Ciberespacio, ciberdefensa, sistemas C4ISTAR y SIFAS 3.0

BORRADOR / FIRST DRAFT

Jonatán añadió: «Avanzaremos hasta donde están esos hombres y dejaremos que nos descubran. Si nos dicen: “¡Alto ahí, hasta que los alcancemos!”, nos quedaremos en nuestro puesto, sin subir adonde están ellos. Pero si nos dicen: “¡Suban!”, entonces subiremos, porque el Señor los entrega en nuestras manos. Esta será la contraseña».

En seguida se hicieron ver de la guarnición filistea, y los filisteos, al descubrirlos, exclamaron: «Miren, son unos hebreos que salen de las cuevas donde se habían escondido».

Luego, dirigiéndose a Jonatán y a su escudero, los hombres de la guarnición dijeron: «¡Suban, y les haremos saber una cosa!». Jonatán dijo a su escudero: «Sube detrás de mí, porque el Señor los ha entregado en manos de Israel».

1SAM 14, 8-12

ASUNTO: Ciberespacio, ciberdefensa, sistemas C4ISTAR y SIFAS 3.0.

FECHA/HORA: 191537L OCT 11

ÚLTIMA REVISIÓN: 010000L  NOV 11

ADVERTENCIA PRELIMINAR

Este artículo no representa la postura oficial del Ministerio de Defensa del Reino de España, ni de ninguna de sus unidades, buques, centros u organismos. Este artículo sólo refleja las opiniones personales de su autor.

Este artículo está elaborado a partir de fuertes abiertas (OSINT) y fuentes humanas (HUMINT), SIN CLASIFICAR.

REFERENCIAS

1.- Revista Seguridad Global núm. 1: “Ciberseguridad: amenazas y oportunidades en el cuarto espacio”. Editor: Eduardo Olier. Instituto Choiseul-España. Verano 2011. www.choiseul.es

2.- Informes anteriores SIN CLASIFICAR sobre el Centro Superior de Estudios de la Defensa Nacional (CESEDEN) y la Escuela Superior de las Fuerzas Armadas (ESFAS). [No incluir]

3.- Página web oficial del CESEDEN: www.ceseden.es

y enlace con la ESFAS: http://www.ceseden.es/esfas/index.htm

4.- WikiLeaks: http://www.wikileaks.ch/

5.- SuperFreakonomics (2009), de Steven D. Levitt y Stephen J. Dubner

6.- Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Cyberwar & Stuxnet

6.- Artículo del diario El País: “Juan Salom cambia la Guardia Civil por el Banco Santander. El comandante era responsable de Delitos Telemáticos”; por Rosa Jiménez Cano, disponible en: http://www.elpais.com/articulo/tecnologia/Juan/Salom/cambia/Guardia/Civil/Banco/Santander/elpeputec/20111017elpeputec_8/Tes

7.- Páginas webs oficiales del Centro Criptológico Nacional (CCN):

https://www.ccn.cni.es/

www.ccn-cert.cni.es

www.oc.ccn.cni.es

8.- Página web oficial de S21SEC: http://www.s21sec.com/

Y el vídeo:

9.- GEOINT 2011: http://www.gotgeoint.com/

10.- Ley 8/2011 del 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas; y el RD 704/2011, del 20 de mayo, por el que se aprueba el reglamento de protección de las infraestructuras críticas.

11.- RD 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica.

12.- Blog personal del TCOL (EA) D. Ángel Gómez de Ágreda:

http://deagreda.blogspot.com/

13.- Folleto informativo sobre el USCYBERCOM, disponible en el siguiente enlace oficial:

http://www.defense.gov/home/features/2010/0410_cybersec/docs/CYberFactSheet%20UPDATED%20replaces%20May%2021%20Fact%20Sheet.pdf

14.- Chaos Computer Club analysiert Staatstrojaner

http://www.ccc.de/de/updates/2011/staatstrojaner

15.- Artículo del blog “EUCOMversations” del USEUCOM:

National Cyber Security Awareness Month:

How are you protecting your cyber-identity?

16.- NATO Chronicles – Cyberdefence: Fighting the invisible enemy (w/subtitles)

17.- Película Eagle Eye (2008): http://www.eagleeyemovie.com/intl/es/

ANTECEDENTES

El 131800L OCT 2011 se ha celebrado en el Centro Superior de Estudios de la Defensa Nacional (CESEDEN), la presentación del primer número en español de la revista “Seguridad Global”, que edita el Instituto Choiseul-España, en colaboración con la empresa de servicios de seguridad informática S21SEC. También ha colaborado la Cátedra de Geoeconomía y Estrategia Internacional, de la Universidad San Pablo-CEU.

