De la vigilància a la ciberacció

LondresDes de la posada en marxa fa dos anys del Centre Nacional per a la Ciberseguretat (NCSC), el Regne Unit ha patit més de 1.400 ciberincidents. Cada setmana, l’organisme en repel·leix un mínim de deu, segons dades oficials del mateix ens, feina que du a terme en estreta col·laboració amb la prevenció que realitza el Government Communications Headquarter (GCHQ), els espies electrònics o ciberespies i les altres dues agències clàssiques de la intel·ligència britànica, l’MI5 (servei interior) i MI6 (servei exterior).

En una inusual trobada amb la premsa internacional, el director del GCHQ, Jeremy Fleming, va posar de manifest la setmana passada a Londres l’evidència que en els pròxims anys “la tecnologia serà encara més important per a la nostra prosperitat econòmica i per al desenvolupament de la nostra societat, [i augmentaran enormement] els reptes sense precedents de la nova era digital, una tasca no gens fàcil”.

Uns reptes que passaran, indubtablement, pel que el també director de l’NCSC, Ciaran Martin, ha definit com la necessitat de fer front al tipus més seriós de ciberemergència en un futur pròxim. “Tinc molt pocs dubtes que serem posats a prova al màxim, com a centre i com a nació, per un incident important en algun moment al llarg dels pròxims anys, un atac de categoria 1”, afirma.

Un atac de categoria 1 és aquell que causa una “interrupció sostinguda” de serveis bàsics, provocant greus conseqüències econòmiques o, fins i tot, la pèrdua de vides.

Atacs a avions en vol

Quina mena d’amenaces? Atacs contra els sistemes de control de les infraestructures crítiques o de serveis essencials -el maig del 2017 es va registrar un ciberatac global que va afectar ordinadors a 150 països i que, entre altres efectes, va provocar la caiguda dels ordinadors del National Health Service (NHS), la Seguretat Social britànica- fins a la molt inquietant i cada cop més possible intervenció en vol dels aparells de navegació d’avions comercials.

El 21 de setembre del 2016, un funcionari del departament de Seguretat Nacional dels Estats Units va aconseguir piratejar els sistemes d’un avió de passatgers Boeing 757 que es trobava estacionat a l’aeroport d’Atlantic City, a Nova Jersey. Va ser “una penetració remota i no cooperativa” sense ajuda especialment privilegiada ni trobant-se a bord, i fent servir “eines típiques [informàtiques] que podrien passar els controls de seguretat”.

El funcionari es diu Robert Hickey i amb el seu equip d’especialistes va ensorrar les barreres de protecció de l’avió, revelació que va fer l’any següent en una conferència sobre ciberseguretat a Virgínia en què va informar de les característiques de la seva acció. Malgrat que la indústria del transport aeri havia assegurat que aquesta mena d’intervenció era pràcticament impossible, l’anunci de Hickey va suscitar serioses preguntes sobre l’exposició dels avions als ciberatacs, en tant que aeronaus, aeroports i complexos sistemes de control del trànsit aeri depenen cada vegada més de les xarxes informàtiques digitals.

En aquest context, ¿què fa exactament el GCHQ, el servei d’intel·ligència que amb 6.000 agents és el que té més personal del Regne Unit i que celebra el centenari de la seva creació, llavors com a Government Code and Cypher School?

Com afirma l’historiador oficial del GCHQ, Tony Comer, “en el passat, es podria caracteritzar la [nostra] tasca com la producció d’un munt de papers [fruit de les escoltes que fa el servei] que lliuràvem al govern perquè actués”. “Però ara som els que realment fem les accions”, diu.

Comer és una de les poques persones que està autoritzada a parlar en públic sobre la feina que porta a terme el GCHQ -cada intervenció seva amb qualsevol periodista és enregistrada per un agent com a mesura de precaució-, i la setmana passada, en la trobada referida anteriorment amb Jeremy Fleming, ho va fer reiteradament mentre comentava l’exposició sobre el centenari del GCHQ que s’ha inaugurat al Museu de la Ciència de Londres.

Al llarg de les tres dècades que han passat des del naixement d’internet -la World Wide Web-, el GCHQ ha desenvolupat el seu paper, que ha passat de ser un simple servei d’escolta de les comunicacions de l’enemic durant la Guerra Freda a convertir-se en un servei de vigilància i seguretat digital. L’internet de les coses i la intel·ligència artificial fa que s’hagin de repensar tant la seva missió com la seva estratègia. L’objectiu és, d’acord amb Fleming, que “el futur paper del GCHQ els pròxims 100 anys sigui tan rellevant com el dels cent anteriors”.

Prova de la seriositat de les amenaces cibernètiques, que poden venir des d’estats hostils fins a ciberterroristes o de la ciberdelinqüència organitzada, cap a la primavera del 2020 el Regne Unit preveu llançar una nova força ciberofensiva de 2.000 persones que tindrà capacitat d’intervenció per iniciar operacions en línia que puguin degradar o destruir xarxes informàtiques de l’enemic, ja siguin d’energia o, per exemple, les de subministrament d’aigua. La posada en marxa d’aquest nou equip -el que es podria anomenar com un batalló d’elit-és l’assumpció del fet que, atesa la naturalesa de la guerra actual, és inconcebible que cap conflicte no tingui una dimensió cibernètica.

Un exemple de la ciberacció directa que pot augmentar els pròxims mesos és el que el mateix Fleming va revelar excepcionalment l’any passat. El GCHQ va dur a terme el 2018 una ofensiva en línia contra la propaganda d’Estat Islàmic. Sense aportar detalls, va insinuar que els seus efectius havien utilitzat noves capacitats i eines cibernètiques per destruir equips i infraestructures de comunicació dels terroristes.

Una exposició per captar nous talents

Amb motiu del centenari de la creació del GCHQ, el Museu de la Ciència de Londres presenta una exposició des de la setmana passada dedicada a mostrar algunes de les peces històriques que han contribuït a donar fama als descodificadors de missatges. Inevitablement, no hi falta la famosa Enigma ni la referència al centre de Bletchley Park, on el no menys famós matemàtic Alan Turing va tenir un paper molt rellevant durant la Segona Guerra Mundial. El visitant també pot veure un telèfon vermell, el que van utilitzar el primer ministre britànic Harold Macmillan i el president dels Estats Units John Fitzgerald Kennedy durant la crisi dels míssils de Cuba del 1962, o el maletí que tenia per comunicar-se la primera ministra Margaret Thatcher. Durant la presentació de la mostra, Jeremy Fleming va assegurar que amb el relatiu exercici de transparència que suposa la difusió de materials que es veuen en públic per primer cop el GCHQ aspira a captar el nou talent del futur.