Las armas nucleares del mundo pueden ser más vulnerables a los ciberataques de lo que se pensaba y podrían resultar en un lanzamiento accidental de misiles según un estudio publicado por Chatham House, el Instituto Real de Asuntos Internacionales.
El estudio dice que los sistemas nucleares actuales se desarrollaron en la era pre-digital y que se prestó poca atención a su vulnerabilidad a la piratería maliciosa y otros ciberataques. Las armas nucleares son tan importantes en la geopolítica moderna y la estrategia militar que a menudo olvidamos que las armas y los sistemas utilizados por las cinco principales potencias para manejarlos se desarrollaron en un momento en que las computadoras eran monstruos primitivos que llenaban pisos enteros y tenían menos memoria que una reloj moderno.
Era un momento en que la guerra electrónica involucraba poco más que interferencias de radio o la creación de imágenes de radar falsas y los virus informáticos eran desconocidos. Durante el apogeo de la Guerra Fría, los arsenales nucleares de Oriente y Occidente fueron equipados con diversas salvaguardas.
Los estadounidenses utilizaron elaborados mecanismos de bloqueo electromecánico para desarmar las bombas, mientras que los británicos confiaron en las llaves simples llevadas por oficiales militares elegidos por su lealtad y fiabilidad absolutas. Mientras tanto, los soviéticos preferían utilizar un sistema que todavía está envuelto en el misterio, pero parecía depender en gran medida de sistemas automatizados con la menor cantidad posible de elementos humanos.
Desafortunadamente, durante las siguientes tres generaciones, la introducción de tecnología digital sofisticada en las instalaciones de comando, control y comunicaciones de los sistemas de armas nucleares también introdujo un sorprendente número de vulnerabilidades. Según el estudio de Chatham House, estas vulnerabilidades pueden ir desde un simple error humano hasta un ciberataque total por parte de una gran potencia hostil.
De hecho, tales ataques han tenido lugar en varias ocasiones, tanto en contra de y por naciones occidentales como no occidentales. Además, los ataques pueden provenir de grupos terroristas, del crimen organizado, de agentes privados de espionaje e incluso de personas malintencionadas o maliciosas.
Parte del problema es que los ataques cibernéticos de hoy van más allá de la manipulación de datos en línea, la interferencia digital y la suplantación cibernética. También es posible atacar sistemas incluso si están protegidos por “brechas de aire”, es decir, no están conectados física o inalámbricamente a ninguna otra computadora.
Los sitios de estudio del virus Stuxnet, que paralizaron el programa de armas nucleares iraníes cuando se introdujo a través de una memoria USB, e informa que los estadounidenses fueron capaces de arruinar las pruebas de misiles de Corea del Norte a través de la infiltración. Los científicos israelíes incluso pudieron acceder a los datos de una computadora desconectada a través del sonido que hacía su ventilador.
Algunas de estas vulnerabilidades son obvias, con ejemplos como las líneas fijas y las conexiones de internet a bases de misiles o el uso creciente de enlaces de datos a aviones de guerra. Pero incluso los sistemas que antes se consideraban invulnerables a los ataques ahora están en riesgo.
El principal ejemplo citado por el estudio es el caso de los submarinos de misiles balísticos nucleares. Anteriormente, se pensaba que eran inmunes a los ataques cibernéticos porque pasan todo el tiempo bajo el agua con solo un mínimo de contacto por radio a intervalos irregulares. Sin embargo, el estudio señala que los submarinos son muy vulnerables cuando están en el puerto o si un ataque se monta a través de componentes, incluidos microprocesadores o chips de memoria, instalados en varios sistemas.
El resultado de todo esto va más allá de los dramáticos escenarios de los misiles que no se disparan cuando se presiona el botón o de que un submarino nuclear sea secuestrado remotamente por un villano de Bond improbable empeñado en exigir el rescate del mundo. El estudio dice que el resultado más probable y de mayor alcance será erosionar la confianza en los sistemas de armas nucleares.
La función principal de cualquier arma nuclear es actuar como elemento de disuasión para evitar ataques convencionales nucleares o totales por parte de un enemigo. Para realizar esta función, el sistema de arma debe ser 100% confiable. Si se introduce un fuerte elemento de duda, entonces ese elemento de disuasión pierde su eficacia.
El estudio señala que en tiempos de paz los planificadores pueden enfrentar incertidumbre sobre si se ha producido un ataque cibernético, lo que significa que pueden no saber si un sistema es confiable. Peor aún, es posible que no sepan si la información que están recibiendo, desde las coordenadas de orientación hasta las órdenes para disparar, es confiable. En tiempos de crisis, los ataques cibernéticos pueden provocar un aumento de las tensiones e incluso lanzamientos inadvertidos basados en datos defectuosos.