Una representación 3D del interior de un centro de comando. Crédito:Shutterstock
En el apogeo de la Guerra Fría en 1982, El psiquiatra estadounidense Robert Jay Lifton argumentó que "el hecho existencial central de la era nuclear es la vulnerabilidad". Esa advertencia es anterior a la proliferación de computadoras en casi todos los aspectos de la vida moderna, incluidas las armas nucleares.
Hoy dia, la destructividad de las armas nucleares se ha combinado con la vulnerabilidad de las computadoras para crear nuevos caminos hacia el desastre.
Específicamente, Ahora existe la posibilidad de que los piratas informáticos puedan poner en peligro las computadoras que controlan las armas nucleares o proporcionar información a los funcionarios sobre ataques nucleares inminentes.
Seguridad de armas críticamente defectuosa
Un informe de octubre de 2018 reforzó esta sensación de vulnerabilidad. En eso, La Oficina de Responsabilidad del Gobierno de los Estados Unidos (GAO) describió una serie de problemas que se encuentran comúnmente en los sistemas de armas modernos desarrollados por el Departamento de Defensa de los Estados Unidos (DOD). Aunque el informe en sí no lo dice, los funcionarios confirmaron que se incluyeron programas de armas nucleares en el estudio.
Los hallazgos del informe de la GAO se hicieron eco de las advertencias anteriores sobre la ciberamenaza a las armas nucleares. Estos incluyeron un informe del DOD de 2013 y uno de la Nuclear Threat Initiative, una organización no gubernamental de reducción de amenazas de armas nucleares con sede en Washington, CORRIENTE CONTINUA.
Nuestra investigación examina los riesgos asociados con los sistemas de armas nucleares, incluidos los de una guerra nuclear accidental o inadvertida. La preocupación más urgente del informe de la GAO es la posibilidad de que algunas de estas vulnerabilidades puedan afectar "el mando y control nuclear, "El término utilizado para describir las redes de computadoras que monitorean y dirigen continuamente el vasto arsenal nuclear de Estados Unidos (o Rusia).
El reciente informe de la GAO criticó ampliamente todos los sistemas de armas del DOD. Durante los últimos cinco años (2012 a 2017), la GAO informó, "Los evaluadores del Departamento de Defensa encontraron de forma rutinaria ciber-vulnerabilidades de misión crítica en casi todos los sistemas de armas que estaban en desarrollo. Usando herramientas y técnicas relativamente simples, los probadores pudieron tomar el control de estos sistemas y operar en gran parte sin ser detectados ".
En otras palabras, Casi todos los sistemas de armas que está desarrollando el ejército de los EE. UU. son vulnerables a los ciberataques. Lo que se destaca es tanto la escala del problema como que estos problemas existen en sistemas que deberían estar altamente protegidos.
El ejército computarizado
Las computadoras desempeñan un papel enorme en el ejército de los EE. UU., Desde proporcionar información a través de varios sensores hasta formar la columna vertebral de las redes de comunicaciones. Las comunicaciones más rápidas y un mayor acceso a la información son activos valiosos y estos objetivos se pueden lograr con computadoras. Las computadoras se han vuelto omnipresentes en el entorno militar a medida que los países exigen un acceso rápido a la información y las comunicaciones.
Un gráfico del informe de la GAO que ilustra muchos de los posibles sistemas informáticos integrados en los sistemas de armas modernos que podrían ser vulnerables a los piratas informáticos. Crédito:Oficina de Responsabilidad del Gobierno de EE. UU.
Pero las computadoras también presentan vulnerabilidades. A medida que su función crece para incluir la conexión de los sistemas de armas de los países más avanzados, también lo hace nuestra vulnerabilidad. La vulnerabilidad de estos sistemas de armas debe verse como una anticipación y, posiblemente inevitable, consecuencia del mundo lleno de computadoras en el que vivimos.
El informe de la GAO fue más allá de la mera identificación de vulnerabilidades:identificó una cultura dentro del DOD que no reconoce ni aborda adecuadamente los problemas de ciberseguridad. Los funcionarios asumieron rutinariamente que sus sistemas eran seguros e ignoraron las advertencias hasta hace muy poco.
Hemos observado un exceso de confianza similar en los oficiales militares responsables del mando y control nuclear.
Este es un problema porque el sistema de comando y control se basa en redes complejas de computadoras interconectadas. Estas computadoras conectan satélites y radares de alerta temprana con el presidente y se utilizarán para transmitir órdenes presidenciales de lanzar armas nucleares en caso de que alguna vez se tome esa fatídica decisión.
Las computadoras también deben monitorear y coordinar constantemente la operación diaria del arsenal nuclear estadounidense. Los plazos para las decisiones en este sistema están extremadamente comprimidos, permitiendo menos de 10 minutos para tomar decisiones críticas de lanzamiento. La combinación de complejidad interactiva y la línea de tiempo ajustada es típica de muchos otros sistemas tecnológicos que son susceptibles a impredecibles, accidentes a gran escala.
Errores informáticos que casi inician guerras nucleares
Los informes no clasificados revelan que los problemas dentro de las computadoras de mando y control nuclear se remontan al menos a la década de 1970, cuando un chip de computadora deficiente señaló que 200 misiles soviéticos se dirigían hacia los Estados Unidos.Los problemas informáticos persistieron:en 2010, una tarjeta de circuito suelta hizo que un centro de control de lanzamiento de EE. UU. perdiera contacto con 50 misiles nucleares. En ambos casos, el accidente podría haberse confundido con un ataque deliberado. No reconocer el error podría haber dado lugar a que Estados Unidos lanzara armas nucleares.
Estos casos fueron presumiblemente el resultado de errores no intencionales, no acciones deliberadas. Pero la piratería y otras formas de ciberataques dirigidos aumentan en gran medida el riesgo de un lanzamiento nuclear accidental u otras acciones devastadoras. El exceso de confianza por parte de los funcionarios que supervisan el arsenal nuclear es, por tanto, negligente y peligroso.
Un factor de agravación más reciente es el continuo, Aproximadamente un billón de dólares de actualización del arsenal nuclear de Estados Unidos iniciada por la administración Obama. Este llamado esfuerzo de modernización incluyó actualizaciones al sistema de mando y control nuclear. La administración Trump continúa haciendo de esto una prioridad.
La modernización aumenta la posibilidad de que los cambios en el sistema de comando y control nuclear introduzcan vulnerabilidades nuevas o hasta ahora desconocidas en el sistema. La evidencia del informe de la GAO y otros documentos disponibles públicamente indica que los funcionarios a cargo estarán enfatizando la velocidad, conveniencia, o costo sobre ciberseguridad.
En su conclusión, el informe de la GAO explicó que el DOD "ha tomado varios pasos importantes para mejorar la ciberseguridad de los sistemas de armas". Pero el DOD "enfrenta barreras que pueden limitar su capacidad para lograr las mejoras deseadas, "como las limitaciones en el intercambio de información y la escasez de mano de obra. Eso no es tranquilizador.
Hay un problema más básico que hemos enfatizado anteriormente:los riesgos asociados con los ciberataques pueden mejorarse pero no eliminarse por completo. Cuando este riesgo intrínseco se integra con la pura destructividad de las armas nucleares, la única forma de evitar un accidente catastrófico en algún momento es abrazar los esfuerzos para abolir las armas en sí.
Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.