Algunas respuestas bastante buenas hasta ahora que combinaría un poco.
No creo que los ciberataques o la guerra cibernética tengan que tener consecuencias en el mundo real como se define aparentemente. Cualquier ataque está causando o intentando causar una ocurrencia indeseable y eso en sí mismo es una consecuencia del mundo real, independientemente de la tangibilidad. Eliminar todos mis datos podría ser peor para mí que hacer que mi centrífuga se convierta en una pila de basura.
Tampoco estoy de acuerdo con que no podamos saber si está ocurriendo un ataque cibernético / guerra. El hecho de que no hayamos conocido en el pasado (o que no estemos al tanto de las operaciones actuales) no significa que no podamos detectar nada en el futuro. Por supuesto, ¿somos actualmente muy buenos en eso? Yo diría que el público en general no es tan consciente como deberían de lo que realmente está sucediendo, y tampoco lo son los Estados *. Tampoco estoy de acuerdo con que no podamos saber quién perpetra estos actos. Todo tiene firmas identificativas. Es posible que no seamos los mejores en la detección, identificación y obtención de estas firmas en este momento, pero las habilidades se desarrollarán y expandirán rápidamente. Al ver una película anoche en la que una persona fue encarcelada injustamente en el siglo XIX por un crimen que no cometió, pensé cuán asombrados se sentirían los entusiastas históricos de la aplicación de la ley si pudieran ver algunos de los métodos que hemos aprendido para identificar escenas del crimen , es decir, huellas dactilares, balística, ADN.
Tampoco estoy de acuerdo con que no haya habido una guerra cibernética. En un sentido muy amplio, se podría definir una guerra cibernética como un ataque cibernético recibido / percibido y correspondido por “A” (un individuo, organización o Estado, etc.). Las guerras pueden ser grandes o pequeñas, cortas o largas. Por supuesto, supondré que esta pregunta no se refiere a las bromas cibernéticas de los amigos de la escuela secundaria, y está analizando más el escenario de la 3a Guerra Mundial. No creo que estemos allí, y no creo que veamos eso. Pero sí creo que hemos recibido y correspondido ataques cibernéticos con Rusia y China.
Hubo un excelente artículo que leí en 2010 u 11 que desearía poder encontrar. Mencionó una pequeña ciudad en Brasil que tuvo sus plantas de energía desactivadas de forma remota durante solo unos días. Sugiere que un Estado externo estaba realizando una prueba de concepto. También menciona el virus que infectó a CENTCOM. Hubo un vuelo en la pared en los sistemas informáticos Secret CENTCOM durante Iraq / Afganistán que permitió a un tercero monitorear y recopilar información sobre las operaciones del Ejército de EE. UU.
El episodio de CENTCOM resultó en que el Ejército emitió una política que prohíbe el uso de unidades USB externas. Estaba en una escuela del Ejército cuando salió esa política y muchos estaban muy consternados / molestos porque ya no podíamos usar memorias USB. Al igual que Stuxnet, el virus CENTCOM se propagó mediante una unidad USB. Y tal como dice el artículo del NYT, todavía hay personas en el Ejército que enchufarán un dispositivo USB con la idea de que no sucederá nada a pesar del entrenamiento anual del Ejército que todos recibimos en su contra. Fui testigo de esto la semana pasada, incluso después de que le dije que no lo hiciera, lo hizo de nuevo. ¿Y recordamos el virus que se descubrió en los Drones? Otro vuelo sobre la pared.
Pero en cuanto a la pregunta:
¿Quién participará? Creo que probablemente involucrará a Estados Unidos, China, Rusia, Anónimo y otros actores no estatales (organizaciones criminales, hacktivistas) diseminados por todo el mundo. Hay una cantidad cada vez mayor de individuos que no sienten una lealtad primaria a un Estado tanto como sus propios ideales. Por supuesto, también está Israel, India, Francia, Gran Bretaña, Corea, Japón, etc. El G8 no monopoliza el talento de programación.
¿Qué desencadenará el conflicto? ¿Asumiendo que ya están ocurriendo pequeñas guerras cibernéticas y que está interesado en una guerra cibernética que se derrama en una guerra visible en la sangre?
El desencadenante popular a corto plazo es que Irán descubrirá una manera de implicar a Estados Unidos con Stuxnet y la destrucción de sus centrifugadoras. ¿Por qué Irán no ha hecho esto ya? Las teorías son que no quiere admitir vulnerabilidades. Que no puede probar que Estados Unidos / Israel lo hizo y no puede obtener suficiente apoyo internacional con solo acusaciones. Es posible que Irán no esté dispuesto o no pueda crear o usar relaciones con aquellos que podrían implicar de manera creíble al creador de Stuxnet, etc.
