Estados Unidos apunta a la red eléctrica de Rusia en una guerra fría digital

WASHINGTON — Estados Unidos está intensificando sus incursiones digitales en la red eléctrica rusa como advertencia al presidente Vladimir Putin y como una demostración del modo en que el gobierno del presidente Donald Trump está utilizando nuevas entidades para instalar con mayor agresividad herramientas cibernéticas, afirmaron funcionarios pasados y en activo.

En entrevistas a lo largo de los tres últimos meses, los funcionarios describieron el uso de un código informático de Estados Unidos, del cual no se había informado antes, dentro de la red eléctrica rusa y de otros objetivos como un complemento clasificado para las medidas comentadas más públicamente contra las unidades de ciberataque y desinformación de Moscú en torno a las elecciones intermedias de 2018.

Los defensores de esta estrategia más agresiva señalaron que estaba pendiente desde hacía mucho tiempo, después de años de advertencias públicas por parte del Departamento de Seguridad Nacional y del FBI de que Rusia ha introducido software malicioso que podría sabotear las plantas de energía eléctrica, los oleoductos y los gaseoductos, o los suministros de agua de Estados Unidos en cualquier conflicto futuro con este país.

Sin embargo, también conlleva un riesgo importante de intensificar la guerra fría digital cotidiana entre Washington y Moscú.

El gobierno se rehusó a describir las medidas específicas que estaba tomando con las nuevas funciones que el año pasado la Casa Blanca y el congreso por separado le otorgaron al Cibercomando de Estados Unidos, la rama del Pentágono que se encarga de las operaciones de ataque y defensa del ejército en el mundo cibernético.

No obstante, el 11 de junio, en una aparición pública, el asesor de seguridad nacional del presidente Donald Trump, John Bolton, señaló que Estados Unidos ahora estaba adoptando una perspectiva más amplia sobre posibles blancos digitales como parte de una iniciativa “para decirle a Rusia, o a cualquier otro país que participe en operaciones cibernéticas contra Estados Unidos: ‘Tendrás que pagar el precio’”.

Durante años, las redes eléctricas han sido un campo de batalla de baja intensidad.

Tanto quienes trabajaban en el gobierno como quienes aún son funcionarios actuales comentan que, desde 2012 —por lo menos—, Estados Unidos ha puesto sondas de reconocimiento en los sistemas de control de la red eléctrica de Rusia.

Sin embargo, según los funcionarios, ahora la estrategia de Estados Unidos ha pasado más hacia el ataque y ha colocado software malicioso potencialmente incapacitante dentro del sistema ruso en una magnitud y agresividad que nunca antes se había intentado. Por una parte, tiene el objetivo de advertir y, por la otra, de preparar el terreno para ejecutar un ataque cibernético si se presentara un conflicto importante entre Washington y Moscú.

El comandante del Cibercomando de Estados Unidos, el general Paul M. Nakasone, ha sido franco sobre la necesidad de “defender avanzando” a profundidad dentro de la red del adversario para demostrar que Estados Unidos responderá a la avalancha de ataques en línea dirigidos a ese país.

John Bolton, al centro, asesor de seguridad del presidente estadounidense, dijo que Estados Unidos tenía un panorama más amplio de blancos digitales potenciales como parte de un esfuerzo para advertir a cualquiera «involucrado en ciberoperaciones contra nosotros». CreditDoug Mills/The New York Times
“No tienen temor de nosotros”, mencionó ante el Senado hace un año durante las audiencias de su ratificación.

No obstante, encontrar formas de graduar esas respuestas de tal modo que desalienten ataques, pero sin provocar una intensificación peligrosa ha sido el origen de constantes debates.

Trump otorgó nuevas funciones al Cibercomando a mediados del año pasado, en un documento aún clasificado conocido como Memorandos Presidenciales 13 para la Seguridad Nacional, que le otorga a Nakasone mucha mayor flexibilidad para llevar a cabo operaciones de ciberataques sin tener que recibir la aprobación del presidente.

Sin embargo, al parecer, la medida de incursionar en la red eléctrica rusa ha sido realizada según nuevas funciones legales poco conocidas, las cuales se introdujeron dentro del proyecto de ley de funciones del ejército aprobado por el congreso a mediados del año pasado. Esta medida aprobó la realización rutinaria de “actividades militares clandestinas” en el ciberespacio con el fin de “disuadir ataques o actividades cibernéticas maliciosas dirigidas en contra de Estados Unidos o salvaguardarse o defenderse de ellas”.

Según la ley, ahora el secretario de Defensa puede autorizar esas medidas sin la aprobación especial del presidente.

“Se volvieron muchísimo más agresivas el año pasado”, señaló un alto funcionario de inteligencia, que habló con la condición de mantener el anonimato, pero se negó a comentar acerca de ningún programa clasificado en particular. “Estamos haciendo las cosas a una escala que hace algunos años jamás habríamos contemplado”.

La pregunta fundamental —imposible de saber sin acceso a los detalles clasificados de la operación— es a qué profundidad de la red rusa ha llegado Estados Unidos. Solo entonces sabremos si sería posible sumergir a Rusia en la oscuridad o debilitar a su ejército, una pregunta que quizás no pueda responderse sino hasta que se active el código.

