Autor: Uliman73 para Ciberprisma
Por fortuna estos temas que tanto nos apasionan permiten que aflore un poco de nerd, otro tanto fan de Star Wars y Star Trek también y la pasión por compartir ideas y demás. En esta oportunidad retomo un tema rico e interesante desde mi perspectiva que es el de los Drones, o UAV (Unmanned Aerial Vehicle), según como más les plazca, pero para este artículo les diremos Drones, los que ciertamente hoy surcan los aires de los campos de batalla en una guerra cibernética.
Hace poco más de dos años atrás, el 20 de junio de 2019 en Ormuz, un sistema iraní de misiles tierra-aire derribaba con éxito un RQ-4 Global Hawk operado por la Armada de los Estados Unidos de Norteamérica (US Navy). Las fuentes iraníes y estadounidenses reconocieron que el avión no tripulado (Drone) fue derribado, vale la pena recordar que este tipo de juguetes tiene un valor de mercado de unos 120 millones de dólares estadounidenses.
Pero su empleo está yendo más allá del campo de batalla tradicional, hoy en día las empresas de tecnología militar de todo el mundo se apresuran a diseñar, construir y vender Drones que piratean y rastrean, mientras que otras quieren hacerse cargo del negocio de piratear los drones ellos mismos. El floreciente mercado está presagiando batallas que podrían desarrollarse tanto en los cielos como en las sedes empresariales ya que estarán en juego contratos con ganancias significativas. Sin embargo, no podemos dejar apreciar que al momento se conjuga un cocktail peligroso de “Tecnologías inmaduras” y “mucho marketing hollywoodense”, en un mercado con un apetito voraz, en crecimiento y con pocos productos finales eficientes y eficaces.
No solo se verá surcando el espacio aéreo a los millonarios Drones de las Fuerzas Armadas de las grandes Potencias, sino cabe recordar también aquellas escaramuzas por las calles de Mosul en Irak, donde los drones (de unos cuantos cientos de dólares estadounidenses) en manos de los terroristas de ISIS hicieron un infierno para el ejército y los civiles iraquíes. En la actualidad son muchas las empresas de defensa que se están apresurando a desarrollar los láseres, las armas de microondas y la tecnología necesaria para hacer frente a la próxima amenaza de los drones.
La creatividad está en sus anchas en los temas de innovación, tecnologías e industria militar, no solo vemos los casos planteados en Ormuz o Mosul, por ejemplo la Consultora de Ciberseguridad Bishop Fox, como un mero acto de investigación o digamos al menos de creatividad, armaron lo que luego denominaron “Danger Drone”, que no era otra cosa más que un Drone comercial con una computadora Raspberry Pi literalmente adosado con cinta de embalar en su parte superior, configurado para hacer penetraciones. El testeo fue de lo más sencillo y demoledoramente efectivo, ya que logran secuestrar un mouse inalámbrico desde el exterior de un edificio.
Los Drones y la Ciberguerra
El uso de Drones en los campos de batalla tradicionales no es nuevo, además de su empleo para tareas de inteligencia, observación o la de eliminar blancos estratégicos con misiles Hellfire entre otros, veremos que hay otros usos y modelos específicos.
“El interruptor”
Selex Galileo, un contratista militar tecnológico Italo-Estadounidense, está diseñando un pequeño UAV específicamente para la guerra electrónica y los ciberataques. Descubierto por primera vez en una solicitud de patente, el UAV de unos 6 metros de ancho cuenta con el ala Prandtl diseñada por la NASA, originalmente pensada para ser utilizada en Marte, cuenta con celdas de combustible de hidrógeno, revestimiento de ala de fibra de carbono y cargas útiles electrónicas y cibernéticas transportadas en el fuselaje, como dirían toda una paquetería.
