Entonces, ¿cómo se ve la situación desde una perspectiva de guerra cibernética y cuáles son las capacidades de Irán?
Stuxnet y el nacimiento de las capacidades de guerra cibernética de Irán
Descubierto en 2010, pero se cree que está en proceso durante años, uno de los ciberataques más sofisticados permitidos por el estado en la historia reciente fue el ataque de Stuxnet a las capacidades de centrifugación de enriquecimiento de uranio de Irán.
«Stuxnet fue culpado de los estadounidenses y algunos comentaristas sugirieron la participación israelí, lo que ambos países niegan», dice Philip Ingram, ex coronel de la inteligencia militar británica.
Sin embargo, el ataque fue tan sofisticado que solo pudo haber sido llevado a cabo por un estado nación. «A diferencia de otros virus que lo precedieron, Stuxnet pudo causar daños físicos al equipo que controlaban las computadoras objetivo, marcando un nuevo estilo de ciberataque», dice el Dr. Max Eiza, profesor de seguridad informática y de red en la Universidad de Lancashire Central en el Reino Unido
Y tuvo un gran impacto: retrasó varios años el programa de enriquecimiento de uranio iraní. Sin embargo, dice Ingram, también lanzó a Irán al mundo de los efectos cibernéticos. «Invertieron mucho en la construcción de ciberdefensas y una capacidad de ataque cibernético».
Desde entonces, Irán ha sido acusado de perpetrar una serie de ataques cibernéticos. Uno de los más conocidos es el ataque a la compañía petrolera Saudi Aramco en 2017 utilizando el virus Shamoon, que fue tan devastador que la red tuvo que ser reconstruida casi desde cero.
Luego, en diciembre de 2018, la compañía petrolera italiana Saipem fue atacada por piratas informáticos que utilizaban una versión modificada de Shamoon, derribando cientos de servidores y computadoras personales de la compañía en los Emiratos Árabes Unidos, Arabia Saudita, Escocia e India.
Y en noviembre de 2019, se supo que los piratas informáticos iraníes perseguían un nuevo objetivo físico inquietante: los empleados de los principales fabricantes y operadores de sistemas de control industrial utilizados por las redes eléctricas, la fabricación y las refinerías de petróleo.
«Irán tiene un amplio espectro de capacidades muy sofisticado capaz de apuntar a infraestructura nacional crítica, instituciones financieras, establecimientos educativos, fabricantes y más», dice Ingram. Advierte que Irán tiene «una capacidad de ataque cibernético del primer mundo».
Sin embargo, Irán también es muy vulnerable. En junio de 2019, en respuesta al derribo de un avión espía no tripulado RQ-4A Global Hawk de EE. UU. En el espacio aéreo internacional sobre el Golfo, EE. UU. Lanzó un exitoso ataque cibernético contra los sitios de defensa aérea iraní y el comando y control.
Las consecuencias de la muerte de Soleimani: ¿Cuál es la amenaza de Irán?
Tras el asesinato de Qassem Soleimani, el ciber «seguramente» jugará un papel en la respuesta más amplia que Irán desencadenará en Estados Unidos y sus aliados, dice Ingram.
Sin embargo, cree que es poco probable que el principal esfuerzo de venganza sea en el dominio cibernético porque «no es un mensaje de venganza lo suficientemente fuerte para el pueblo iraní».
Aun así, Ingram cree que Irán aumentará significativamente sus actividades cibernéticas. Esto podría incluir que el país use proxies como Corea del Norte a cambio de tecnologías de misiles. «Se extenderá desde los tipos de ataques que ya hemos visto hasta posiblemente la suplantación de GPS para tratar de hacer que el envío se desvíe a las aguas iraníes. Arabia Saudita y otros Estados del Golfo inclinado de Estados Unidos probablemente serán los más afectados por la actividad cibernética iraní «.
Javvad Malik, defensor de la conciencia de seguridad en KnowBe4 predice que otros jugadores de todo el mundo también podrían aprovechar el escenario para lanzar sus propios ataques «y tratar de atribuirlos a Irán para enturbiar las aguas».
Al mismo tiempo, Mike Beck, jefe global de análisis de amenazas en Darktrace, dice que la amenaza a la infraestructura nacional crítica es significativa. “Los grupos sofisticados están utilizando un software avanzado capaz de pasar desapercibido para los controles de seguridad tradicionales y plantarse en el corazón de los sistemas críticos.
«Irán estará preparado para quemar los accesos que han desarrollado a lo largo de los años en una demostración dramática de fuerza, que podría afectar a los gobiernos de EE. UU., Agencias de salud y bancos».
