La creciente digitalización de las armadas ha provocado que aumente el interés en la aplicación de soluciones de ciberseguridad. Los ciberataques son análogos a la guerra física; el éxito de una ofensiva determinará su efecto destructivo. Norbert Neumann descubre que hay algunas diferencias fundamentales.
La creciente digitalización de las armadas ha provocado que aumente el interés en la aplicación de soluciones de ciberseguridad. Los ciberataques son análogos a la guerra física; el éxito de una ofensiva determinará su efecto destructivo. Norbert Neumann descubre que hay algunas diferencias fundamentales.
Hasta la fecha, no ha salido a la luz ningún ciberataque integral dirigido a instalaciones navales. Sin embargo, la digitalización de los sistemas de mando y control en los buques de guerra y la conexión de los activos navales a través de radiofrecuencias, satélites y enlaces de datos han aumentado la susceptibilidad de los buques a las ciberamenazas.
La Armada de EE.UU. y la Royal Navy (RN) están adoptando enfoques muy similares en la construcción de su ciber-resistencia, y no se limitan a la tecnología.
Ciberamenazas y armadas
El tipo de daño que un potencial ciberataque podría infligir a los activos navales depende en gran medida de la naturaleza de la vulnerabilidad y de cómo se explote, opina el científico principal de información de la RAND, Bradley Wilson.
«Las armadas modernas tendrían que preocuparse de muchas de las mismas cosas que las empresas privadas, tanto si cumplen una función de back-office como si gestionan un sistema de control industrial. Por lo general, se emplea un enfoque de «defensa a fondo» para proteger los datos y los sistemas, supervisarlos y responder, cuando sea necesario», afirma.
Al igual que el resto de las fuerzas armadas, las armadas están incrementando su dependencia de la tecnología digital, lo que supone la amenaza de un número creciente de ciberataques a esos activos digitalizados y la gravedad de su impacto. Pero la naturaleza de la vulnerabilidad y de los ataques determinará la magnitud del problema, afirma Wilson.
Explica: «¿Son más bien intentos de sondeo para exfiltrar información por parte de actores de bajo nivel y con pocos recursos, o algo más robusto? Además, ¿se emplea algún tipo de ciberdisuasión que pueda ejercer una presión a la baja sobre los ataques? Estas son algunas de las cosas que podrían impulsar el volumen de los ataques».
Pero aparte de cierta complejidad añadida, derivada de la naturaleza del contexto marítimo, el ciberespacio naval no es muy diferente del de otros dominios; las fuerzas deben garantizar la preparación.
La US. Navy y la Royal Navy
La directora de la división de ciberseguridad de la Oficina del Jefe de Operaciones Navales de la Armada estadounidense, la contralmirante Susan BryerJoyner, afirma, sin embargo, que hay una diferencia fundamental que debemos tener en cuenta.
«Yo diría que, en el ciberespacio, sólo por la omnipresencia del dominio y el alto nivel de interacción que cada individuo de la armada tiene en él, es un problema mucho más amplio que el que tenemos en las otras áreas de la guerra», explica BryerJoyner.
También subraya la importancia del enfoque de «defensa en profundidad» de la US Navy, diciendo que ningún sistema va a ser nunca totalmente seguro por sí solo. Pero hacer que se abran camino a través de capas individuales antes de llegar a su objetivo puede aumentar significativamente el coste de un ataque y desalentar y frenar las ciberamenazas.
«Comienza con la seguridad física, el aislamiento del sistema y la reducción de la superficie de ataque que los adversarios pueden tocar», afirma BryerJoyner.
Existe un concepto emergente llamado confianza cero, y la idea es que su aplicación puede eliminar la necesidad de la defensa en profundidad. Pero advierte sobre los problemas potenciales de ese enfoque.
«Cuando se observa el tipo de información a la que hay que acceder para implantar la confianza cero, siendo la identidad una de las claves, es muy difícil implantar ese nivel de configuración a nivel táctico», explica BryerJoyner.
«Hasta cierto punto, depende del acceso a la nube comercial. Ahí es donde se va a almacenar la información y ahí es donde se van a realizar los análisis. Eso no está fácilmente disponible en el campo de la táctica».
