Giancarlo Elia Valori*
El Centro de Sistemas de Vehículos Terrestres del Ejército de los Estados Unidos, en colaboración con el Southwest Research Institute (SwRI), con sede en Texas, ha desarrollado un nuevo Sistema de Detección de Intrusos (IDS) para proteger los vehículos terrestres militares de los ataques cibernéticos para redes de vehículos autopropulsados más conectadas y automatizadas para lograr la resiliencia cibernética.
La nueva tecnología IDS utiliza algoritmos y huellas dactilares para detectar anomalías en los sistemas de comunicación integrados en los vehículos de combate terrestres. Los algoritmos del sistema transmitirán información a través del protocolo Controller Area Network (CAN) para identificar nodos desconocidos o no válidos conectados a la red del vehículo.
La Fuerza Aérea de los Estados Unidos ha desarrollado el software de escáner antimalware conocido como Whiddler. Es una herramienta de aplicación de escaneo de software multiproceso, multiproceso y capacidad de clúster que realiza análisis estáticos en archivos. Ser multiamenazado significa que un proceso se divide en dos o más cadenas (instancias) o subprocesos que son ejecutados simultáneamente por un solo procesador (monothreading) o por un multiprocesador (multithreading). Después de completar las observaciones del archivo, el software calcula la probabilidad de que el archivo sea malicioso o no malicioso. El nivel de umbral puede ser ajustado por el usuario.
Whiddler transfiere el software al sector privado a través de un acuerdo de licencia de patente. Sus principales ventajas son las siguientes: sin riesgo de infección con análisis estáticos; no depender de las actualizaciones de firmas para mantener la precisión; Tasa de detección de malware del 95%. Sus principales características incluyen una implementación flexible y escalable; análisis y puntuación de archivos utilizando algoritmos patentados; modo estricto de detección o entrenamiento; supervisión y presentación de informes a distancia basados en la red; fácil incorporación de nuevos tipos de archivos. En febrero de 2022, el Cuerpo de Marines de los Estados Unidos buscó apoyar un programa piloto a través del monitoreo de usuarios y las capacidades de control de redes corporativas destinadas a aumentar la comprensión de las divulgaciones no autorizadas y las violaciones de datos confidenciales en las redes del DOD. Según el comunicado, el Cuerpo de Marines necesita grandes capacidades para encontrar y evaluar la actividad anómala en redes clasificadas y no clasificadas. El documento publicado establece que se deben cumplir al menos cinco requisitos técnicos: 1. Monitoreo de pulsaciones de teclas; 2. Contenido completo de la aplicación (como correo electrónico y chat); 3. Captura de pantalla; 4. Seguimiento de archivos; y 5. Seguimiento de datos de usuario. La funcionalidad también debe centrarse en siete métodos de intrusión: 1. Conectarse a la red; 2. Escalada de privilegios; 3. Conexión al sistema de destino; 4. Crear un recurso compartido de archivos; 5. Acceder a información sensible; 6. Copiar en un recurso compartido de archivos; 7. Copiar a una entidad externa.
En agosto de 2021, la Agencia Aceleradora de Defensa y Seguridad del Reino Unido (DASA) lanzó un proyecto de Área de Enfoque de Innovación (IFA) llamado Reducing the Cyber Attack Surface para desarrollar tecnologías diseñadas para prevenir ciberataques en plataformas militares, con el objetivo de ayudar a eliminar las vulnerabilidades cibernéticas y reducir los ciberataques con la posibilidad de un ataque devastador. DASA también está trabajando en otro proyecto IFA de ciberseguridad llamado Autonomous Cyber Defence of Military Systems, que busca desarrollar agentes autónomos para proteger las redes y sistemas militares.
En octubre pasado también creó una nueva IFA llamada Military Systems Information Assurance (MSIA) para centrarse en identificar, desarrollar y promover soluciones de tecnología de aseguramiento de la información.
MSIA es una parte importante de las medidas adoptadas para fortalecer las capacidades de ciberseguridad del Reino Unido y garantizar la seguridad de la infraestructura crítica y la defensa del país. Es parte del Proyecto de Mejora de la Defensa Cibernética de por Vida y está financiado como parte del Documento de Revisión Integral del gobierno del Reino Unido. Esta IFA trabajará en el desarrollo de alternativas al cifrado. Entre los ejemplos de las propuestas que examinará figuran los siguientes: nuevos métodos de autenticación; métodos de protección de la información en entornos de nube; sistemas de gestión clave; proporcionar información fiable en condiciones de bajo ancho de banda y comunicación intermitente; métodos de flujo, etc.
La creación de un entorno de red en el campo de batalla sienta las bases para pasar primero a la guerra cibernética y luego a las operaciones militares.
Los Estados Unidos de América y los países europeos mejoran la investigación y mejoran el desarrollo de la tecnología y el equipo de la red de comunicación en el campo de batalla mediante la innovación de la infraestructura y la mejora de los programas de aplicación, así como la introducción de tecnologías emergentes y la expansión de los canales de red, con el objetivo de crear un sistema sin fisuras, seguro, confiable y eficiente como una red de comunicación que utiliza la integración de datos sólidos para lograr ventajas en el conocimiento de la situación, comando, control y toma de decisiones.