Tanto Nakasone como Bolton, a través de sus voceros, se negaron a responder las preguntas acerca de sus incursiones en la red eléctrica de Rusia. Los funcionarios del Consejo de Seguridad Nacional también se rehusaron a hacer comentarios, pero señalaron que no les preocupaba la seguridad nacional por los detalles que aparecieron en el reportaje de The New York Times sobre el establecimiento de la red de energía rusa como un blanco; quizás esto indica que algunas de las incursiones tenían por objetivo que los rusos se percataran de ellas.

A Paul Nakasone, comandante del Cibercomando de Estados Unidos, le fue concedida mayor libertad de acción para ejecutar operaciones en línea sin necesidad de obtener aprobación presidencial. CreditErin Schaff para The New York Times
 Dos funcionarios del gobierno comentaron que creían que no le habían informado a Trump en detalle acerca de las medidas para colocar “implantes” —códigos de software que pueden emplearse para vigilar o atacar— dentro de la red de energía rusa.

El Pentágono y los funcionarios de inteligencia mencionaron que hubo muchas dudas respecto de entrar en detalles con Trump acerca de las operaciones contra Rusia por temor a su reacción… y la posibilidad de que pudiera cancelarlas o hablar de ellas con funcionarios extranjeros, como lo hizo en 2017, cuando le mencionó al ministro de Relaciones Exteriores de Rusia una operación confidencial en Siria.

Debido a que la nueva ley define las medidas en el ciberespacio como similares a la actividad militar tradicional en tierra, aire o mar, esa información no sería necesaria, añadieron.

La infiltración de Rusia en la infraestructura de Estados Unidos ha sido el revuelo de fondo en la competencia de las superpotencias durante más de una década.

No queda claro cómo reaccionaría el gobierno del presidente ruso, Vladimir Putin, a una postura estadounidense más agresiva. CreditDmitri Lovetsky/Associated Press
 Una irrupción exitosa por parte de Rusia en la red de comunicaciones clasificadas del Pentágono en 2008 dio lugar a la creación de lo que se ha convertido en el Cibercomando. Los ataques se aceleraron durante el mandato del presidente Barack Obama.

Sin embargo, Obama estaba renuente a responder a esa agresión de Rusia con contrataques, en parte por temor a que la infraestructura de Estados Unidos fuera más vulnerable que la de Moscú, y en parte debido a que a los funcionarios de inteligencia les preocupaba que al responder del mismo modo, el Pentágono diera a conocer parte de su mejor armamento.

Al final del primer periodo de mandato de Obama, los funcionarios del gobierno comenzaron a descubrir a un grupo de hackers rusos, conocidos alternativamente por los investigadores de seguridad privada como Energetic Bear (oso energético) o Dragonfly (libélula). Sin embargo, se suponía que los rusos estaban llevando a cabo labores de vigilancia y que no llegarían a causar un daño real.

Según dos exfuncionarios, esa suposición desapareció en 2014, cuando el mismo equipo de ciberatacantes rusos puso en peligro las actualizaciones del software que controlaban cientos de sistemas que tienen acceso a los interruptores de energía.

En 2012, el secretario de Defensa en ese entonces, Leon Panetta, a la izquierda, fue advertido sobre las infiltraciones en línea, pero el presidente Barack Obama estaba reacio a responder tales agresiones de parte de Moscú con contrataques. CreditLuke Sharrett para The New York Times
Tras la toma de posesión de Trump, los hackers rusos siguieron intensificando los ataques.

El primer equipo cibernético de Trump decidió ser mucho más abierto al desafiar la actividad rusa. A principios de 2018, nombró a Rusia como el país responsable del “ataque cibernético más destructivo en la historia de la humanidad”, mismo que paralizó la mayor parte de Ucrania y afectó a empresas estadounidenses, que incluyeron a Merck y a FedEx.

No obstante, al parecer, las medidas recientes de Estados Unidos contra las redes de energía de Rusia, ya sea como señales o como posibles armas de ataque, han sido tomadas de acuerdo con las nuevas responsabilidades del congreso.

A medida que se aproximan las elecciones de 2020, el Cibercomando ha contemplado la posibilidad de que Rusia intente provocar apagones selectivos en estados determinantes, señalaron algunos funcionarios. Según ellos, para eso es necesaria una medida disuasiva.

En los últimos meses, se ha puesto a prueba la determinación del Cibercomando. El año pasado, las empresas de energía eléctrica de Estados Unidos y los operadores de gas y petróleo de América del Norte descubrieron que los mismos ciberdelincuentes que en 2017 desmontaron con éxito los sistemas de seguridad en Petro Rabigh, una planta petroquímica y refinería petrolera, habían analizado sus redes.

Ahora la pregunta es si colocar el equivalente a minas terrestres en una red de energía extranjera es la forma adecuada de disuadir a Rusia. Aunque se equipara a la estrategia nuclear de la Guerra Fría, también confirma que las redes de energía son un blanco legítimo.

“Tal vez tengamos que arriesgarnos a llevarnos algunos rasguños provocados por una reacción similar solo para demostrarle al mundo que no nos vamos a dejar”, comentó Robert Silvers, socio en el despacho de abogados Paul Hastings y antiguo funcionario del gobierno de Obama. “A veces hay que recibir un golpe en la nariz para no recibir después un balazo en la cabeza”.

vinylcuttingmachineguide.com