El acto se desarrolló en el Salón de Actos del CESEDEN. Estuvo presidido por el TG (ET) Excmo. Sr. D. Alfonso de la Rosa Morena. A su derecha se sentaban D. Eduardo Olier, Presidente del Instituto Choiseul-España; y D. Luis Jiménez, Subdirector Adjunto del Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI).

A la izquierda del Director del CESEDEN estaban sentados D. Juan Antonio Gómez Bule, directivo de la empresa S21SEC; y el TCOL (EA) D. Ángel Gómez de Ágreda, actualmente destinado como profesor de la ESFAS.

El objetivo de este artículo es ofrecer la transcripción de nuestras notas pasadas a limpio, tomadas durante dicha presentación; así como algunas reflexiones personales en el ámbito de la ciberdefensa y las capacidades, limitaciones, vulnerabilidades críticas, centros de gravedad y probables cursos de acción de los sistemas y subsistemas C4ISTAR de las FAS.

[COMMENT Oficial brasileño: ¿curso de Estado Mayor? Periodista de Intereconomía. Vicealmirante Jefe de la ESFAS, Excmo. Sr. D. Luis Cayetano y Garrido. Otros oficiales superiores del ET [No incluir] y de la Armada [No incluir], pero ningún uniforme del EA. Público asistente muy mayor, quizá “demasiado”. Sólo un estudiante de Periodismo. Pocas mujeres (sic!) Rueda de preguntas “pobre” en comparación con otros actos de este tipo de nuestros aliados en la OTAN y la UE END COMMENT]

DESARROLLO

Comienza dando la bienvenida como anfitrión el TG (ET) Excmo. Sr. D. Alfonso de la Rosa Morena, explicando cuáles son las funciones, cometidos y objetivos del CESEDEN. Antes de ceder la palabra a cada uno de los ponentes, ofrece un escueto currículum vitea de cada uno. [No incluir]

En resumen, el CESEDEN es un think tank del Ministerio de Defensa, sin la capacidad ni la intención de generar doctrina. En el CESEDEN se obtiene el “título de Doctor” de las FAS, es decir: el Curso de Estado Mayor; así como el único “Máster en Inteligencia Militar” de España, es decir: el Curso Superior de Inteligencia de las Fuerzas Armadas (CSIFAS).

[COMMENT Si yo fuera el Director del CESEDEN, toda publicación y acto lo “digitalizaría”, sobre todo viendo el boom de iPads, smart phones y otros dispositivos electrónicos que pueden verse todos los días por el Metro de Madrid o Barcelona, o en el aeropuerto de Gran Canaria. Otras recomendaciones incluyen: Publicaciones en PDF disponibles en Internet; página oficial en Facebook del CESEDEN, canal en YouTube con vídeos de las conferencias; Twitter de la ESFAS serían otras de las sugerencias en el ámbito de las redes sociales y la difusión de la Cultura de Defensa END COMMENT]

Eduardo Olier, Instituto Choiseul-España

El Sr. Eduardo Olier recuerda bastante a Robert Gates, el anterior Secretario de Defensa de EEUU, tanto desde el punto de vista físico, como en la manera de expresarse y transmitir sus ideas.

Comienza ofreciendo el dato de que China dispone de aproximadamente un millón de funcionarios trabajando en el ciberespacio como “analistas” de Internet.

Afirma que en España se echa de menos, ante todo, una estrategia nacional de ciberdefensa, que haga frente a los nuevos riesgos que surgen cada día, y que sin embargo muchas veces constituyen auténticas oportunidades.

Subraya el valor de la Inteligencia Estratégica y la Inteligencia Competitiva, concretamente: ¿De qué manera aplicar el “cómo” para ser más competitivo?

Habla también de la necesidad de una “diplomacia corporativa” por parte de las empresas, así como de la importancia que tiene proteger los activos de información de cualquier sociedad, entidad, organismo, empresa o ciudadano de a pie.

Luis Jiménez, Centro Criptológico Nacional

D. Luis Jiménez comienza insistiendo en la necesidad de formación y, sobre todo, concienciación.

Otra frase que repetirá varias veces durante su presentación es la necesidad urgente de una Estrategia Española de Seguridad que haga frente a las ciberamenazas.

Enumera cuatro conceptos básicos, necesarios para entender el fenómeno al que nos enfrentamos:

1. bajo coste;
2. fácil empleo;
3. alta efectividad;
4. bajo riesgo para el atacante.

