El Washington Post
ha presentado informes de que los daños recientes a una planta de
tratamiento de agua de Illinois fue un ciber ataque llevado a cabo por hackers extranjeros". Hackers extranjeros hicieron fallar una bomba en una planta de agua de Illinois la semana pasada, según un informe sobre el estado preliminar".
El relato del ataque es que un hacker ruso creó pequeños "fallos" en el control de supervisión y adquisición de datos (SCADA) que, según Krebs on Security,
está "diseñado para monitorear y controlar complejas redes
industriales."
Aparentemente, esto provocó que el sistema se encendiera y
apagara, lo que resultó en el fallo de una bomba de agua.
A
pesar del alarmista título del artículo, el portavoz de Seguridad
Nacional, Peter Boogaard, advirtió:
"En este momento no hay datos
creíbles ni corroborados que indiquen un riesgo para las entidades de
infraestructura crítica o una amenaza para la seguridad pública."
A
pesar de que la "fuente original de la información era desconocida e
imposible de verificar de forma inmediata", la afirmación supuestamente
se hizo en un informe de "Ciber intrusión del Agua Pública del
Distrito".
El experto de la industria y consejero del Departamento de
seguridad, Joe Weiss, como si estuviera en una gira publicitaria, llamó
tanto en el Washington Post como en Wired con una retórica alarmista.
Weiss concluyentemente dijo al Washington Post: "Esto es una gran cosa. Fue rastreado hasta Rusia.
Ha estado en el sistema durante al menos dos o tres meses. Ha causado
daño. No sabemos cuántos otros servicios públicos están en peligro."
Sin
embargo, Seguridad Nacional mantiene que no hay datos creíbles o
amenazas, y Don Craven, un administrador de Agua del Distrito, dijo al State Journal-Register que no saben qué lo causó y que "el agua del distrito está en marcha y las cosas están muy bien."
Sin embargo, Weiss dijo en Wired:
"Muy fácilmente podrían haber otros servicios públicos en estos
momentos que han visto comprometidas sus redes", dijo. "Esto es
inaceptable".
Si este informe altamente especulativo es cierto, no sólo sería la primera vez que los hackers se han infiltrado con éxito y causado daños físicos a servicios públicos de los Estados Unidos, sino que también sería la primera vez que lo hacen a través de Internet.
Como se determinó con el ahora infame ataque de Stuxnet en Irán, en
las instalaciones de enriquecimiento nuclear, un virus que fue sembrado
con una memoria USB conectada a una computadora en un lugar seguro - no
a través de Internet.
Expertos coinciden en que Stuxnet
fue tan sofisticado que sólo podría haber llegado desde EE.UU. y / o
ingenieros israelíes, ya que ni el gobierno ha negado estas acusaciones,
representan el único ciber ataque con un corte sustancial culpable
creíble.
Hasta la fecha, la mayoría de los supuestos ciber ataques han
sido historias vagas entre sombras de hackers procedentes de
direcciones IP en Rumania o China.
A pesar de no tener informes
verificados de ataques externos y con éxito contra los servicios
públicos, la propaganda del miedo a las amenazas cibernéticas persisten.
Cualquier
investigador creíble buscaría motivación en este tipo de ataques.
Es
interesante que nadie parece beneficiarse de atacar a una pequeña planta
de tratamiento de agua elegida aleatoriamente, excepto, por supuesto,
la industria de la defensa cibernética en sí - de la que Joe Weiss, el
tantas veces mencionado experto en estos recientes ataques sin
confirmar, es un beneficiario.
Con
toda honestidad, ¿que "hacker" sobrio perdería el tiempo y afrontaría
la complejidad para alcanzar un servicio público menor? ¿Y qué tipo de ciber-terrorismo perdería su talento en un esfuerzo infructuoso?
La idea de que esto es algo "grande. . . rastreado hasta Rusia", como dijo Weiss, implica algún tipo de patrocinio del Estado, por lo que un ataque a tan bajo nivel es aún más inverosímil.
Lo
que sí sabemos, sin embargo, es que los EE.UU. están empeñados en
controlar Internet. Por lo tanto, parece que el motivo para crear e
inflar las amenazas tienen el fin de ofrecer la solución de reducir la libertad en Internet y la privacidad.
De
hecho, una de las propuestas de "soluciones" dice que es necesario un
ID digital para todos los usuarios de la web sólo para acceder a
Internet.
Y si esto no funciona, se han ideado otras soluciones
draconianas como declarar delito grave mentir en Internet.
Por
lo que estos exagerados ataques cibernéticos completamente sin
fundamento no parecen ser más que otro intento de alarmismo por parte de
los "expertos" financiados por el gobierno, con el fin de perseguir su
deseada agenda para castrar la libertad en Internet.