Un ciber invierno se acerca con más rapidez de lo que se sospecha, advirtió un experto cibernético de Israel el miércoles, una semana después de que Irán intentara hackear el sistema de agua de Israel.
En un discurso grabado para una conferencia de Cybertech programada para el jueves y obtenido por The Jerusalén Post, el jefe de la Dirección Nacional de Cibernética, Yigal Unna, proporcionó nuevos y sorprendentes detalles sobre el hack de la República Islámica y cómo Israel lo bloqueó.
Unna no confirmó ni negó que Israel lanzó un contraataque cibernético contra el puerto iraní de Shahid Rajaee el 9 de mayo, pero, en comentarios inusualmente abiertos para un alto funcionario de defensa, dio a entender enérgicamente que Irán debe ser cauteloso de intentar futuros ataques contra la infraestructura civil israelí.
“Recordaremos este último mes, mayo de 2020, como un punto de cambio en la historia de la ciberguerra moderna… Lo que hemos enfrentado aquí en Israel, el intento de ataque, el ataque sincronizado y organizado”, dirigido a la infraestructura civil de agua, “si hubiera tenido éxito… ahora estaríamos enfrentando otra crisis mas a la del coronavirus, un daño muy grande a la población civil, la falta de agua”, dijo Unna.
Además, señaló que cuando varios productos químicos se mezclan con el agua en proporciones equivocadas – lo que podría ocurrir debido a un ataque – “puede ser perjudicial y desastroso”.
Mientras que Unna hablaba sigilosamente sobre la cuestión de atribuir el ataque a Irán a nivel oficial, señaló la acusación de Fox News contra Irán y dejó claro que Israel fue hackeado por un Estado-nación enemigo y no por meros ciberdelincuentes.
“No es una pandilla… no ganan nada con ello, no hay rescate… fue específicamente y muy directamente dirigido a causar daño en la vida real, en la arena real a través de controladores, a través de SCADA [Control de Supervisión y Adquisición de Datos, un sistema informático para recopilar y analizar datos en tiempo real] a través de controladores ICS [Sistemas de Control Industrial], algo que podría haber causado muchos daños”, explicó.
Explicando, dijo, “esta es la primera vez que podemos considerar que algo así tiene como objetivo causar daño a la vida real, no a la TI [Tecnología de la Información], no a los datos, lo cual es bastante grave por sí mismo en el mundo moderno, como parte de algún ataque sobre Israel, sobre la seguridad nacional de Israel, no para obtener ningún beneficio financiero”.
A continuación, dijo: “Digo que, porque no era uno o dos controladores. Fue un… amplio espectro de ataques dirigidos específicamente a la energía y el riego, y la única razón por la que falló fue, nuestros esfuerzos, la preparación de la RIDC, el manejo de riesgos que la agencia realiza”.
Sin embargo, Unna no estaba listo para dar una palmadita en la espalda a su unidad, diciendo, “si nos quedamos quietos, perderemos el próximo ataque… teníamos algunas contramedidas, así que el ataque ocurrió, pero el daño se evitó y ese es nuestro objetivo y esa es nuestra misión”.
En el horizonte, “estamos ahora en medio de la preparación de la próxima fase que vendrá porque llegará eventualmente. Ahora… logramos mitigarla y superarla, pero me temo que es solo la señal del primer gran ataque de una nueva era, de los objetivos humanitarios”.
Mencionó una amplia gama de recientes ciberataques contra centros y sistemas médicos en la República Checa y otros países durante la crisis del coronavirus, añadiendo, “si pensamos que hay algunas reglas de enfrentamiento o algunas líneas que no deben ser cruzadas, bueno todas las leyes son cruzadas”.
“El invierno cibernético está llegando y llegando más rápido de lo que sospechaba, necesitamos estar juntos contra los próximos ataques, el nivel de los ataques probablemente se volverá más sofisticado y mortal”.
Continuando, dijo, “El Washington Post lo atribuyó como un contraataque el ataque contra Irán al que Fox News culpó de estar detrás del ataque a Israel. Bueno… tal vez sí y tal vez no, pero parece que hay algunas nuevas reglas de combate, reglas de guerra en la guerra cibernética”.
Unna declaró, “puede ser ciber contra ciber… o cinética contra ciber… y todo se mezclará a una escala completa de combate”.
Advirtió, “tenemos que reconsiderar lo que es realmente crítico y lo que son realmente las principales joyas de la corona del ciber-espacio en cada país… que necesita ser atendido completamente… y manejar el riesgo con todos los demás, que son menos críticos”.
“El agua puede causar una cascada o un efecto dominó… …así como el transporte al igual que un puerto marítimo en el otro lado”, en otra referencia obvia a Irán.
El ciberjefe dijo que hace cuatro años la RIDC se centró en la protección de 30-40 entidades, pero que ahora la RIDC “está tratando con cientos… necesitamos incluso ampliar y obtener un nuevo enfoque de cómo defender todo”.