En su lugar, dice, la Armada estadounidense está estudiando los principios de confianza cero y cómo pueden aplicarse a su enfoque de defensa en profundidad para maximizar la aplicación de los principios modernos en la mayor medida posible.
El pensamiento de la RN sobre el ciberespacio no se diferencia del de la US Navy, y también entiende que la preparación cibernética es un componente fundamental de la preparación operativa y que garantizar una ciberseguridad sólida es una parte integrada de la fuerza.
Según la estrategia cibernética general de la RN, forma parte de una estrategia más amplia denominada Cyber and Electro-Magnetic Activity (CEMA) que aborda la metodología de la Armada de «comprender, proteger, desarrollar, operar, exportar y mantener».
Information Warrior y NAVWAR
El evento de entrenamiento conjunto y multidominio Information Warrior de la RN tiene lugar cada año desde 2016. Se trata de un entorno para que la RN desarrolle y demuestre las innovaciones de su programa de guerra de la información en cinco áreas diferentes, incluido el CEMA. El ejercicio permite a la RN probar nuevos conceptos en todas las etapas del ciclo de vida de desarrollo, incluyendo la medición de las capacidades actuales contra las nuevas amenazas.
El US Navy Naval Information Warfare Systems Command (NAVWAR) cumple dos funciones principales. En primer lugar, actúa como mando del sistema para las actualizaciones de diseño y desarrollo del sistema de mando, control, comunicaciones y ordenadores de la Armada. Para ello, «despliega sistemas en tierra y a flote, y su trabajo como mando del sistema es garantizar que los programas desarrollan y actualizan nuestros sistemas y tienen en cuenta las nuevas tecnologías y principios», dice BryerJoyner. Esto incluye la comprobación de varias aplicaciones basadas en la nube y sus capacidades para trabajar en un contexto marítimo.
NAVWAR es también una autoridad técnica en materia de ciberseguridad. Eso significa que examina las normas de todos los sistemas que se van a implantar desde la perspectiva de la ciberseguridad. «Trabaja con los ingenieros jefe de todos los mandos del sistema para identificar y formalizar esas normas de ciberseguridad que debemos incorporar a nuestros sistemas», explica BryerJoyner. Esto se aplica a varios aspectos de la Armada estadounidense, como el Naval Sea System Command, Naval Air System Command y a las instalaciones navales.
Núcleo de la ciberseguridad
BryerJoyner considera que la supervisión y las tecnologías pertinentes son el elemento más importante de la ciberseguridad. Conocer a fondo los sistemas y sus funcionalidades normales permitirá a la Armada detectar e identificar más rápidamente las anomalías, y eso, a su vez, conduce a una contra-respuesta más rápida.
Pero advierte que centrarse en tecnologías individuales no es tan productivo como concentrarse en enfoques tecnológicos. Hace unos tres años, el US Cyber Command comenzó a trabajar en un marco denominado Navy Operational Command and Control System.
BryerJoyner dice: «Es un marco para identificar qué información de ciberseguridad y de operaciones de red hay que recoger y agregar para proporcionar un buen conocimiento de la situación de la red».
Esto ayuda a la Armada a entender lo que es normal y, por tanto, a detectar mejor las actividades anómalas. Por las mismas razones, la investigación de la RN pretende establecer una línea de base «normal» para sus sistemas y plataformas. Pero la preparación para las ciberamenazas es multifacética.
Wilson afirma: «En parte, los buques tardan mucho en construirse y muchos de la flota son antiguos, pero normalmente las plataformas más seguras desde el punto de vista cibernético son las que se han diseñado y construido teniendo en cuenta la seguridad desde el principio».
BryerJoyner se hace eco de esta afirmación: «Los preparativos comienzan en el diseño del sistema y se extienden a su funcionamiento y mantenimiento, pero realmente no se trata sólo de tecnología».
Aunque los ciberataques pueden ser muy perjudiciales y tanto EE.UU. como la Royal Navy los consideran extremadamente importantes, BryerJoyner afirma que existe una importante distinción entre lo que es posible y lo que es probable en el ciberespacio.
Fte. Naval Technology