No es raro ni de extrañar que Galileo no publicitara abiertamente información sobre su Drone, pero los documentos de patente mostrarían que está diseñado principalmente para interrumpir electrónicamente los sistemas de misiles tierra-aire. Llevando un dispositivo de guerra electrónica que pesa aproximadamente 4 kg, volaría a velocidades apenas por debajo de los 250 Km/H y permanecería en el aire durante al menos una hora. En ese momento, el Drone podría interferir con los sistemas de comunicaciones como Bluetooth o interrumpir el Wi-Fi en los objetivos. Al mejor estilo de los robots asesinos de la saga Star Wars (no dejen de ver Mandalorian), este Drone también está programado para autodestruirse, vale decir en caso de derribo o estrellarse, la unidad de guerra electrónica quemaría su memoria.
“El oyente”
Ciertamente conocer los secretos del adversario, su agenda y por qué no lo que dice en sus comunicaciones telefónicas es una clara ventaja, es así que hace poco menos de un año atrás la firma israelí Septier Communications anunció el primer Drone para interceptar y escuchar llamadas telefónicas y datos que pasan a través de teléfonos inteligentes.
Acá ya no estamos hablando de un UAV con una Raspberry y cinta de embalar, el Drone de Septier tendría una autonomía de vuelo de 90 minutos y una velocidad máxima de alrededor de 50 Km/h. Como la firma históricamente ha estado en el negocio del espionaje equipa el Drone con uno de sus interceptores de red, que puede escuchar en redes 2G, 3G y 4G. El alcance máximo de interceptación es de 1 km y está destinado a hacerlo físicamente indetectable por su objetivo de espionaje. Se especula con que el Drone utilice ataques de degradación de proximidad que obligan a un dispositivo en una red de alta seguridad como 4G a degradarse a redes más antiguas, de menor calidad y menos seguras como 2G. Actúa de alguna manera como un Stingray aerotransportado, el dispositivo de vigilancia celular de uso generalizado.
“Los defensores”
En la historia de la Humanidad, mientras estaban quienes creaban espadas, hachas de combate y lanzas, estaban también los que diseñaban escudos y armaduras para repeler el ataque con esas armas, en la actualidad no es nada distintos, desde que se crearon los Drones ha habido quienes han querido derribarlos. Hay una larga lista de métodos comercializados, desde Drone Guns y redes y pesas hasta cartuchos de escopeta Sky Net. Sin embargo, la táctica anti-drones más interesante puede ser piratearlos.
Los ingenieros de ApolloShield desarrollan y mantienen un arsenal de técnicas de interferencia de radiofrecuencia, ataques de denegación de servicio y exploits de día cero que bloquean al Drone, lo engañan o se apoderan de él por completo. Salgamos por un instante del mundo o la industria militar, son muchísimos los dispositivos de IoT y Drones comerciales que convengamos no cuentan con mucha seguridad embebida, si es que poseen alguna. Lo más preocupante es que muchos de estos Drones Comerciales, salen directo de los estantes de un comercio a cumplir algún tipo de misión crítica, no solo militar, sino Policial, de Inteligencia o de Seguridad Corporativa, sin pensar siquiera un poco en las vulnerabilidades propias del equipo. Para un hacker sofisticado, hacerse cargo de uno no es necesariamente un trabajo difícil.
Barato, ultrasecreto y ¿seguro?
Tanto las Fuerzas Armadas de las Potencias como las Compañías de la Industria Militar buscan su espacio en la Guerra de los Drones, unos buscando la mejor arma para atacar y el mejor escudo para defender, otros solo tratan de sacar la tajada más jugosa al menor costo, pero todos se desenvuelven bajo el manto de lo Super Secreto. Sin llegar al modelo de prueba con cinta de embalar, hubo caso como el de General Atomics en San Diego, California, que quería poner un láser en su Avenger.
El avión, que básicamente se parece al sigiloso F-117 con la cabina desconectada, fue construido por Kratos, una compañía que también estaba fabricando el enjambre de drones apodado «Gremlins», el XQ-58 Valkyrie, que se suponía que podría penetrar la defensa aérea enemiga y costaría solo varios millones de dólares cada uno. Después de tanto gasto, la Fuerza Aérea de Estados Unidos de Norteamérica (USAF) ahora estaba buscando desarrollar ideas que fueran asequibles, tal vez Drones que pudieran ser pilotos de ala, o volar de manera más autónoma y realizar misiones ellos mismos. El nuevo presupuesto reducido se denominó tecnología aeronáutica de bajo costo y meritorio .
