mundua
Beste gudu zelai bat hornitzen
Igor Susaeta
Izan ere, 1990eko hamarkadaren amaieratik gaurdaino, hamaika herrialdetako sareetan atzeman dituzte espioitza eta sabotaje ekintzak, zein informazioa manipulatzeko saiakerak. Zaila baldin bada zibergerra delakoa zehazki noiz hasi zen zehaztea, are zailagoa da gatazkako bandoak identifikatzea: inteligentzia agentziak, armadetako ziberkomandoak, hackerrak, mertzenarioa digitalak, sare kriminalak... Eta legea, gainera, oraindik ez dago gisa horretako auzietarako guztiz egokituta. «Legea ez dago garapen teknologikoaren maila berean», esan dio BERRIAri Marta Peirano kazetari kriptologian zein zibersegurtasunean adituak.
Duela bi aste WannaCry birusak eragindako erasoak alerta egoera piztu du, eta Peiranoren ustez, «justifikatuta» dago. Jose Cervera kazetari estrategia militarrean adituaren iritziz, ordea, zentzu askotan «exajeratu» egiten da: «Dela estatuek justifikatu egin nahi dutelako, dela inplikatuta dauden departamentuek baliabide edo botere gehiago nahi dutelako». Haren arabera, azken 20 urteotako ekintzek gehiago dute «ziberganberrismotik», zibergerratik baino. «Ekintza gehienak militarrak dira: erasoak armamentu-sistemei, horien gaitasun txikitzeko». Defentsarako beharrean gaitasun hori erasorako erabiltzea litzateke, bi adituen esanetan, gerta litekeen gauzarik okerrena; gizarte zibila bera egotea jopuntuan, alegia.
Eta gerra molde berri honetako aktore guztiek jarraitzen dute esperimentatzen, arma digitalak garatzen. Lehorrean, itsasoan, airean eta espazioan egin izan dira gerrak. Orain bada beste gudu zelai bat, sarea alegia, eta hori ere hornitzen dute.
Alemania aitzindaria
Munduko 29 herrialdek dituzte unitate zibermilitarrak —AEBetako ziberkomandoak, esaterako, 6.700 milioi dolarreko aurrekontua du aurten—, eta Alemaniako administrazioak beste pauso bat eman berri du zentzu horretan, aireko, itsasoko eta lehorreko armadekin paraleloki jardungo duen ziberarmada baitauka pasa den apirilaren 1etik.
Cerverak pentsatzen du, baina, armadek eta gobernuek arazo bat daukatela gudu zelai berrirako prestatzerako orduan: langileak. «Teknika molde honekin iaioa eta aditua den jendearen profilak ez du bat egiten profil burokratiko edo militarrarekin». Haren hitzetan, AEBetako segurtasun instituzioek «mugatze batzuk» baztertu behar izan dituzte hacker adituak kontratatzeko ahaleginean. «Haien barneko arauek exijitzen zuten haien langileei drogaren kontrako kontrolak egitea, baina konturatu ziren hori oztopo izan zitekeela eremu horretan talentua kontratatzerakoan».
Gudu zelai horrek badu, gainera, batzuek oztopo bezala eta besteek abantaila gisa interpretatzen duten aldagai bat: legerik eza. «Legea, berez, lurraldekakoa da, eta ziberespazioaren izaera ageografikoa da. Hortaz, jurisdizkioaren afera giltzarria da», dio Cerverak. Sortzen ari diren legeek arriskua exajeratzen dutela, gogorrak bai baina praktikoak ez direla iruditzen zaio, aldi berean. Peiranorentzat, zibereraso gehiago behar dira lege berriak egoteko. Jurisdikzioari dagokionez dauden hutsuneez ere mintzo da. «Dronen kasua, adibidez. Ateratzen dira helburu berriak bilatzera, eta jarraitzen dituzte argibide formal batzuk. Baina nor da erantzulea hanka sartzen duenean? Jabea? Dronaren hardwarea egin zuena? Nor egiten dugu erantzule gauza jakin bat egiteko diseinatuta zegoen makina batek huts egiten duenean? Gauza bera esan genezake kirurgilari-robotez».
NATOk hauspotuta, zibergerrari aplikatu dakizkiokeen nazioarteko legeak aholkatzen ditu Tallingo Eskuliburuak. Hogei adituk parte hartu dute idazketan, eta 2013an Cambridgeko Unibertsitateak kaleratutako lehen edizioari, aurtengo martxoan argitaratutako bigarrenak eman dio segida. Txostenaren puntuetako batek hala dio: «Onargarria da estatu batek armamentu tradizionalarekin erantzutea beste estatu batek babestutako zibererasoei, baldin eta frogatu badezake zibererasoak hiritarrak hil zituela edo kalte larriak eragin jabetzari». Areago doa, ordea: «Zilegi da erasoak gauzatu zituzten hackerrak jomugan egotea, baita zibilak badira ere». NATOk nabarmendu du, badaezpada ere, ez dela erakundearen dokumentu ofizial bat, aholku sorta bat baizik.
Peiranok ez zuen eskuliburuaren berri, baina puntu hori behintzat «erogarria» delakoan dago. Gehiago sakondu du Cerverak, bai baitaki sarean «erraza» dela, «ihesbide geruza asko erabiliz», eraso baten benetako jatorria detektatzea. «Bakearen eta gerraren arteko mugak lausotzen dira, eta okerreko errepresaliak gertatzeko aukerak handiak dira».
