A un año del primer ciberataque a gran escala
En estos días se cumplió un año del ciber ataque que sufrió Estonia en mayo del 2007 a manos de un conjunto de personas molestas por el traslado de una estatua conmemorativa Rusia y la segunda guerra mundial. Recordemos que Estonia ha sido reconocido como uno de los países emblemáticos en las tasas de penetración de Internet, en las últimas elecciones parlamentarias aproximadamente 30.000 votantes lo hicieron desde sus casas por Internet.
A fines de abril de 2007, los principales y más emblemáticos sitios web de Estonia entre ellos, bancos diarios, sitios gubernamentales y otros no pudieron aguantar el voluminoso ataque de denegación de servicio distribuido del que se tenga memoria, en su momento se identificaron más de 120 tipos de ataques (ICMP, TCP SYNC y desbordamientos) lo que hizo que por un periodo de varios días los sitios web de ese país estuvieran fuera de línea. Para mayores antecedentes de que son este tipo de ataques ver
Vale la pena recordar esos eventos, la línea de tiempo que incluyo corresponde a una recopilación del diario New York Times
- 26-27 de Abril: Primeros ataques comienzan, los que coinciden con la decisión del gobierno de trasladar una estatua (memorial ruso de la segunda guerra mundial). Los sitios del congreso, presidente y primer ministro ante la avalancha de consultas colapsan.
- 30 de abril: Después de que varios sitios de diarios están abajo, el gobierno decide convocar a una reunión de expertos de diversas instituciones (ISP’s, bancos, agencias gubernamentales y policías). Se establece un plan de acción para proteger los servicios vitales como la banca online
- 2 de mayo: Los ISP alrededor del mundo ayudan a los ISP’s locales para bloquear la data maliciosa. Grupos de direcciones de Internet (IP) son bloqueadas.
- 5 de mayo: La policía arresta a un Estonio de descendencia rusa de 19 años sospechoso de organizar el ataque. Luego es liberado, el gobierno de Estonia dice que el ataque fue originado en Rusia.
- 8 de mayo: En Estonia se preparan para un ataque más grande coincidente con una celebración militar. Expertos europeos se reúnen en Tallin para ayudar a detener el ataque.
- 9-10 mayo: Los atacantes toman control de equipos en diferentes partes del mundo y coordinan un ataque muy masivo. El sitio del banco Hansbank (el más grande de Estonia) se cae colapsando su red de comunicaciones.
- 18 de mayo: Los últimos intentos de ataque masivos continuaban, si bien el filtraje de los ataques se consolidó y lograr detenerlos en su mayoría.
Menciono esto hoy por que a pesar del revuelo que este episodio produjo el año pasado la acciones concretas en pos de proteger nuestra Internet (hoy en día considerada crítica) han sido escasas o nulas.
El nivel de fragilidad de nuestra red y la falta de coordinación de los ISP’s locales en esta materia es muy alta, por lo que me atrevo a decir que si somos víctimas de un ataque de similares características las consecuencias serían gravísimas.
Según el artículo Battling Botnets and Online Mobs (Ataque Estonia) de Gadi Evron (especialista en seguridad y cibercrimen reconocido a nivel mundial) en la revista Georgetown Journal of International Affairs su conclusión es tajante (recomiendo leer el referido artículo):
In a world of increasing political uncertainty and cyber dependency, multilateral state-led action, in cooperation with industry, stakeholders, is required to help protect the national and global infrastructure, which is the Internet
Estimado Alejandro Barros:
Apropósito del eventual lanzamiento de la Agenda Digital 2.0, en su momento el CADCC [1] realizó una declaración pública [2] en la que se hizo especial hincapié sobre esta materia y se refirió particularmente al hecho mencionado. Esta carta fue enviada para tomar en consideración durante el período de recopilación de opiniones abierto en un blog del Gobierno respecto de esta misma materia.
Tras el lanzamiento de la «Estrategia Digital 2007-2012» [3], lamentamos constatar que la relevancia dada a este tema apenas alcanza al tercio de página, cosa que contrasta con su reconocida importancia.
Si bien valoro enormemente el avance que se está empezando a ver en el «Plan de Acción 2008-2010» [4], nuevamente el aspecto de infraestructura nacional vuelve a ser omitido.
Así que concuerdo con ud. al apreciar la relevancia del problema y lo poco (o nada) que hemos avanzado al respecto. Sin embargo, no deja de intranquilizarme el saber que ud. fue el responsable de la redacción de aquella Agenda y que contó con aquella información en forma oportuna, mientras que, en la entrevista que le realizaron en Radio Universidad de Chile, públicamente dijo que en aquella Carta apenas «se limitaba a hablar del Acuerdo con Microsoft».
No puedo evitar preguntarme: ¿Hasta qué punto lo que no tenemos es simplemente fruto de nuestras propias omisiones?
Tenga ud. mis atentos saludos.
[1] http://www.cadcc.cl
[2] http://www.cadcc.cl/new/?q=node/600
[3] http://edigital.economia.cl/files/EstretagiaDigitalChile2007-2012_completa.odt
[4] http://edigital.economia.cl/files/Plan%20de%20Acci%C3%B3n%20Digital%202008-2010.pdf
@Luis, agradezco tu comentario efectivamente como planteas no fue del todo relevada y la verdad es que el tema de infraestructura es un tema que cuesta mucho instalar, ya es difícil poner en la agenda el desarrollo digital en términos generales, imagina cuanto más lo es temas vinculados a seguridad, hasta para nuestros propios proveedores no es un tema que les importe mucho, dentro de nuestros ISP’s tenemos uno que es top 10 en phishing, ninguno de ellos ha impulsado planes para incentivar uso de IPv6. Por lo anterior es que efectivamente se han priorizado ciertas áreas que al menos generan mayor consenso. Por ejemplo has visto que el tema de seguridad tecnológica sea un tema relevante, incluso dentro de los especialistas
Saludos
@Alejandro: Algo que no comprendo en su respuesta. Quiere decir que el tema de seguridad nacional es muy importante y vital para el pais, que debemos preocuparnos dado que somos muy fragiles a dichos ataques ya que no tenemos una infraestructura para defendernos, que por lo que leo en su blog su equipo en la estrategia digital y usted tenian bien detectado este problema, y que cuando se tuvo la oportunidad de forjar los pilares para guiar la solucion a dicho problema en la estrategia digital 2007-2012, no se realizo por su complejidad, dado que por ejemplo, los proveedores isp no se preocupan de ello?
Quienes deberian preocuparse de la seguridad nacional si no es el Gobierno? Debemos esperar que los ISP lo hagan por amor al arte? O para manejar los temas de seguridad nacional hay que llegar a un «Consenso» con los privados?
Y mi ultima pregunta: Quienes serian responsables si recibieramos un ataque extranjero de este tipo, los privados o el gobierno y sus expertos que por omisiones y dificultad del tema no pusieron a discusion un problema tan complejo como este?