A principios de octubre de 2013, se informó de la muerte de un individuo hasta entonces poco conocido llamado Mojtaba Ahmadi cerca de Karaj, un poco al noroeste de Teherán.
Ahmadi recibió dos disparos en el pecho desde una motocicleta que pasaba, según el relato de un testigo ocular en la prensa iraní que luego fue desconectado. Por el contrario, una declaración del Cuerpo de la Guardia Revolucionaria Iraní (CGRI) negó que se hubiera producido un asesinato y añadió únicamente que se estaban llevando a cabo investigaciones. Al final resultó que, Ahmadi era un comandante clave en la guerra cibernética, y posiblemente el jefe de la guerra cibernética de Irán.
Dejando a un lado la verdad del asunto, este evento trae a la mente la avalancha de científicos nucleares iraníes que fueron atacados en circunstancias similares durante los últimos siete años. Además de los intentos de asesinato, la guerra encubierta de ojo por ojo entre Irán, por un lado, y Estados Unidos, Israel y varios aliados occidentales, por el otro, se ha ampliado constantemente hasta incluir un cóctel de presión diplomática, sanciones económicas y ataques dirigidos contra civiles en el extranjero y, ahora, una guerra virtual con consecuencias en la vida real. Tanto por la fuerza de las circunstancias como por diseño, Irán ha respondido del mismo modo y claramente está canalizando mayores recursos hacia su propio frente cibernético.
Estructura y capacidades de la fuerza.
Las autoridades iraníes han estado vigilando los sitios web nacionales, los medios sociales y las redes privadas virtuales (VPN), principalmente con ayuda china, para reprimir la disidencia e interceptar las influencias suaves del exterior, especialmente después de las protestas del Movimiento Verde de mediados de 2009. A Policía Cibernética (FETA) se creó en 2009 para combatir los delitos en Internet, neutralizar las redes de disidencia en línea y hacer cumplir el decoro islámico en el ciberespacio (esto último junto con la Comité para la Identificación de Sitios Web No Autorizados, que depende del Consejo Supremo de la Revolución Cultural). El gobierno iraní también ha tomado medidas para implementar un motor de búsqueda alternativo (denominado Ya Hagh, 'Oh Dios' [Verdad]) y está planeando una red de Internet paralela, 'halal' exclusiva para Irán. Ha igualado estos movimientos reduciendo la velocidad normal de Internet para eventualmente desalentar su uso.
La idea de la ciberdefensa supuestamente se planteó a los dirigentes ya en 2005, pero la política cibernética de Irán sólo tomó forma efectiva a raíz de los ataques de Stuxnet descubiertos a finales de 2010.
A Comando de Defensa Cibernética (Qarargah-e Defa-e Sayberi) se estableció bajo la jurisdicción de la Organización de Defensa Pasiva (o Civil) (Sazeman-e Padafand-e gheyr-e amel) y, en última instancia, el Estado Mayor Conjunto de las Fuerzas Armadas. Encabezada por el general de brigada Gholam-Reza Jalali, la Organización de Defensa Pasiva también ha supervisado en los últimos años un gran número de ejercicios de preparación cibernética en todo el país. En marzo de 2012, por iniciativa suya, se pusieron en línea programas de ciberdefensa en varias universidades iraníes. También en marzo de 2012, el Consejo Supremo del Ciberespacio (Shora-ye Ali-ye Faza-ye Majazi), que incluye a todas las demás organizaciones cibernéticas bajo su ámbito, nació por decreto del Líder Supremo. Esta fue una señal clara de que la guerra cibernética debía considerarse en adelante una amenaza estratégica y el ciberespacio un escenario distinto para el actual conflicto de Irán con las potencias occidentales del status quo e Israel.
Es muy probable que la serie de virus, incluidos Stuxnet, Duqu, Flame y posiblemente Stars, que atacaron su programa de centrifugación de uranio antes de apuntar a otros sectores críticos, hayan impulsado al gobierno iraní a cruzar el umbral de la ciberdefensa hacia uno de disuasión ofensiva. Se estima que Teherán ha invertido más de mil millones de dólares en el desarrollo de un sistema no registrado. Ejército cibernético que consiste en un nebuloso y altamente compartimentado nexo de hacktivistas oficiales y semioficiales, todos los cuales están bajo el mando del IRGC según el representante del Líder Supremo ante la organización, Ali Saeedi.