Erantzukizuna saihestuz
2010eko urtarrilean Stuxnet birusarekin gertatutakoak baieztatzen du nahiko erraza izan daitekeela zibereraso bat gauzatzea eta erantzukizuna saihestea. Birus horrek material nuklearra ekoizten zuten Natanzeko (Iran) zentral nuklearreko 1.000 makinaren kontrola hartu zuen eta autosuntsitzeko agindua eman zien. Handik urtebetera New York Times egunkariak argitaratutako albistearen arabera, Israelgo eta AEBetako gobernuek finantzatu zuten birus haren sorrera. Ez batak eta ez besteak ez dute ez baieztatu eta ezta gezurtatu ere egin egunkariak kaleratutakoa.
Gertatzen dena da, ordea, inteligentzia agentzia boteretsuenek jostailuak sortzen dituztela, baina horiek eskuen artean leher egiten dietela. Shadow Brokers hacker taldearen esanetan, AEBetako NSA Segurtasun Agentzia Nazionalari lapurtutako erremintei esker eratu ahal izan zuten erasotzaileek WannaCry birusa. Peiranok argi dauka: «NSAkoek pentsa dezakete haien segurtasun maila gorena dela, baina haiek ere ez dira gai gisa horretako tresnak giltzapean edukitzeko; eta ez da gaitasunik ez dutelako, baizik eta ezinezkoa zaielako. Interesgarria da...».
Kalteak gizarte zibilari
Birus batek gizarte zibilari berari eragin diezazkiokeen kalteak ez dira hain interesgarriak. Adibide bat: 2013ko abenduaren 23an birus bat infiltratu zuten Ukrainako energia elektrikoko sare nazionalean, eta horrek hango 700.000 etxe argindarrik gabe, ilunpean, utzi zituen. Kievek uste du egilea hacker errusiarrez osatutako talde bat izan zela. Beste adibide bat jarri du Peiranok: «Ez daukazu ezer bonbardatzeko beharrik. Jendez lepo dagoen eraikin bat argindarrik gabe utz daiteke, are aireztatze sistema manipulatu tenperatura jasanezina bihurtu arte». Smart city edo Hiri inteligente delakoak ere izan ditu ahotan: «Horien diseinu ideal batean, azpiegitura guztiak elkarren artean daude sarera konektatuta. Segurtasunari dagokionez, zentzugabekeria da, derrepentean edonork eduki baitezake sistemarako sarbidea eta dena manipulatu».
Cerverak dioenez, azpiegitura «egiazki kritikoenak», zentral nuklearrak eta argindar zein telefono sareak, dira ondoen defendatuta daudenak: «Idealki, barne sareak kanpoko sarearengandik erabat bereizita egon beharko luke; hartara, ezinezkoa litzateke kanpotik eraso bat egitea». Zibereraso moldeei dagokienez, hiru mota bereizten ditu. Batetik, aurkariaren inteligentzia atzematea, «ziurrenik gobernu guztiak uneoro egiten ari direna». Bestetik, sor litezke kontrarioa ekonomikoki saboteatzeko kanpainak, helburu zibilak erasotuz. «Hori gerra ekintzatzat har liteke. Horretan berebiziko garrantzia edukiko luke erasoaren benetako jatorria kamuflatzeak». Eta azkenik, beste aukera bat: «Gisa horretako teknikak erabiltzea gatazka irekita dagoenean, jada kontrarioaren ekonomia eta eraginkortasun militarra ahultzeko intentzioarekin».
A priori, itsasoko, lehorreko, aireko eta espazioko gerrak baino merkeagoa dirudi digitalak; ordenagailuak eta hackerrak ez dira hegazkin ontziak eta bonba ontziak bezain garestiak, behintzat. «Informazioa lortzeari eta kontrarioaren indarra suntsitzeari dagokionez, baliabide konbentzionalekin egitea baino merkeago ateratzen da», azaldu du Cerverak. Peiranok gauza bera dio baina beste hitz batzuk erabiliz: «Erasoaren garapena errentagarriagoa da». Ziberespazioak ahalbidetzen du nonahikotasuna. «Arma bakar batekin munduko edozein tokitan eta une berean eragin ditzakezu kalteak».
Eta bosgarren gudu zelaian, kalte-eragileak ez dira armadak soilik. Gerra konbentzionalean ezin konpara daitezke gerrilla baten eta armada baten gaitasuna. «Baina kasu honetan, min handia egin daiteke hainbeste baliabide ez edukita ere. Gaitasunari dagokionez, hacker talde motibatu bat eta armada bat konparatzen badituzu, bada, aldea nahiko txikia da», argitu du Peiranok.
Besteak beste horregatik guztiagatik eta Hillary Clinton AEBetako azken hauteskundeetan Alderdi Demokrataren hautagai zena hackerren erasoen biktima izan zelako —AEBetako inteligentzia zerbitzuek jakinarazi zuten, ostera, erasoek jatorri errusiarra zutela—, kontatu zituzten bozak eskuz, joan den martxoan, Herbehereetan, parlamenturako hauteskundeetan. Beste gudu zelai bat dagoelako gero eta hornituago dagoena. Esan berri du, bai, Kaspersky zibersegurtasun enpresa erraldoiko buruak, Eugene Kasperskyk: «Ziberespazioan ere egiten da gerra».