Sin olvidar el añadido de las diferentes legislaciones según los países.

Enumera cuáles son algunos de los factores tecnológicos a tener en cuenta en el ámbito de la ciberdefensa:

1. Complejidad de los nuevos dispositivos, la cual conlleva a su vez que cada vez resulte más difícil determinar el grado de seguridad de un producto, la mayoría de las veces producido en terceros países, y ya “bichado” de fábrica.
2. La rapidez de la evolución tecnológica genera nuevos productos, que a su vez presentan nuevas vulnerabilidades, nuevas limitaciones y nuevos fallos de seguridad.
3. Resulta difícil de controlar, sobre todo de esos elementos o componentes inseguros o ya “bichados” de fábrica en terceros países, aliados o no del Reino España.
4. Falta de madurez por parte de los usuarios/operadores.
5. Incremento de la interconexión de todo tipo de sistemas.

Recuerda que existen países con la capacidad militar para realizar programas de capacitación técnica para realizar ciberataques. El principal objetivo es lograr la superioridad sobre el contrario.

[COMMENT Escuela Técnica Superior de Ingenieros de Armas Navales (ETSIAM): introducir en el plan de estudios Ciberdefensa y Ciberarmamento, o por lo menos ofertarlo dentro de los cursos de Doctorado de la ETSIAM].

Otro problema añadido es que, aparte del “software pirata“, existen además componentes de hardware “piratas”.

Explica que antiguamente “ciberseguridad” era sinónimo de “aislar la red”, pero ahora si “aislamos” nuestras redes simplemente no podemos trabajar, porque resulta imprescindible la interconexión con otros organismos, instituciones, empresas, etc.

Como es sabido, hay países que disponen de unidades específicas para realizar ciberataques.

[COMMENT En España: empresas privadas, bancos, regimientos de guerra electrónica del ET; dotar a las F-100 de ciberarmamento. FGNE/URECON/SERECO: ciberarmamento (en todos los niveles, táctico, operacional y estratégico) END COMMENT]

Enumera cuáles pueden ser las motivaciones que hay detrás de un ciberataque:

• Robo de información.
• Beneficio económico.
• Provocación de daños.
• Motivación social o política

[COMMENT Ni en la diapositiva de su Presentación en PowerPoint, ni tampoco oralmente incluye los motivos “personales” o “sicológicos”, por ejemplo: venganza de un operador despedido, frustración, "aburrimiento", etc. END COMMENT]

Respecto al robo de información, afecta sobre todo a:

• las administraciones públicas;
• empresas;
• instituciones privadas;
• los sistemas estratégicos;
• la identidad electrónica, del tipo que sea: phising, intrusos, penetración en sistemas…

En cuanto a la búsqueda de un beneficio económico, las típicas ciberamenazas  incluyen:

• ataques a sistemas de pago por Internet;
• banca online;
• fraudes online;
• timos “nigerianos”;
• troyanos, virus, etc.

La provocación de daños suele incluir:

• website defacement;
• ataques distribuidos de denegación de servicio (DDoS);
• ataques a sistemas SCADA (infraestructuras críticas del tipo centrales eléctricas, centrales nucleares, aeropuertos, gaseoductos, etc.)

Dentro de la motivación social o política, se pueden encontrar:

• protestas en red;
• bloqueo de servicios;
• cibermanifestaciones;
• ataques DDoS;
• web defacement: suplantación, degradación de páginas web, etc.

Los posibles agentes que realizan esos ataques pueden ser:

• Estados. (Por ejemplos: Rusia contra “e-Estonia” o Georgia; China contra Alemania; Israel contra Irán).
• Grupos extremistas (extrema izquierda y anarquistas, neonazis, ecoterroristas, sectas religiosas…).
• Crimen organizado (narcotráfico, etc.)
• Actuaciones delictivas individuales (contratas capacidades técnicas, manipulando a un usuario interno).

A su vez, la amenaza en el ciberespacio presente muchas facetas:

• ciberespionaje;
• ciberterrorismo;
• cibercrimen;
• ciberguerra.

Los terroristas recurren a las Tecnologías de la Información y la Comunicación (TIC) e Internet habitualmente con los siguientes objetivos:

• propaganda;
• comunicaciones;
• publicación de material de captación y capacitación;
• recopilar información;
• Financiación de actividades terroristas;
• Preparación de ataques en el mundo real.

En cuanto a los ataques contra infraestructuras críticas, afirma que en España se han producido intentos, aunque sin éxito y que puede ser el siguiente paso.