Varios otros batallones cibernéticos de tipo soldado de infantería se han conectado dentro de la fuerza paramilitar de voluntarios Basij, organizados alrededor del Consejo Basij del Ciberespacio. Según los informes, los miembros de este último participan en campañas masivas de diplomacia pública a favor del régimen, así como en el seguimiento y eliminación de contenido contra el régimen. Además, se sabe que grupos independientes y competidores como Ashiyane, Jehad-e Gomnam-e Majazi (Jihad virtual anónima), Shabgard y Simorgh han sido autores de campañas de piratería muy visibles para aumentar la cooperación con el gobierno iraní. Por último, además de las unidades cibernéticas afiliadas a Hezbollah, Siria y, supuestamente, en cierta medida, Hamas, es posible que Irán esté solicitando la ayuda de otros actores, tanto estatales como no estatales, mucho más allá de sus fronteras.
En julio de 2011, se descubrió un software espía rastreado hasta Irán y denominado Mahdi, con capacidades no muy diferentes a las de Flame, que infectaba objetivos de infraestructura en Israel y varios estados alrededor del Golfo Pérsico. Pero en lugar del puro espionaje, la tendencia ha virado hacia las ciberofensivas. En agosto de 2012, un grupo conocido como La Espada Cortante de la Justicia desató un virus denominado Shamoon en la red de comunicaciones internas de la corporación petrolera estatal Aramco de Arabia Saudita. El virus borró datos cruciales en tres cuartas partes (es decir, 30,000) de las computadoras de la compañía y los reemplazó con la imagen de una bandera estadounidense en llamas. Otro ataque tuvo lugar quince días después contra RasGas, la principal empresa productora de gas natural licuado de Qatar. Entre septiembre de 2012 y enero de 2013, un grupo conocido como Ezzeddin al-Qassam Cyber Fighters llevó a cabo múltiples ataques distribuidos de denegación de servicio (DDoS) contra varias instituciones financieras importantes de Estados Unidos, incluidas Bank of America Corp, CitiGroup, JPMorgan, Chase y Wells. Fargo. Esto equivalía a ataques contra objetivos estadounidenses en territorio estadounidense.
También se cree que los piratas informáticos iraníes han llevado a cabo ataques cibernéticos contra un gran número de sitios web pertenecientes a gobiernos extranjeros (por ejemplo, Estados Unidos, Reino Unido, Francia, los Estados del Golfo Pérsico, Israel y China), entidades comerciales (por ejemplo, la seguridad web holandesa DigiNotar), medios de comunicación (por ejemplo, Radio Zamaneh y Voice of America Persian) y redes sociales (por ejemplo, Twitter).
Intenciones
A diferencia de la mayoría de los demás Estados de Oriente Medio, Irán posee los recursos humanos y tecnológicos para convertir el ciberespacio en un campo de batalla; Según algunas fuentes, ya se encuentra entre los cinco principales estados cibernéticos, junto con Estados Unidos, Rusia, China e Israel. Los antecedentes sugieren que la política cibernética militar de Irán (a diferencia de la vigilancia interna) sigue teniendo un carácter en gran medida defensivo. Pero cada vez es más difícil trazar una línea clara entre medios ofensivos y puramente defensivos, ejercicio que habría sido más practicable en el siglo anterior.
La conducta cibernética de Irán refleja fielmente la de su doctrina de seguridad fuera de línea, que se basa en primera instancia en la defensa de su territorio soberano y del Golfo Pérsico y el Estrecho de Ormuz. Un aspecto secundario pero significativo es el despliegue y activación de activos más allá de sus fronteras de manera que disuadan activamente a posibles agresores. Cuando esto falla, se pueden esperar represalias, como ha ocurrido tanto en línea como fuera de línea.
La postura cibernética emergente de Irán encaja perfectamente dentro de su paleta actual de respuestas estratégicas debido a su carácter asimétrico (rendimiento descomunal por un insumo relativamente bajo y contra un adversario convencionalmente superior), el alto grado de negación plausible que confiere, la posibilidad de experiencia en subcontratación y, lo que es más importante, la disuasión activa emprendida contra lo que Teherán percibe, con justificación, como ataques iniciados en su contra. Recordemos que Irán comenzó a mejorar seriamente sus capacidades cibernéticas luego de los ataques dirigidos a sus centrifugadoras en la instalación de enriquecimiento de uranio de Natanz. Dado que Estados Unidos e Israel también son los principales impulsores en el ámbito cibernético y buscan recurrir cada vez más a él como arma de preferencia, se debe esperar que Irán responda de la misma manera.