En mayo de 2021, la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) anunció el lanzamiento del programa Mission Integrated Network Control (MINC). El proyecto es una parte esencial de la guerra de mosaicos, que tiene como objetivo garantizar que los datos críticos lleguen al usuario correcto en el momento adecuado en un entorno competitivo, controlando de forma segura cualquier comunicación o recursos de red disponibles. MinC cambiará el paradigma de la configuración manual estática de la arquitectura rígida cerrada, avanzando hacia métodos autónomos de adaptación de aplicaciones y redes a las condiciones militares cambiantes. El proyecto MINC no tiene la intención de desarrollar ningún nuevo hardware de comunicación y recursos de red, sino más bien algoritmos y software de redes y sistemas de comunicación para configurar y controlar de manera oportunista los recursos disponibles. En mayo de 2021, la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) anunció el lanzamiento del programa Mission Integrated Network Control (MINC). El proyecto es una parte esencial de la guerra de mosaicos, que tiene como objetivo garantizar que los datos críticos lleguen al usuario correcto en el momento adecuado en un entorno competitivo, controlando de forma segura cualquier comunicación o recursos de red disponibles. MinC cambiará el paradigma de la configuración manual estática de la arquitectura rígida cerrada, avanzando hacia métodos autónomos de adaptación de aplicaciones y redes a las condiciones militares cambiantes. El proyecto MINC no tiene la intención de desarrollar ningún nuevo hardware de comunicación y recursos de red, sino más bien algoritmos y software de redes y sistemas de comunicación para configurar y controlar de manera oportunista los recursos disponibles. El proyecto tiene como objetivo desarrollar la conectividad de red desde el sensor hasta el “tirador bajo demanda” centrándose en tres funciones clave: 1. Desarrollar una superposición de red siempre activa (una técnica que permite dividir un programa grande en partes que son lo suficientemente pequeñas como para estar completamente contenidas en el almacenamiento central) para acceder a los recursos de red y comunicación disponibles, así como a los parámetros de control; 2. Utilizar el método entre redes para gestionar la configuración de la red; 3. Crear métodos para determinar el flujo óptimo de información para los servicios de kill-net (es decir, un grupo de hackers interesados en participar en acciones antiterroristas no especificadas).
En abril de 2021, el Comando Cibernético de los Estados Unidos publicó una solicitud de servicios para admitir las soluciones interdominio de Wolfdoor. Wolfdoor es una solución perimetral creada en 2018 para mover datos de forma segura desde el Comando Cibernético de los Estados Unidos a la comunidad de inteligencia, el Departamento de Defensa (DOD) y las redes comerciales. Las soluciones solicitadas por el Comando Cibernético de los Estados Unidos se utilizarán para expandir la infraestructura de Wolfdoor a fin de cumplir con los crecientes requisitos de misión y flujo de datos. Según la convocatoria de propuestas, el contratista ayudará a mantener, replicar y ampliar la infraestructura de intercambio de datos para apoyar los sistemas de la misión. El Comando Cibernético de los Estados Unidos quiere que el contratista mejore la seguridad del sistema para eliminar la redundancia del personal de soporte en múltiples sitios, al tiempo que proporciona escalabilidad y soporte de seguridad avanzado para sitios individuales.
La Marina de los Estados Unidos continúa avanzando en el Proyecto Overmatch, que es un intento de construir una red marítima de barcos, sensores, armas y plataformas que permitirán a la Armada conectar sus operaciones y proporcionar a los comandantes una conciencia situacional más amplia en tiempo real. La clave del proyecto es el desarrollo de las redes, la infraestructura, la arquitectura de datos, las herramientas y los análisis que respaldan el entorno operativo y de desarrollo para lograr una ventaja marítima sostenida y duradera mediante el uso de sistemas tripulados y no tripulados. El proyecto Strong Victory también aprovechará las últimas tecnologías digitales, como la inteligencia artificial, el aprendizaje automático, la información y las tecnologías de redes, para mejorar la preparación para el combate de la flota global.
La Marina de los Estados Unidos también planea adjudicar contratos de implementación completa para Consolidated Afloat Networks and Enterprise Services (CANES). CANES es la columna vertebral de la modernización de la Armada del C4I-Leonardo y los sistemas de ciberseguridad en sus buques y red marítima. Está integrado, consolidado, actualizado y actualizado, y desempeñará un papel clave en los esfuerzos de la Armada para definir e implementar su propia visión para las operaciones marítimas distribuidas en los mares globales. De acuerdo con el presupuesto fiscal de la Marina para 2022, CANES reemplazará y modernizará las redes marítimas existentes con el hardware, el software y la infraestructura de servicios de nivel empresarial necesarios para permitir la guerra cibernética dentro y fuera del dominio táctico. Los centros de operaciones submarinas y marítimas proporcionan una infraestructura completa, que incluye hardware, software, equipo de procesamiento y almacenamiento, así como usuarios finales, para grupos de información no clasificada, de coalición, confidencial y sensible (SCI). (parte 3)
* Copresidente del Consejo Asesor Honoris Causa. El Profesor Giancarlo Elia Valori es un eminente economista y empresario italiano. Posee prestigiosas distinciones académicas y órdenes nacionales. Ha dado conferencias sobre asuntos internacionales y economía en las principales universidades del mundo, como la Universidad de Pekín, la Universidad Hebrea de Jerusalén y la Universidad Yeshiva de Nueva York. Actualmente preside el «International World Group», es también presidente honorario de Huawei Italia, asesor económico del gigante chino HNA Group y miembro de la Junta de Ayan-Holding. En 1992 fue nombrado Oficial de la Legión de Honor de la República Francesa, con esta motivación: “Un hombre que puede ver a través de las fronteras para entender el mundo” y en 2002 recibió el título de “Honorable” de la Academia de Ciencias del Instituto de Francia.
Traducido al español por el Equipo de la SAEEG con expresa autorización del autor. Prohibida su reproducción.
©2022-saeeg®