martes, 14 de enero de 2014

¿Guerra electrónica o Ciberguerra?

En ocasiones se confunden los términos Guerra Electrónica con Ciberguerra/Ciberdefensa, en otras existe un desconocimiento mutuo entre los practicantes de estas áreas. En esta entrada intentaremos resumir los conceptos básicos de guerra electrónica, su clara diferenciación con respeto a la Ciberdefensa pero también su estrecha relación.

¿Qué es la guerra electrónica?

Se conoce como  guerra electrónica (abreviado a veces, EW, del inglés Electronic Warfare) a las actividades que tienen como fin de identificar, explotar, degradar o impedir el uso militar del espectro electromagnético  por parte del adversario y a la vez conservar la utilización de dicho espectro en beneficio propio.

Aunque existen precedentes anteriores, la guerra electrónica moderna nace durante en la segunda guerra mundial con la generalización del uso de aplicaciones del espectro electromagnético tales como  el radar o  las radio ayudas a la navegación.  Desde que se sentaron sus bases la guerra electrónica se divide en tres grandes parcelas:

Medidas de apoyo de Guerra Electrónica (ESM en sus siglas en ingles) comprenden las acciones adoptadas para buscar, interceptar, identificar o ubicar fuentes de energía electromagnética irradiada por el enemigo.  Un ejemplo de ESM seria la capacidad de determinar localización de un sistema de comunicaciones por sus emisiones de radio.

Contramedidas electrónicas (ECM)  comprenden las acciones adoptadas para impedir o reducir la utilización enemiga del espectro electromagnético.  Un ejemplo típico de ECM es la perturbación del espectro mediante interferencias para bloquear o dificultar las comunicaciones por radio del enemigo.

Las Contra-Contra Medidas Electrónicas (ECCM). Área de la EW que comprende las técnicas medidas encaminadas a asegurar el uso propio del espectro electromagnético a pesar del, empleo de la Guerra Electrónica por parte del enemigo. Dentro de esta área entrarían por ejemplo los sistemas de radio de salto de frecuencia que pretenden evitar la efectividad de equipos perturbadores por parte del contrario.


En los últimos tiempos también se emplean la terminología Electronic Support (ES), Electronic Attack (EA) , Electronic Protection (EP) que vienen a definir prácticamente los mismos campos.

Para terminar debemos  matizar que el termino guerra electrónica refiere al uso completo del espectro electromagnético y no solo a lo que comúnmente conocemos como ondas de radio. Así por poner ejemplo el uso de la radiación infrarroja como sistema de localización (sensores y buscadores térmicos)  o como contramedidas (señuelos o bengalas IR, cortinas de humo IR, etc) también forma parte de la guerra electrónica.

Militares españoles durante el ejercicio de guerra electrónica "Nube Gris".

¿Por qué la Ciberdefensa es un campo independiente la guerra electrónica?

Algunas veces por desconocimiento (aunque también otras por interés en arrogarse competencias) se suele identificar la ciberguerra como si fuera una simple extensión o sub-área de la guerra electrónica. Pero si nos paramos a analizarlo se trata de dos ámbitos con vertientes claramente separadas. La guerra electrónica se trata de un campo asentado y definido, de uso exclusivamente militar y que no tiene prácticamente contacto con el mundo civil mas allá de aplicaciones muy especificas de seguridad pública. Un ejemplo serian los inhibidores diseñados para proteger de los artefactos explosivos detonados por control remoto.

Mientras tanto las operaciones de ciberguerra que se desarrollan de forma habitual en un espacio mucho mas difuso, el de los sistemas de información. Siendo el campo principal de actuación las redes de computadoras  ya sean la misma Internet, redes de tipo Intranet o redes IP privadas, redes de mando y control, etc . La ciberguerra tiene como particularidad la fuerte interconexión con la tecnología civil. Ya sea por la extensión del uso de sistemas originalmente civiles en el ámbito militar o por la susceptibilidad a ataques de infraestructuras criticas civiles, entre otros aspectos.

Si en la guerra electrónica se trabaja con sensores, misiles buscadores y perturbadores la ciberguerra se libra con scanners de red, exploits, backdoors  y sistemas detección de intrusiones.

¿Por qué la guerra electrónica y la ciberguerra están más próximas cada día?

La misma doctrina militar norteamericana que define que guerra electrónica y ciber son dos disciplinas separadas dentro de una clasificación mayor de las Information Operations también reconoce que existen importantes áreas de interdependencia. Existen situaciones en las que se necesitan conocimientos o técnicas de ambas de forma conjunta.

En la actualidad toda una serie de sistemas informáticos críticos tanto civiles como militares que hacen uso del espectro electromagnético: Telefonía móvil y otras redes inalámbricas de voz y datos basados en IP, sistemas SCADA que hacen uso de comunicaciones por radio, sin olvidar los sistemas de navegación y control aéreo, marítimo y terrestre.  Todos ellos pueden ser atacados de forma puramente electrónica o informática, pero también de forma hibrida combinando aspectos de ambas áreas. Igualmente los sistemas que anteriormente eran el objetivo habitual de la guerra electrónica cada vez se encuentran mas interconectados mediante redes informáticas.
Por ello los practicantes de cada  una de estas disciplinas EW/ciber deberá tener un conocimiento de las capacidades del otro para poder integrarlas en su campo de trabajo.




Tendencias

Si estamos atentos a los últimos desarrollos en el mundo de la seguridad informática cada vez es más fácil disponer de herramientas y atacar sistemas que tradicionalmente se hubieran considerado guerra electrónica.  Quizá el ámbito más importante sea la aparición de los sistemas SDR (radio definida por software) de bajo costo accesible de forma generalizada. Estos sistemas permiten detectar, analizar, interceptar y atacar todo tipo de sistemas basados en radiofrecuencia con el uso de hardware universal independiente del protocolo específico. Es algo que trate hace un tiempo en SDR: La ultima herramienta en el arsenal del hacker. Y es que en este momento está al alcance de cualquier persona  tratar digitalmente varios MHz del espectro comprendido entre 50-2200 MHz con hardware que cuesta apenas una docena de euros y herramientas de software libre.  Algo que hace no tanto tiempo solo era posible con equipos de guerra electrónica equivalentes que costarían cientos de miles de euros.