Infraestructuras críticas amenazadas por virus de espionaje y ciberguerra

Los Estados Unidos se enfrentan a un posible ciber Pearl Harbor, ha advertido el Secretario de Defensa, Leon E. Panetta, durante un discurso (enlace roto) en defensa de la ley de ciberseguridad.

Si seguis asiduamente blogs tecnológicos, habréis oído últimamente bastante revuelo sobre la posible amenaza de compañías asiáticas que ofrecen software a agencias de EEUU, o la aparición de varios virus del tipo Shamoon, un malware de los más avanzados (detrás de él se esconderían grupos terroristas con acceso a tecnología y dinero a gran escala) que infectó a más de 30.000 ordenadores de ARAMCO, una compañía petrolera de Arabia Saudí, o del ya denominado MiniFlame, sofisticado virus de ciberespionaje entre países, y que en principio ha sido la gran escusa para que parte de Oriente Medio plantée la posibilidad de crear su propia internet

La situación preocupa mucho a EEUU (y al resto de potencias, para qué nos vamos a engañar), ya que varios ataques simultáneos a este tipo de infraestructuras críticas podrían causar el colapso de un país, con miles de muertos y pérdidas económicas devastadoras.

El resultado colectivo de este tipo de ataques podría ser un ciber Pearl Harbor, un ataque que podría causar destrucción física y pérdida de vidas. De hecho, se paralizaría y conmocionaría la nación y crearía un nuevo sentido profundo de la vulnerabilidad. […]

Los agresores podrían descarrilar los trenes de pasajeros o trenes cargados con productos químicos letales, contaminar el suministro de agua o cortar la red eléctrica en gran parte del país.

Debido a esto, desde Kaspersky Lab están planteando un nuevo Sistema Operativo (por llamarlo de alguna forma), usado únicamente para servicios de este tipo (ordenadores de empresas, seguridad estatal, infraestructura crítica y urbanística), y en principio no dejando cabida a posibles ataques contra él.

Las máximas para llegar a esta epopeya, sería prescindir de todo aquello que hace inseguro a un so (posibilidad de compatibilidad con productos de terceros, instalaciones, permisos de escritura y/o lectura a plugins,…), dejando una herramienta lo más simple posible, que ya de base tenga en el propio código todas las herramientas que un sistema de este tipo, enfocado al mundo industrial, necesite.

En palabras de Eugene Kaspersky:

No será un sistema donde juegues al Half-Life, edites los vídeos de tus vacaciones o parlotees en redes sociales.

Podríamos hablar de este SO como un nuevo ICS, Industrial Control System o Sistema de Control Industrial, que no estará basado en ninguno actual (ninguna capa de Windows, Linux y/o Mac OS) y que será por tanto creado de 0 con la premisa de no poder ejecutar más código que el propio del SO.

Todo programa dentro de este futuro SO hará única y exclusivamente lo que está programado a hacer y nada más (una gran alegría para los desarrolladores), ya que no contará con permisos para usar el Kernel en algo que no estaría de base programado para hacer.

La información completa sobre este nuevo SO de Kaspersky la tenéis en el siguiente documento.