Insiste en que los ciberataques más sofisticados suelen provenir de servicios de inteligencia extranjeros y por las INFOOPS de fuerzas armadas extranjeras.

[COMMENT Problema: Asimetrías de capacidades, presupuesto, medios y personal CNI-CCN vs CIFAS. ¿Cómo evitar duplicidades innecesarias sin que el ciberespacio sea una "limitación" para los sistemas de inteligencia de las FAS (SIFAS) y el CIFAS? END COMMENT]

La característica que ambos comparten es que disponen de muchos recursos y tienen la paciencia necesaria para encontrar las debilidades y vulnerabilidades críticas del sistema objeto del ciberataque. Esos ciberataques, además, son muy persistentes y recurren a puertas traseras en previsión de una posible detección.

El objetivo de esos ataques es básicamente el mismo que el de las actividades de inteligencia que lo soportan.

Confiesa que resulta MUY DIFÍCIL eliminar el código malicioso de esos troyanos. El objetivo final es adquirir una ventaja política, económica, comercial, tecnológica o militar con la información adquirida desde nuestros sistemas.

Insiste en que hacen falta estrategias, intercambio de información, contrainteligencia, concienciación, una aproximación global, aspecto esencial, emergente e incierto, debería ser una prioridad de la seguridad nacional.

Ofrece una listado de recomendaciones del CCN en el ámbito de la ciberdefensa:

1.- Cooperación y coordinación.

[COMMENT Los analistas del CCN pueden parecer unos “copiotas”, porque esto ya lo están haciendo los norteamericanos: del tradicional Command and Control (C2), están yendo más en la línea del “Cooperate & Coordinate”, sobre todo en operaciones militares no bélicas (MOOTW) END COMMENT]

2.- Movilización y alerta temprana.

3.- Esquemas nacionales de seguridad.

4.- Capacidades INTEL para hacer frente a ataques complejos.

5.- Formación y concienciación.

6.- I+D+i.

7.- Dotación presupuestaria.

8.- Cooperación internacional.

En resumen:

• Definir los actores y sus responsabilidades [COMMENT Extrapolaciones para los sistemas de información de Inteligencia de las FAS, la DIVCIS. Problema: "delimitar" los niveles táctico, operacional y estratégico en el ciberespacio END COMMENT]
• Principios comunes
• Líneas de acción – capacidades
• Estructuras de decisión y coordinación [COMMENT Se olvida del ámbito militar END COMMENT]
• Sistemas de alerta y prevención para reaccionar ante ataques.

Juan Antonio Gómez Bulle, S21SEC

Comienza explicando el porqué se habla de Internet como el 4º o 5º espacio. En S21SEC hemos llegado a la conclusión de que nuestros “aliados” no lo son tanto como lo parece. Importancia de las Private Military Company.

Cinco puntos:

1. Gestión de alerta temprana
2. Catálogo nacional de información estratégica.
3. Consejo Español de Seguridad.
4. Estrategia de Ciberseguridad.
5. Unidad de Despliegue.

Propuestas: vivimos en el riesgo. Los “malos” son cada día más “malos”. Prospectiva de los escenarios futuros [No incluir]. Sobreabundancia de información: multimedia, multidispositivo, etc. ARES del Real Instituto Elcano. Iberoamérica: “diplomacia corporativa”. Continuidad. Modelo interministerial.

TCOL (EA) D. Ángel Gómez de Ágreda, ESFAS

[COMMENT Profesor de la ESFAS en el Departamento de Estrategia y Relaciones Internacionales, que ofrece a los alumnos del Curso de Estado Mayor los conocimientos básicos para lograr este título de "Doctor" de las FAS, concretamente: Estrategia Conceptual, Polemología, Geopolítica y Geoestrategia, Derecho de los Conflictos, Terrorismo, Guerra Asimétrica, Gestión de Crisis, Teoría de las Relaciones Internacionales, la estructura de las principales Organizaciones Internacionales y Supranacionales de Seguridad y Defensa, realizando un análisis comparativo de las políticas de Seguridad y Defensa de las principales potencias mundiales. END COMMENT]