Implicaciones
El ciberespacio proporciona un entorno mediado para formas alternativas de guerra. Mientras esto, primera facción, evita los riesgos de una confrontación cinética directa, los resultados pueden tener consecuencias muy tangibles y, por tanto, perturbadoras para la vida de una sociedad y la economía que la mantiene en marcha. Si Stuxnet, que se cree que fue escrito conjuntamente por Estados Unidos e Israel, podría provocar daños físicos en las centrifugadoras de Irán simplemente alterando sus frecuencias de giro, cualquier otra instalación crítica que dependa de la precisión y confiabilidad computarizadas es igualmente vulnerable. Dado que los sistemas bancarios, la bolsa de valores y la infraestructura crítica como las redes eléctricas, de transporte y de comunicaciones en las ciudades modernas están conectados al ciberespacio, los estragos masivos son sólo una cuestión de capacidad y ejecución.
Los sistemas de armas contemporáneos también están cada vez más integrados en redes de comando, control, comunicaciones, computadoras e inteligencia altamente integradas y, por lo tanto, están expuestos a vulnerabilidades similares. En escenarios de guerra más complejos, las operaciones cibernéticas podrían tener como objetivo alterar la infraestructura crítica simultáneamente o casi simultáneamente con las ofensivas cinéticas reales.
Además, hay una serie de cuestiones específicamente asociadas con la guerra cibernética:
- Aunque la información imperfecta es una constante en cualquier teatro de operaciones (la "niebla de guerra"), un misil tierra-tierra, por ejemplo, puede rastrearse con bastante facilidad hasta sus orígenes. El ciberespacio, por otra parte, milita contra la atribución inequívoca de actos de agresión. En ausencia de certeza, quienes toman las decisiones se ven obligados a dar forma a una respuesta basada únicamente en un umbral de error subóptimo. ¿Cómo se determina entonces ese umbral y los criterios correspondientes para la toma de decisiones, si no hay pruebas irrefutables? Las direcciones IP, por ejemplo, se han vuelto extremadamente fluidas y manipulables, lo que permite una regresión infinita de operaciones de bandera falsa. Una alternativa es comparar a los perpetradores con sus capacidades cibernéticas conocidas, pero incluso entonces esto sólo puede hacer que un sospechoso sea más sospechoso. probable que otros, no a ciertos.
- Debido a que el ciberespacio, por su naturaleza, fusiona a los militares con los civiles, la guerra cibernética tampoco discrimina entre combatientes y civiles. Se trata de una distinción consagrada en el Cuarto Convenio de Ginebra, que durante el último medio siglo ha sido la base de las leyes que regulan los conflictos armados. Por lo tanto, la guerra cibernética claramente necesita un marco regulatorio internacional distinto. Además, no siempre está claro, por ejemplo, si la ciberdefensa nacional debe ser competencia del ejército, de las fuerzas del orden nacionales o de las estructuras civiles.
- Los conceptos tradicionales de seguridad, como la disuasión, claramente siguen siendo válidos, pero requieren un replanteamiento fundamental en el ciberespacio, donde las fronteras se desvanecen y la topografía de la guerra se ha alterado.
- La ciberconectividad hace que sociedades enteras sean más vulnerables y expuestas que nunca. Cuando esto se suma al problema de la atribución, esto requiere ante todo una postura defensiva extremadamente sólida.
- Tal como están las cosas, la ventaja clave inherente a un ciberataque es su negación plausible. Suponiendo que esta consideración sea preponderante, un plan de batalla que implique una ofensiva cinética simultánea (o casi simultánea) deberá diseñarse de manera diferente. También surge la pregunta de si una ciberofensiva puede provocar una respuesta estrictamente cibernética, sin recurrir a medios cinéticos convencionales.
Proyecciones
Dados los crecientes riesgos y las ventajas asimétricas asociadas con el ciberespacio, Irán está muy probable para aumentar sus capacidades y actividades en línea, especialmente mientras continúe el enfrentamiento con las potencias occidentales e Israel. Sin embargo, dada su postura defensiva, Irán también está muy probable abstenerse de realizar ofensivas cibernéticas a gran escala, salvo represalias por lo que considera actos de guerra.