Artículo de Pablo Gosende
En 1950, en la época del Sha de Persia, Irán inicia su programa nuclear para fines civiles con el apoyo de Estados Unidos.
En 1979, en la revolución
de los Ayatolas, se paraliza el programa al estar el país en plena
efervescencia.
En una fecha no
determinada despues de que el nuevo gobierno se hiciera con el poder al
completo, se reanuda el programa sin un apoyo exterior explicito.
En 2002, se descubre que Irán
está construyendo una instalación de enriquecimiento de uranio en Natanz. Por
su pequeño tamaño y no ser declarada al Organismo Internacional de la Energía
Atómica, hace que la ONU, otras potencias y organismos internacionales declaren
que el fin del programa nuclear iraní es el diseño y producción de armas.
En 2003, por las
presiones recibidas, Irán suspende el programa nuclear aunque niega que el
objetivo del programa sean las armas.
Este
dato no es seguro, ya que nos movemos en territorio gris. En 2006, debido a las
preocupaciones mutuas de USA e Israel por el programa nuclear iraní y pensado
en las posibles consecuencias de un ataque armado y sus consecuencias en la
zona. Ambos países deciden activar la Operación Juegos Olímpicos, bajo control
de los servicios de inteligencia americanos e israelíes y apoyo de la NSA, se
desarrolla un virus que busque dañar la infraestructura nuclear Irani.
En
2009, Benjamin Netanhayu exige a la Onu que se zanje el problema con el
programa iraní o Israel tomara medidas militares para zanjarlo.
El 17 de junio de 2010,
la empresa Symantec anuncia el descubrimiento de un nuevo virus gusano. Los
expertos de la empresa tardaron más de 3 meses en analizar este complejo virus.
Normalmente, estos expertos tardan entre 5 y 20 minutos en analizar amenazas
convencionales.
2012, se supone que era
el año en que debía de expirar el virus original.
¿Qué es Stuxnet?
Es un virus informático
de doble categoría, por un lado, es un gusano que se propaga e infecta entre
ordenadores e impresoras de una red y por otro lado, y esto es lo más
llamativo, es el primer virus Rootkit, que significa esto, es el primer
virus que es capaz de actuar en el mundo real al ser capaz de infectar y actuar
en los sistemas de control de instalaciones además de ocultar su presencia.
¿Como funciona?
La vía inicial de infección
del virus es a través de una memoria usb. Hay que tener en cuenta,
normalmente, las redes industriales de control de instalaciones están aisladas
del exterior por lo que no se pueden atacar a distancia, es necesario acceder físicamente
a cualquier equipo de esa red.
A partir de esta
infección inicial, el virus trabaja como un gusano expandiéndose por toda la
red, infectando todos los ordenadores de la misma y solo activándose en
aquellos que tienen instalado el Scada de Siemens WINCC. Un Scada es un
complemento de los sistemas de control,se encarga de hacer mas fácil la interacción
entre los humanos y los sistemas de control de cualquier instalación. En el
ataque a las centrifugadoras Iranies, el virus estuvo grabando durante 30 dias
los datos de la instalación, como en las películas de ladrones, hizo una
especie de grabación de datos de 30 dias (son los dias que tardan las
centrifugadoras en realizar el proceso de la obtención de uranio).
Una vez pasados estos 30
dias, el virus paso a su función Rootkit, haciéndose con el control de los
PLC´s (los pequeños cerebros que se encargan de la automatización y control de
todo) logrando modificar los parámetros de funcionamiento de las
centrifugadoras. El virus aceleraba o deceleraba el giro de las centrifugadoras
mientras ocultaba estas modificaciones con las grabaciones previamente
realizadas, engañando a los técnicos de las instalaciones. Llego a tener
controlado, los sistemas de avisos asi como tambien el botón de parada de
emergencia. Tenía el pleno control de todo y cuando los técnicos se dieron
cuenta, ya era tarde. Las centrifugadoras de uranio son elementos muy delicados
y estas modificaciones en sus parámetros lograron dañarlas de forma muy grave dejándolas
totalmente inutilizadas.
Esta es una explicación
muy somera, ya que el virus tambien puede espiar, enviar datos, añadir
instrucciones a los plc, recibir instrucciones, etc.
Programado por un equipo multidisciplinar, ya que no solo son elementos de informática, tambien son certificados, sistemas de control, sistemas SCADA, etc.
CONSECUENCIAS
Este ataque impidió que
Israel iniciara una campaña de bombardeos sobre Iran, logrando evitar
desestabilizar la zona aún más.
Se retraso el programa de
seis meses a dos años aunque se continuo con el programa.
Igualmente, este ataque
genero dudas en Irán pudiendo ser una de las múltiples causas junto con las
duras sanciones, para que el 14 de Julio de 2015, Irán y 6 potencias
internacionales firmaran el acuerdo de limitación al programa nuclear iraní.
Comentarios
Publicar un comentario