El Washington Post ha presentado informes de que los daños recientes a una planta de tratamiento de agua de Illinois fue un ciber ataque llevado a cabo por hackers extranjeros«. Hackers extranjeros hicieron fallar una bomba en una planta de agua de Illinois la semana pasada, según un informe sobre el estado preliminar».
El relato del ataque es que un hacker ruso creó pequeños «fallos» en el control de supervisión y adquisición de datos (SCADA) que, según Krebs on Security, está «diseñado para monitorear y controlar complejas redes industriales.» Aparentemente, esto provocó que el sistema se encendiera y apagara, lo que resultó en el fallo de una bomba de agua.
A pesar del alarmista título del artículo, el portavoz de Seguridad Nacional, Peter Boogaard, advirtió: «En este momento no hay datos creíbles ni corroborados que indiquen un riesgo para las entidades de infraestructura crítica o una amenaza para la seguridad pública.»
A pesar de que la «fuente original de la información era desconocida e imposible de verificar de forma inmediata», la afirmación supuestamente se hizo en un informe de «Ciber intrusión del Agua Pública del Distrito». El experto de la industria y consejero del Departamento de seguridad, Joe Weiss, como si estuviera en una gira publicitaria, llamó tanto en el Washington Post como en Wired con una retórica alarmista.
Weiss concluyentemente dijo al Washington Post: «Esto es una gran cosa. Fue rastreado hasta Rusia. Ha estado en el sistema durante al menos dos o tres meses. Ha causado daño. No sabemos cuántos otros servicios públicos están en peligro.»
Sin embargo, Seguridad Nacional mantiene que no hay datos creíbles o amenazas, y Don Craven, un administrador de Agua del Distrito, dijo al State Journal-Register que no saben qué lo causó y que «el agua del distrito está en marcha y las cosas están muy bien.»
Sin embargo, Weiss dijo en Wired: «Muy fácilmente podrían haber otros servicios públicos en estos momentos que han visto comprometidas sus redes», dijo. «Esto es inaceptable».
Si este informe altamente especulativo es cierto, no sólo sería la primera vez que los hackers se han infiltrado con éxito y causado daños físicos a servicios públicos de los Estados Unidos, sino que también sería la primera vez que lo hacen a través de Internet.
Como se determinó con el ahora infame ataque de Stuxnet en Irán, en las instalaciones de enriquecimiento nuclear, un virus que fue sembrado con una memoria USB conectada a una computadora en un lugar seguro – no a través de Internet.
Expertos coinciden en que Stuxnet fue tan sofisticado que sólo podría haber llegado desde EE.UU. y / o ingenieros israelíes, ya que ni el gobierno ha negado estas acusaciones, representan el único ciber ataque con un corte sustancial culpable creíble.
Hasta la fecha, la mayoría de los supuestos ciber ataques han sido historias vagas entre sombras de hackers procedentes de direcciones IP en Rumania o China. A pesar de no tener informes verificados de ataques externos y con éxito contra los servicios públicos, la propaganda del miedo a las amenazas cibernéticas persisten.
Cualquier investigador creíble buscaría motivación en este tipo de ataques. Es interesante que nadie parece beneficiarse de atacar a una pequeña planta de tratamiento de agua elegida aleatoriamente, excepto, por supuesto, la industria de la defensa cibernética en sí – de la que Joe Weiss, el tantas veces mencionado experto en estos recientes ataques sin confirmar, es un beneficiario.
Con toda honestidad, ¿que «hacker» sobrio perdería el tiempo y afrontaría la complejidad para alcanzar un servicio público menor? ¿Y qué tipo de ciber-terrorismo perdería su talento en un esfuerzo infructuoso? La idea de que esto es algo «grande. . . rastreado hasta Rusia«, como dijo Weiss, implica algún tipo de patrocinio del Estado, por lo que un ataque a tan bajo nivel es aún más inverosímil.
Lo que sí sabemos, sin embargo, es que los EE.UU. están empeñados en controlar Internet. Por lo tanto, parece que el motivo para crear e inflar las amenazas tienen el fin de ofrecer la solución de reducir la libertad en Internet y la privacidad.
De hecho, una de las propuestas de «soluciones» dice que es necesario un ID digital para todos los usuarios de la web sólo para acceder a Internet. Y si esto no funciona, se han ideado otras soluciones draconianas como declarar delito grave mentir en Internet.
Por lo que estos exagerados ataques cibernéticos completamente sin fundamento no parecen ser más que otro intento de alarmismo por parte de los «expertos» financiados por el gobierno, con el fin de perseguir su deseada agenda para castrar la libertad en Internet.