Otra idea futurista fue Skyborg, que se suponía que volaría en 2023. Sería barato y fácil de reemplazar, una especie de cápsula voladora que podría acompañar a los aviones. El director de adquisiciones Will Roper dijo que Skyborg despegaría, aterrizaría solo y volaría en todas las condiciones climáticas. Estas ideas estaban ganando terreno porque la nueva Estrategia de Seguridad Nacional de Estados Unidos de Norteamérica (USA) preveía una mayor competencia de potencias con estados como China, Rusia o Irán. Ahora era el momento de tener opciones más diversas más allá de las líneas Predator y Global Hawk.
La USAF también quería UAV´s más pequeños. Ya había enviado más de 150 drones Batcam para controladores aéreos tácticos, y estaba buscando más micro-drones. Batcam tuvo la inusual suerte de terminar en el museo de la USAF. Para 2019, Estados Unidos quería comprar otros 1,000 Drones de combate para 2030 y unos 43,000 drones de vigilancia más pequeños u otros.
El Ejército de los Estados Unidos de Norteamérica (US Army) también quiere su pedazo del pastel, así que haciendo uso de mecanismos administrativos comenzó a adquirir nuevos productos, Drones más pequeños que son empaquetables por el soldado de a pie, con la esperanza de tener algo versátil para dar a los soldados en el campo. Estos Drones se pueden llevar en una mochila, lo que los hace ideales para unidades pequeñas o para la infantería en el frente de batalla. Algunos videos comerciales o de difusión han estado dando vueltas por las redes con este tema.
Un estudio presentado al Congreso sugirió que los UAV tácticos podrían trasladar elementos a las tropas de primera línea, como plasma sanguíneo o equipos de comunicaciones. El US Army, suponía que se desplegarían más UAV portátiles a nivel de pelotón, ya hace 3 años atrás había indicado que quería reemplazar su flota de Drones tácticos Shadow, buscando ideas para un «Futuro Sistema Táctico de Aeronaves No Tripuladas (FTUAS)».
DJI, con sede en China, había comenzado a operar con drones de uso civil/comercial en 2006 e introdujo el Phantom I en 2013. El Mavic se presentó en 2016 como un Drone compacto y portátil. Para entonces, DJI estaba en camino de comerse el 72% de la torta del mercado global de Drones comerciales, y para 2017 se había convertido en un negocio de mil millones de dólares .
Los Drones DJI se utilizaron en todas las Fuerzas Armadas de USA junto con algunos otros Drones más pequeños, como el Cougar y el Switchblades, que fueron fabricados por Aerovironment, con sede en USA. Pero el US Army se estaba volviendo más cibernético. El Teniente General Joseph Anderson, Subjefe de Planes y Alistamiento, envió una suerte de Memo en 2017 a los Comandantes de Unidades indicándoles que “desinstalaran todas las aplicaciones de DJI, retirasen todas las baterías / medios de almacenamiento de los dispositivos y aseguraran el equipo».
El US Army tenía razón al estar preocupado por la ciberseguridad. Todos recordarán el caso en que, en enero de 2018, los usuarios en línea notaron que la aplicación para trotar Strava reveló por error las rutas de ejercicio que las fuerzas especiales estaban ejecutando en bases secretas en Siria, todo porque los patrones de trote de los usuarios estaban abiertos a todos.
C3RR4ND0 1D34S
La versatilidad de los Drones es la clave: su capacidad para flotar fuera de la vista, sin tripulación, los hace atractivos para militares, espías, agencias gubernamentales y criminales por igual. Mientras tanto, su dependencia de las conexiones inalámbricas y las computadoras los hace vulnerables a los ciberataques, ya sea de otros Drones o de piratas informáticos en el terreno.
En la industria de los Drones, están quienes ven a los Drones no como UAV, ya que desde el punto de vista del vector de amenazas, se lo ve como vehículos para cámaras de alta gama para herramientas de espionaje físico o para piratería.
