GARA > Idatzia > Iritzia> Gaurkoa

Iratxe Esnaola Arribillaga Informatika ingeniaria

Zibergerra

Zibergerra gerra egiteko beste modu bat da, «diskretuagoa, sotilagoa, ezkutukoagoa, bulego sofistikatu eta aditu askoren ezagutzarekin gauzatzen dena», dio Iratxe Esnaolak. Eta artikulu honetan zibergerren gaineko ezagutzan inflexio puntu bat izan zen Stuxnet birusari buruz aritzen da. 2010. urtean atzeman zuen bielorrusiar enpresa batek, baina 2007az geroztik omen dago indarrean. Stuxnet baino lehenago, aldiz, zibergerrak beste kasu aipagarri batzuk ere ezagutu izan ditu: 1999an Kosovoko gerran; 2003an Taiwanek Txinaren erasoa salatu zuen; 2008an Errusiak Georgiako Gobernuaren sistemei eraso egin zien... Hau guztia gero eta arruntagoa denez, NATOk urratsak egin ditu zibergerra arautzeko, edo beste batzuek diotenez, zibergerraren zilegitasuna bermatzeko.

Zibergerra kontzeptua ez da, gaur-gaurkoz, gehiegi entzuten. Hitz egiten digute herrialdeen arteko espioitzaz eta praktika hori aurrera eramateko teknologiekin burutzen den jardueraz. Alta, oraindik ez zaio zibergerra deitzen. Beharbada, zibergerra hitzak marko kontzeptual oso bat sortuko lukeelako. Hau da, zibergerra hitzak herrialdeen arteko espioitza praktiketatik harago, gerra zibernetikoaren existentzia bera onartzen duelako. Eta agian, zibergerra hitza erabiltzen ez den bitartean, espioitza lan puntual gisa ulertuko ditugulako, berez, urte luzeetan zehar gerra fisikoarekin paraleloan gertatzen ari diren beste gerra digital horiek.

Horixe da zibergerra: gerra zibernetikoa, informatikoa edo digitala. Bi ezaugarri nagusirekin definitu daiteke: batetik, gerra digitala aurrez modu bateko edo besteko gerra bizi duten herrialdeen artean gertatzen da, hau da, aurrez existitzen den gerra mundu digitalera estrapolatzen edo zabaltzen da; bestetik, zibergerraren eszenatoki nagusia informatika da, teknologia eta sareak, hain zuzen. Gerra egiteko beste modu bat da, diskretuagoa, sotilagoa, ezkutukoagoa, bulego sofistikatu eta aditu askoren ezagutzarekin gauzatzen dena. Eta horregatik ez da ikusten eta gehienetan, kontrako bertsioa kontatzeko ere ez da albistegietan aterako.

Gerra informatikoetan erasoak informatikoak dira, noski. Eraso informatikoak mota askotakoak izan daitezke eta, gerra informatikoetatik harago, eraso informatikoetan erasotzailea eta erasotakoa ere ez dira beti herrialdeak, Anonymous-ekin gertatzen den moduan. Hau da, maila indibidual eta kolektiboan burututako eraso informatikoak ere badaude.

Eraso mota horietako bati ziberbonba deitzen zaio. Zerbitzari baten aurka eskakizun asko eta asko egitean datza, hainbeste eskakizun non zerbitzariak ezin dituen denak erantzun eta non zerbitzaria gelditzea lortzen den. Beste bat «DNSaren pozoitzea» da, hau da, eta modu sinplean esateko, erabiltzailearen bidea pozoitzen da, desbideratu egiten da, erabiltzailearen eskakizuna erasotzaileak nahi duen zerbitzarira bidaliz. Beste eraso informatiko bat antibirusa desaktibatzea litzateke, modu horretan sistema «biluzik» utziz eta hortik aurrera mota guztietako erasoak burutuz, izaera eta helburu ezberdineko birusekin. Eta badira informazio konfidentziala ezabatzera edota sarean banatzera bideratutako eraso informatikoak ere.

