El programa de desarrollo de TI de la Alianza Atlántica habría sido “perforado” por los ciberdelincuentes

Los hackers pusieron palos en las ruedas en el proyecto Polaris de la OTAN. A estas horas, la noticia de una supuesta explotación de ciberdelincuentes en detrimento de la plataforma en la nube de la OTAN que, por tanto, se vería comprometida, está rebotando en los periódicos web de la industria.

Pero, ¿qué pasó exactamente y qué es Polaris?

En las páginas de la Agencia NCI, el brazo tecnológico y de TI de la OTAN, se dice que la agencia está trabajando intensamente para proporcionar a la Alianza Atlántica una infraestructura digital, segura y moderna, a través del desarrollo del proyecto llamado “Polaris”. Este programa a gran escala tendrá la tarea de construir la primera infraestructura de nube privada de la OTAN. Polaris tiene como objetivo consolidar y modernizar la infraestructura de TI actual para que pueda ser gestionada de forma centralizada con el fin de crear nuevas formas de trabajar. El programa tiene como objetivo aumentar plenamente la seguridad de sus redes informáticas, atendiendo a una fuerza de trabajo que se ha vuelto más móvil que nunca. De hecho, está previsto llevar nuevos dispositivos móviles (portátiles y tabletas) a más de 18.000 usuarios en 44 localidades de Europa y Estados Unidos.

Paul Howland, director del proyecto Polaris, dijo que “… es un punto de inflexión potencial para la forma en que la OTAN desarrolla y despliega sus servicios operativos en el futuro, ya que impulsará la innovación y reducirá los costos operativos, al tiempo que garantizará una reutilización mucho mayor de la capacidad…”.

En las fases de desarrollo del programa de innovación tecnológica, la Agencia publicó el 6 de noviembre de 2017 expresión pública de interés para la provisión de una plataforma informática de “Service Oriented Architecture & Identity Management“ (SOA & IdM) destinada a la creación de sistemas de información integrados en los Estados miembros de la Coalición Atlántica. El proyecto SOA e IdM, que también es uno de los cuatro pilares principales del programa Polaris más amplio, aparentemente tiene la máxima prioridad de la Agencia después del apoyo a las operaciones.

El contrato para la construcción de esta importante infraestructura tecnológica fue ganado por la empresa Everis por valor de 10,4 millones de euros. La fase 1 del proyecto general —que se desarrollará en dos fases— que proporcionará servicios comunes de middleware sobre los que construir aplicaciones, comenzó oficialmente el 6 de enero de 2020 y se espera que se complete en 2021.

También es útil recordar que Everis en 2017 también ganó un contrato de 1,5 millones de euros para una base de datos de emisores OTAN de nueva generación para la guerra electrónica.

Everis es una conocida empresa española de consultoría y servicios de TI, que opera en los sectores bancarios, de seguros, industrial, de telecomunicaciones, de administración pública y de servicios, y recientemente fue adquirida por el gigante japonés NTT Data Corporation. La compañía también trata los servicios near-shore y off-shore a través de sus Centros de Alto Rendimiento en España, Brasil, Chile y Argentina (y otros países), que cuentan con certificación CMMI (Capability Maturity Model Integration) de nivel 5, que es un estándar internacional que mide el profesionalismo y la calidad de sus servicios.

Todo comenzó cuando, el pasado mes de mayo (e incluso antes de que sucediera en noviembre de 2019), un llamado grupo de hackers (ciberdelincuentes) penetró a través de una backdoor (un método que permite el acceso a otro programa sin pasar por su sistema de protección) en los sistemas de Everis, retirando un conjunto de datos no especificado. Pero en particular también tuvieron acceso a la documentación, códigos fuente y especificaciones del proyecto de la plataforma “Service Oriented Architecture &Identity Management” (SOA &IdM) que está a punto de ser distribuida a la OTAN y la comprometió.

Inicialmente, los hackers se centraron sólo en los sistemas y los datos robados de Everis, pero cuando se dieron cuenta de que se habían encontrado con algo mucho más grave —precisamente la plataforma SOA & IdM— hicieron una nota de rescate a la empresa. Parece, de hecho, que la solicitud inicial era de alrededor de 14,500 XMR de criptomoneda Monero y a cambio los hackers ofrecerían mantener el nombre de la compañía no asociada con la filtración de Latam Airlines y no hacer públicos los datos de la OTAN. Del mismo modo, quienes habían entrado en posesión decidieron no divulgar los datos a ningún nivel debido a su sensibilidad, falta de interés público, participación indirecta de la plataforma en operaciones militares y distanciamiento de cualquier intento de extorsión previsto por los autores materiales de la explotación..

Ahora bien, aún no está claro si la hazaña se produjo realmente o es simplemente el resultado de una campaña de descrédito y desinformación, pero es seguro que si todo esto es confirmado por fuentes oficiales, una vez más el descaro y el peligro de estos personajes oscuros y ciberdelincuentes plantea un grave riesgo para las infraestructuras críticas de la escena mundial.

* Licenciado en Ciencias Sociológicas, Facultad de Ciencias Políticas de l Universidad de Bolonia. Especialista en Seguridad, Geopolítica y Defensa.

Artículo publicado originalmente el 23/06/2021 en OFCS.Report – Osservatorio – Focus per la Cultura della Sicurezza, Roma, Italia, https://www.ofcs.it/cyber/gli-hackers-mettono-i-bastoni-tra-le-ruote-al-progetto-polaris-della-nato/#gsc.tab=0

Artículo publicado el 28/06/2021 en el sitio web de la Sociedad Argentina de Estudios Estratégicos y Globales (www.saeeg.org) en https://saeeg.org/index.php/2021/06/28/los-hackers-ponen-palos-en-las-ruedas-en-el-proyecto-polaris-de-la-otan/