Además de Irán, el ciberataque que desencadenará una guerra no cibernética de gran magnitud (al parecer, a la gente no parece importarle ‘cosas pequeñas’ como Rusia vs Georgia o Siria vs rebeldes y actores no estatales / anónimos) tenemos que involucrar una amenaza soberana de un país importante a un país importante hecho público e irrefutable (no muy probable), o un ataque que genere un punto de inflexión en la emoción pública, o un golpe devastador en nuestra billetera.
Hay demasiados ejemplos para enumerar:
China piratea el teléfono del presidente, emite las grabaciones de Beijing y utiliza las conversaciones como base para un ataque preventivo con misiles contra buques navales estadounidenses en el Mar Meridional de China.
Las organizaciones criminales rusas instalan virus en las bases de datos de las compañías petroquímicas de EE. UU. Para robar silenciosamente información patentada e introducir disruptores de sistemas similares a stuxnet en nuestras destilerías, lo que aumenta el precio del petróleo para su beneficio y nuestro detrimento. Los Estados Unidos responden cerrando de forma remota las empresas rusas de gas natural con vínculos con las organizaciones, ya que Rusia no hará nada al respecto. Esto se intensifica en ataques contra las fuerzas estadounidenses en Europa del Este, etc.
Los extremistas piratean las plantas de energía nuclear de los EE. UU. Alterando los sistemas de enfriamiento creando una crisis para aumentar la tasa de autodestrucción humana para que la Tierra pueda deshacerse más rápidamente de la peste humana. Estados Unidos se convierte en un estado paranoico y militante con libertades civiles revocadas.
¿Qué vulnerabilidades serán explotadas? El elemento humano definitivamente jugará un papel. Las grandes organizaciones no pueden obtener la cantidad de control de calidad en sus empleados para evitar errores simples, como enchufar una memoria USB para ver qué hay allí o ser demasiado vago para inspeccionar las máquinas cada vez que se enciende una luz de error de rutina.
Orgullo: tus debilidades deberían estar ocultas de tu enemigo, lo que obstaculiza tu capacidad para superar completamente el problema que no quieres admitir que tienes. La electrónica es vulnerable a los electromagnéticos, las frecuencias, las temperaturas y todo tipo de cosas que los humanos no pueden ver ni oír, no pueden detectar si no los están buscando y los sensores que monitorean la electrónica también pueden ser engañados.
Las habilidades tecnológicas necesarias para la guerra cibernética no se producen / adquieren rápidamente. A diferencia de Hitler que pone en servicio a los jóvenes y a los viejos, no podemos simplemente aumentar la escala de edad para el servicio militar en el Comando Cibernético.
¿Qué estrategias / tácticas se utilizarán? Sigilo principalmente. Depende del estado final deseado de los ataques. Lea sobre Flame y sus muchos módulos. La cosa es como un virus del ejército suizo. Cifrado, ofuscación, identificación errónea, transmisión, monitoreo, distracción. Una estrategia de guerra cibernética sería desmantelar la capacidad de armas nucleares de Irán. Una táctica sería introducir una memoria USB que contenga virus en una instalación de enriquecimiento de uranio iraní para anular de forma intermitente el control de velocidad y los sensores de advertencia en las centrifugadoras, lo que hace que giren de forma muy ocasional y aleatoria hasta que se destruyan,
El resto: el resto de las preguntas son qué pasa si tienen innumerables respuestas, pero para ser coherentes, si son breves: el efecto será una mayor conciencia por parte del público. La mayoría de nosotros hemos aprendido a cerrar nuestras puertas delanteras y no tomar dulces de extraños, también aprenderemos a bloquear nuestros sistemas y dejar de hacer clic en esos estúpidos enlaces de correo electrónico. La Gran Guerra Cibernética de la década de 2020 durará 3 años. 2021-2024. 16 de marzo de 2021 hasta el 21 de septiembre de 2023 para ser precisos. La Gran Guerra Cibernética concluirá así: Elon Musk hará el último clic del mouse de la guerra cuando apague su red de satélites que finalmente termina con las corrientes de microondas errantes desde el espacio que, en lugar de alimentar la Flota del Pacífico de EE. UU., Horneaban la ciudad de San Francisco debido a las acciones de un clan de piratería japonés pagado por el Yakuza / gobierno japonés (lea los Próximos Cien Años para un escenario alternativo de Japón vs Estados Unidos). ¿Quién va a ganar? *** ALERTA DE SPOILER *** Los Estados Unidos, por supuesto. O, el país recién formado de Aceh.
(Crédito de la foto Wikipedia)