Eraso horietatik guztietatik, bada bat aipamen berezia merezi duena: Stuxnet birusa. 2010. urtean ikusi zuen argia segurtasun informatikoaren sektoreko enpresa bielorrusiar batek atzeman eta gero. Diotenez, ordea, 2007tik indarrean omen zen. Stuxnet sistema industrialak espiatu eta birprogramatzeko ezagutzen den lehen birusa da, sistemaren funtzionamendua aldatu eta aldaketa horren existentzia ezabatzeko gaitasuna duelarik. Kaspersky Labs enpresak «arma zibernetiko baten prototipo funtzional eta beldurgarri» gisa definitu zuen Stuxnet. Eta birusaren garapenaren dimentsioa aztertuta, birus horren atzean herrialde baten edo gehiagoren babesa ezinbestekoa zela ere adierazi zuen. Gerora jakin zen Ameriketako Estatu Batuen eta Israelen iniziatiba izan zela, batez ere Iran etsaitzat hartuta, zentral nuklearretako sistemen aurka aritzeko (erasoa jasan zuten sistemen %60 irandarrak izan ziren). Horretxegatik, hain zuzen, Iranek gerra elektronikoaren baitan kokatu zuen erasoa.

Stuxnet birusa zibergerren gainean ezagutzen genuen informazioan inflexio puntu bat izan zen. Aurrez ere, halere, izan ziren kasu gehiago. 1999an, Kosovoko gerran ia bostehun informatikari izan ziren lanean, aliatuen militarren ordenagailuetara sartzeko helburuarekin (NATO eta Etxe Zurira, esaterako). Probarik ez dagoen arren, 2003an Taiwanek Txinaren eraso bat jasan zuela dio, zeinaren bitartez ospitaleak, burtsa eta trafikoa kontrolatzeko zenbait sistema zerbitzurik gabe geratu ziren. 2008an Errusiak Georgiako Gobernuaren sistemei eraso egin omen zien. 2011n Kanadako Finantza Ministerioko pasahitzen sistemak erasoa izan zuen, Txinan kokatutako makina batzuen bitartez. Eta 2012an orain arteko birusik mingarriena den Flame deskubritu zen, espioitza zibernetikora bideratua dagoena, eta maizenik erasotako herrialdeak Iran, Siria, Libano eta Egipto izan ziren, besteak beste. Flame ere, hedabideetara filtratu denaren arabera, AEBen eta Israelen eskutik sortutako birusa da.

Hau guztia gero eta arruntagoa da, jakina. Baina orain gutxi arte ez da zibergerra arautzeko ahaleginik egin eta Nazioarteko Zuzenbide Humanitariotik kanpo dago. Baina gero eta arruntagoa delako eta gero eta gehiago entzuten delako, ziur aski, 2008an NATOk urrats batzuk egin zituen. Batzuek zibergerra arautzeko ahalegina dela adierazi zuten (AEBek adibidez), beste batzuek zibergerraren zilegitasuna bermatzeko urratsa dela salatu zuten (Errusiak kasu).

NATOren saiakerak «Tallin-eko Gidaliburua» izena du (eskuragarri dago sarean irakurtzeko: http://www.ccdcoe.org/249.html), Estoniako hiriburuan landu baitzen. Ez da dokumentu ofizial bat, eta beraz ez du NATOren doktrina biltzen ez eta NATO osatzen duten herrialdeen posizioa ere. Gidaliburuaren lanketan parte hartu zuten adituen iritzia biltzen duela dio NATOk. Batetik, Nazioarteko Zuzenbide Humanitarioa eremu zibernetikoan nola aplika daitekeen azaltzen du eta, bestetik, 95 arau planteatzen ditu, gatazka zibernetikoak arautzeko. Tartean, Stuxnet birusarekin egindako erasoak nazioarteko legeak urratu zituela esaten du, baina ez du erasotzaileen gaineko aipamenik egiten.

Edozein kasutan, ofiziala izan edo ez, zibergerra arautzeko eta, bide batez, zilegi bilakatzeko urrats gisa ulertu daiteke «Tallin-eko Gidaliburua». Hasteko, gidaliburuaren existentziak berak zibergerra praktika arrunta eta gero eta ohikoagoa dela erakusten duelako. Zibergerra errealitatea delako, baina ezkutukoa bezain sofistikatua. Eta zibergerra, behin hasita, praktikan mugarik gabea eta denboran iraunkorra da. Zibergerra ez da sekula bukatuko. Alderantziz: areagotu egingo da eta gero eta sofistikatuagoa bilakatuko. Eta jakina, gerra fisikoetan bezala, eraso hauek guztiak ere segurtasunaren izenean egingo dira, eta horregatik hain zuzen, zibergerraren errealitate horren gainean NATOk emango dituen urratsak nondik norakoak izango diren irudika dezakegu, gerra konbentzionaletan duen ibilbidea kontuan hartuta.

Imprimatu 
Gehitu artikuloa: Delicious Zabaldu
Igo