Seguridad global. Amenazas en y desde el ciberespacio: robo, suplantación de indentidad, virus, gusanos, troyanos. Armada defiende los cables de fibra óptica. Mayor amenaza: espionaje, WikiLeaks (¡el elemento humano!); sicología social, “e-Estonia” apeló al artículo V de la OTAN en 2007 (2ª vez que se produce en la OTAN después de los atentados del 11-S). Egipto y las redes sociales. Stuxnet. Nasdaq. Lockheed-Martin: ciberespionaje, vulnerabilidades de los sistemas. Interrumpir la cadena logística de suministros del enemigo. Sistemas C4ISR del enemigo: distraer, confundir, inutilizar, perturbar su OODA loop. Dificultarle el movimiento. Negarle la posibilidad de atacar. Debilitar la cohesión social y política del enemigo o la voluntad para resistir de las FAS y la población civil enemiga. Confirmar las percepciones globables. Tiempo de reacción: nanosegundos. Teoría de la primera batalla (has perdido si has perdido esa primera batalla). La mayor amenaza: 30% conectado a Internet. Somos el tercer idioma en Internet.

PREGUNTAS

[No hemos encontrado interesantes ninguna de las preguntas del público asistente,  y por eso no transcribiremos ninguna. La copa de vino español tras finalizar la presentación sí que ofreció un intecambio de ideas y experiencias más enriquecedor (sic!)]

[Anécdotas: Se me acerca un señor muy simpático y sonriente, que se presenta como periodista de Intereconomía, y me pregunta a bocajarro de qué medio soy, no sé si por las pintas que llevaba de becario en algún medio de comunicación o porque era el único que había estado tomando notas durante toda la conferencia. Sea como fuere, mis medios de comunicación preferidos son Nueva Revista en España, que editaba D. Antonio Fontán; el Frankfurter Allgemeine Zeitung (FAZ para los amigos) en Alemania; y la Gazeta Wyborcza de mi admirado Adam Michnik en Polonia.

Kasia, el Museo Naval y SWW. Herramientas ACINT o bien conectar cualquier dispositivo electrónico a la redes de mando y control militares (Problema: criptógrafos polacos vs analistas del CIFAS).

Rafa Rubio: Conferencia de Paz y comunicado de ETA. Impacto electoral, pero ¿dónde va a terminar el arsenal de ETA?

CONCLUSIONES

Ciberarmemento (España tiene la capacidad, pero no la intención); SINTEFAS, impulsos electromagnéticos (México y la última fábrica de máquinas de escribir), limitaciones, vulnerabilidades críticas (vender una moto, TEMPEST); iDoctrina; Guerra Fría cibernética; continuidad en los destinos, especialistas se cuentan con los dedos de la mano, fuga de cerebros (Alemania, Francia y EEUU), del sector público al privado; algoritmos de encriptación Made in Spain; problema de las “. Atacar primero a las ciberdefensores para mantenerlos entretenidos, pero el ataque verdadero va hacia otro lugar (decepción en redes sociales). ¿Quién vigila al que nos vigila? Intel descriptiva (ha pasado esto o está pasando esto) vs. Intel estimativa (es muy probable que vaya a pasar esto y muy posible que pase esto otro).

“¿Cómo no vender una moto por Intranet?”

Incremento de capacidades del banco Santander (a. Topo: contraterrorismo, evasión de capitales, lavado de dinero; b. Fuga de cerebros; c. Renovación generacional... vs incentivos en las FAS. ¿Artículo por encargo? Análisis SCAME del artículo.

Las trincheras del S. XXI se llaman "cortafuegos".

Cita: "El CNI es como Windows: ya sé que tiene muchos fallos, pero no puedo vivir sin él".

RECOMENDACIONES

Implementar las recomendaciones del CCN en la Armada e Infantería de Marina.

iDoctrina: tácticas, técnicas y procedimientos en el ciberespacio. [¿Quién le pone el cascabel al gato: EMAD-DIVCIS, JUTIM, MADOC?]

CIBERCOMANDO: ¿DIVCIS?

UME, Fragatas, UAV, SMCM, SINTEFAS, EMAD-DIVCIS.

Continuidad en los destinos, incentivos del personal destinado en ciberdefensa y formación continua.

Curso de ciberdefensa para reservistas voluntarios de Infantería de Marina informáticos, ingenieros o expertos en arquitectura de sistemas.

Crear en el CIFAS el “Área India” (=INTERNET), con las siguientes secciones:

Sección Foxtrot (Facebook)

Sección Yankee (Youtube)

Sección Tango (Twitter, Tuenti).

Sección Zulú (foros militares de todos los tamaños, formas y colores).

Sección Charlie-Mike (específica para la bitácora de Carmelo Molina. Aye, aye, Sir! I’m just kidding, Sir!)

SIFAS 3.0 !!! + “SINTEFAS de última generación”

Aplicaciones para dispositivos móviles con fines militares Made in Spain.