la actitud occidental hacia otros países. Predican todas las cosas buenas pero no las siguen.