Ciberdefensa
“Ja estem en guerra”: l’OTAN reforça la seva presència en el ciberespai per fer front a les amenaces de Rússia
Visitem el Centre d’Excel·lència per a la Ciberdefensa Cooperativa de l’OTAN, una organització militar que elabora estratègies i simula escenaris de ciberguerra per preparar els països de l’Aliança Atlàntica davant eventuals riscos de conflicte
Carles Planas Bou
El 2007, Estònia va ser víctima d’un atac cibernètic que va anticipar com serien les guerres del futur. El 26 d’abril d’aquell any, milers de ciutadans russòfons van prendre els carrers de Tallinn, la seva capital, per protestar pel desplaçament als afores d’un monument erigit el 1947 per la Unió Soviètica per honrar els soldats caiguts davant el nazisme. Un dia després dels aldarulls, que es van saldar amb un mort, 156 ferits i un miler de detinguts, una onada sense precedents de ‘spam’ impulsada per una xarxa de bots russos va col·lapsar els sistemes informàtics del Govern, del Parlament, de bancs i de diversos mitjans de comunicació, una agressió digital que va paralitzar el país bàltic i va abocar els seus ciutadans a setmanes de tensa confusió.
Un any després, Estònia es va convertir en seu del Centre d’Excel·lència per a la Ciberdefensa Cooperativa de l’OTAN (CCDCOE), una organització militar que, malgrat no formar part de la seva estructura de comandament, assisteix a l’Aliança Atlàntica amb l’elaboració d’estratègies per a la protecció del ciberespai. "Ja estem en guerra. Tot i que no hi hagi tancs als carrers i de tant en tant caces violin l’espai aeri, Rússia ja està posant a prova la nostra capacitat de resposta", explica el tinent coronel Cristoph Kühn, cap de Gabinet i director adjunt del centre, en una reunió en la qual ha participat El Periódico, diari del mateix grup editorial que l'EMPORDÀ.
Tõnis Saar, director del CCDCOE, tem que Estònia, però també Letònia, Lituània, Polònia i fins i tot Suècia i Finlàndia puguin ser la pròxima Ucraïna. "Putin ha dit obertament que vol que l’OTAN torni a les seves fronteres inicials [...] Així que diria que els ucraïnesos són la nostra primera línia de defensa", explica en una entrevista amb aquest diari. En aquesta, Saar també recalca que l’Aliança Atlàntica s’enfronta a un complex ventall d’amenaces en el ciberespai, entre elles la que representen grups criminals de països com la Xina o Corea del Nord.
Compartir el coneixement
El CCDCOE es prepara per respondre a la ciberguerra. Per a això, els seus experts estudien les complexitats del ciberespai, que des del 2016 és reconegut com un entorn operatiu de ple dret al costat del terrestre, l’aeri, el marítim i l’espacial. Les seves investigacions es tradueixen en recomanacions que després els països poden adoptar en doctrines. Per exemple, recentment van elaborar un document en què explicaven per què va col·lapsar el 5G a Ucraïna i com anul·lar les interferències dels sistemes de vigilància russos.
D’aquesta manera, el CCDCOE fomenta la cooperació entre els 32 països que formen part de l’Aliança Atlàntica, però també amb aliats externs com el Japó, Suïssa o Corea del Sud. "Nosaltres reunim el coneixement i després és el comandament [de l’OTAN] el que decideix", explica Saar.
Atac només com a defensa
L’article 5 de l’OTAN, que garanteix la defensa mútua entre els seus membres, també la contempla si l’atac és cibernètic. La clàusula, no obstant, només s’activaria si un atac cibernètic causés una xifra de morts equivalent a la d’una acció militar tradicional, un escenari que encara no s’ha produït.
L’Aliança Atlàntica compta únicament amb capacitats defensives, però en certes ocasions pot demanar als països que la integren que llancin operacions informàtiques de resposta, com per anul·lar un servidor agressor. El tinent coronel Kühn considera que aquest recurs s’hauria d’aplicar amb més freqüència. "Tots els governs han de saber que en el ciberespai no hi ha fronteres", afegeix.
Simular la guerra
La principal iniciativa del centre és Locked Shields, l’exercici més gran de ciberdefensa del món. Des del 2010, Tallin acull durant dos dies l’any uns 4.500 experts de fins a 41 països que participen en la simulació d’un ciberincident a gran escala, una competició en què posen a prova les seves habilitats tècniques per defensar en temps real els sistemes informàtics d’infraestructures crítiques, però també la seva capacitat d’adoptar decisions legals o de comunicació per contrarestar la propaganda de l’enemic. El programa també compta amb la col·laboració de gegants tecnològics de la talla de Microsoft, AWS, Siemens o Ericsson, cosa que els permet posar a prova els seus sistemes per detectar possibles vulnerabilitats.
El centre, que compta amb estacions elèctriques per dotar les seves operacions de prou potència, també realitza simulacions en temps real per fer front a eventuals amenaces com un col·lapse de la xarxa similar al que va passar a Espanya a finals de l’abril passat. "Les coses se’n poden anar de mare en molt poc temps", explica un enginyer elèctric del CCDCOE. El pitjor dels escenaris no té per què materialitzar-se, però cal estar preparat per fer-ho.