Vince Warrington, CEO de Protective Intelligence, predice que Irán podría apuntar a los intereses estadounidenses y británicos en el Medio Oriente, «especialmente aquellas compañías con vínculos con Arabia Saudita».
Pero se necesitan dos componentes importantes para que Irán realice un ciberataque significativo, señala el miembro de la facultad global de CompTIA, Ian Thornton-Trump: “¿Cuánta infraestructura comprometida posee Irán? ¿Han hecho algún movimiento para comprar acceso a objetivos atractivos? los mercados oscuros? ¿Tienen las vulnerabilidades de día cero almacenadas para liberar, o han hecho algún movimiento para comprar cero días?
Incluso si esto se ha hecho, un ataque cibernético no llegará pronto, según Thornton-Trump. «Creo que cualquier ataque cibernético significativo por parte de Irán tomará semanas, si no meses, para prepararse y ejecutarse; este no es un momento para ser un ciber desencadenante feliz».
Las capacidades de guerra cibernética de Irán contra el resto del mundo
A Irán ciertamente le gusta jactarse de sus capacidades cibernéticas, pero ¿cómo se comparan con el resto del mundo?
Es muy difícil comparar las capacidades cibernéticas de un país con las de otro, ya que la mayoría de los programas están tan clasificados que solo unas pocas personas los conocerán, dice Ingram.
Sin embargo: “Rusia y China son ciber agresores de nivel 1 y muy cerca de ellos viene Irán, luego Corea del Norte. A menudo es difícil distinguir entre diferentes países en términos cibernéticos, ya que probablemente usan representantes en los países de cada uno para enmascarar al verdadero originador. Estados Unidos, el Reino Unido e Israel son probablemente los países de nivel 1 de Occidente con capacidades sofisticadas desde una perspectiva defensiva y ofensiva».
Es probable que Irán trabaje con otras naciones para lanzar su ciber ofensiva. Ingram cree que es «claramente posible, si no probable», que Irán y Rusia trabajen juntos y que «Rusia use a Irán como representante para continuar probando armas cibernéticas o para darle esas armas a Irán».
«A los rusos les convendría usar Irán como un poder contra los Estados Unidos en un período en el que se esperan represalias», coincide Beck. «Los rusos podrían ayudar proporcionando acceso a los sistemas estadounidenses o sobrealimentando la capacidad cibernética iraní con su propio armamento cibernético, ayudando a coordinar los ataques con mayor potencia y daño».
“Esta alianza podría intensificar los conflictos de poder entre la nación y el estado; La perspectiva de una guerra cibernética total que involucre a los principales jugadores del mundo ya no es una ficción distante».
Guerra cibernética e Irán: ¿quién gana?
La amenaza es real, pero aun así, no hay un escenario en el que Irán gane, dice Thornton-Trump. “Estados Unidos y sus socios tienen acceso a los cables transatlánticos y las ‘relaciones’ con la mayoría de los proveedores globales, que en caso de un ciberataque nacional o internacional podrían eliminar a Irán de Internet. Los estadounidenses construyeron Internet, y pueden quitarlo».
Puede ocurrir un audaz ataque cibernético, pero en este momento con sensibilidades inflamadas, Thornton-Trump piensa: “¿Por qué molestarse? Los terroristas y apoderados son una solución a corto plazo para ‘vengarse’ de un ataque a una infraestructura crítica, que puede atribuirse a una ardilla descarriada o un error humano. Como resulta que la infraestructura crítica se rompe todo el tiempo y se eleva por encima de la atribución general de falta de fiabilidad, este tipo de ataque requeriría mucho esfuerzo, preparación y paciencia”.
De hecho, Thornton-Trump cree que un ataque cibernético contra Arabia Saudita o Emiratos Árabes Unidos «parece más probable que enfrentar a Estados Unidos o Israel de frente».
Malik está de acuerdo: “Cualquier ataque cibernético directo podría dar como resultado una respuesta armada física, lo cual no es algo en lo que el gobierno estaría interesado. Más bien, probablemente veremos ataques más sutiles que son difíciles de atribuir directamente a Irán».
La amenaza de guerra cibernética de Irán no debe descartarse. Los piratas informáticos patrocinados por el estado del país son capaces de lanzar ataques significativos contra la infraestructura crítica, y pueden apuntar a individuos y redes específicos. ¿Pero podrían las capacidades del país igualar a los Estados Unidos? Es poco probable, incluso si Irán fuera respaldado por otro estado nación con capacidades significativas.