Muchos han visto el video de un enjambre de Drones atacando, y lo aterrador es que la tecnología para crear enjambres de Drones y enfrentarlos existe, aunque su puesta en marcha puede demorar poco lo que demoraría un poco mas es poner la tecnología anti-enjambre en cada base y ubicación. Incluso si la tecnología contra Drones se implementara después de pruebas laboriosas, la posibilidad de que un país o grupo terrorista que usa un enjambre de drones también se encuentre con una base defendida por la última tecnología anti-drones para ver cómo ambos funcionan en el combate real es poco probable.
Si USA alguna vez tuviera que ir a la guerra con una potencia importante como China, entonces podría verse si los enjambres funcionan en contra de otra tecnología avanzada, pero eso también es una gran apuesta con la tecnología por primera vez. Esto significa que todas las profecías sobre los enjambres de Drones que cambian el rostro de la guerra son emocionantes, pero no se han cumplido. El ataque de Irán a Arabia Saudita en septiembre de 2019 puede haber sido un enjambre de drones al estilo Pearl Harbor; pero al igual que otro Pearl Harbor de 1941 nunca volvió a suceder, es posible que otro Abqaiq no vuelva a suceder de la misma manera. Si sucede, será más rápido, más mortífero y destructivo.
La verdadera historia fue probablemente que la Fuerza Aérea se mostró reticente a invertir dinero en nuevos drones cuando sus pilotos querían recursos para sus aviones. El teniente general Dave Deptula del Instituto Mitchell de Estudios Aeroespaciales dijo que el Skyborg no les pisaría los dedos: «Tienen el potencial de cambiar drásticamente el juego en la conducción de las operaciones aéreas». Mas allá de lo obviamente interesante de la situación, les destaco esta dicotomía, lo que dice Deptula lo hace desde el Instituto Mitchell, lleva su nombre en honor a Billy Mitchell un precursor de la aviación militar, quien fue sometido a corte marcial, les recomiendo mucho ver la película el Juicio a Billy Mitchell, ya que se había un innovador era él.
Otro problema que habrá que sortear es la de intentar planificar la guerra futura cargando los datos correctos a los drones una vez que estarán volando en un espacio aéreo abarrotado. La guerra futura tendría un espacio aéreo que estaría abarrotado como una carretera con helicópteros Drones, como el futurista Bell V-247, enjambres de mini-drones, Drones kamikaze disparados desde tubos en barcos, Drones tácticos lanzados por catapulta por marines que aterrizan en una playa, y Drones volados por soldados de operaciones especiales en una colina cercana. Todo eso sería vigilado por un ala voladora furtiva y una Patrulla Aérea de Combate (CAP) de otros Drones armados con misiles Hellfire. Eventualmente, se encontrarían entre sí.
En 2020, la Agencia de Proyectos de Investigación Avanzados de Defensa (DARPA) buscó una red que pudiera coordinar todo. Los israelíes ya lo tenían en algo llamado «campo de batalla de cristal» que se estaba construyendo para los alemanes, que conectaría todas las unidades en el campo de batalla. Esto era parte del sistema de comunicaciones BNET de Rafael Advanced Defense Systems y Fire Weaver que se suponía que digitalizaría las unidades en la línea del frente para que no tuvieran que depender de engorrosas montañas de radios y diferentes sistemas para hablar con diferentes unidades.
Esta tecnología en rápida expansión podría usarse para atacar plantas de energía nuclear y representar una amenaza para los aeropuertos civiles. Los Drones están transformando el campo de batalla de Siria a Libia y Yemen. Para las Fuerzas Armadas y las Agencias de Seguridad, los principales usuarios de costosos Drones, el mercado de UAV también se está expandiendo; había más de 20.000 Drones militares en uso para 2020. También es un gran negocio: se gastarán $ 100 mil millones durante la próxima década en Drones. Es posible que los militares pronto gasten más en Drones que en tanques, tanto como las marinas se alejaron de gigantes acorazados vulnerables a barcos más ágiles. Las guerras futuras se librarán con Drones y las ganará quien tenga la tecnología más sofisticada.
Ciberprisma - alianza por la ciberseguridad 