Expertos privados en computación asesoraron a funcionarios estadounidenses sobre el uso de ataques cibernéticos para afectar la infraestructura libia de petróleo y gas a fin de despojar al régimen de Moamar Gadafi de ingresos cruciales, según un estudio obtenido por piratas informáticos.

No está claro quién encargó el proyecto Cyber Dawn (Ciberamanecer) ni qué papel jugó en éste el gobierno de Estados Unidos, pero el documento revela el trabajo creciente que realizan empresas privadas para exponer las vulnerabilidades de gobiernos extranjeros a los ataques cibernéticos.

"Ver al sector privado formulando recomendaciones ... eso es un nivel de ambición que no se ha visto sino hasta hace muy poco", dijo Eli Jellenc, un experto en ciberseguridad de la firma VeriSign Inc. que no está relacionado con el estudio ni con sus autores.

Este describe maneras de desactivar la refinería costera libia de Ras Lanuf usando un virus informático similar al gusano informático Stuxnet, que el año pasado provocó una avería en el programa de enriquecimiento de uranio de Irán.

El informe desglosa varios equipos de hardware que se utilizan en la refinería y que pudieran estar expuestos a un ciberataque.

El estudio fue analizado en algunos de los casi mil correos electrónicos que robó el grupo de hackers Lulz Security a la empresa de vigilancia en internet Unveillance LLC, con sede en Delaware. El grupo los robó como parte de un esfuerzo para demostrar cuán vulnerables pueden ser los datos.

La mayoría de los correos electrónicos detallan trivialidades de cómo operar una pequeña empresa de tecnología en sus inicios, pero otros revelan un esfuerzo para explorar las vulnerabilidades en la infraestructura electrónica de Gadafi.

La llamada ciberguerra ha sido cada vez más evidente después de que se revelaran ataques informáticos contra Google Inc., contratistas de defensa de Estados Unidos y el Fondo Monetario Internacional. Se espera que este mes el Pentágono dé a conocer una política que defina si algunos de los ataques cibernéticos deben ser considerados actos de guerra y cuándo puede justificarse un ataque de este tipo por parte de Washington.

El proyecto Cyber Dawn fue elaborado por el Foro de la Iniciativa de Seguridad Cibernética, un grupo cuyos miembros incluyen a oficiales militares, y líderes académicos y empresariales. El presidente ejecutivo de Unveillance, Karim Hijazi, fue uno de los 21 coautores del informe, entre ellos el fundador del foro Paul de Souza y Jeffrey Bardin, un ex decodificador de la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés).

Varios de los correos electrónicos filtrados indican que el informe se distribuyó entre funcionarios del Pentágono, personal de la Presidencia y un grupo en la "ODNI", presumiblemente la Oficina del Director de Inteligencia Nacional.

"Nuestro informe final acabará llegando a la Casa Blanca", escribió Bardin en uno de los mensajes de correo electrónico.

___

La periodista de The Associated Press Lolita C. Baldor in Washington DC contribuyó a este despacho.

___

En línea:

Versión difundida oficialmente de Cyber Dawn: http://ow.ly/5bSIj (.pdf)

Explicación de Cyber Dawn por Bardin: http://ow.ly/5cPOO

Comunicado de Unveillance sobre los emails robados: http://ow.ly/5cPMJ

Foro de la Iniciativa de Seguridad Cibernética: http://www.csfi.us/

___

Raphael G. Satter tiene su cuenta de Twitter en: http://twitter.com/razhael