(Esta publicación fue escrita junto con Pierguido Iezzi)
“La polarización de los conflictos ha desplazado el eje de las amenazas desde los aspectos más de seguridad en sentido estricto hacia una dimensión más amplia a través de estrategias de ataque combinadas (ciberespionaje, penetración en las realidades económicas nacionales, desinformación en las redes sociales) destinadas a influir en nuestros procesos demócratas. Esto también se debe al desarrollo exponencial del componente tecnológico. Por lo tanto, hablamos cada vez más de una “amenaza híbrida” para caracterizar el escenario al que deben enfrentarse hoy los aparatos de inteligencia, es decir, actividades hostiles llevadas a cabo combinando el uso de herramientas convencionales y no convencionales”.
La doctora Alessandra Guidi, subdirectora general del Departamento de Información para la Seguridad, estructura de la Presidencia del Consejo que coordina la actividad de inteligencia, no podría haber sido más explícita en una entrevista reciente al relatar el escenario en el que nos encontramos desde hace algún tiempo. obligado a operar.
Precisamente en los últimos días, los discursos del Presidente de la República en la sede de las Naciones Unidas en Nueva York y del Ministro del Interior Piantadosi, en la reunión de los jefes de los servicios de seguridad, han reiterado que nos encontramos en una verdadera emergencia de estabilidad tanto en el ámbito de la comunicación y la defensa de nuestros datos sensibles.
Un escenario que debemos actualizar e integrar constantemente, especialmente en una fase, como la actual, en la que los países europeos están llamados a acentuar su capacidad de defensa y guarnición del campo, llenando el vacío que se anuncia con una retirada, o al menos una flexibilización dependiendo de qué hipótesis prevalecerá en las próximas elecciones presidenciales estadounidenses de nuestro aliado transatlántico. Hoy se convierte en una prioridad comprender cómo se está rearticulando la estrategia de defensa y de lucha contra las amenazas militares, e identificar la nueva gama de escollos que se están convirtiendo en la logística militar, como la manipulación de la información, la circulación guiada de distorsiones de la verdad, así como como un ataque masivo a la integridad de las infraestructuras digitales.
Por un lado, somos una nueva tergiversación del concepto de seguridad, que desde la protección de los propios depósitos de contenidos sensibles se extiende inexorablemente a la amenaza cada vez más inminente a la autonomía y soberanía de los Estados o comunidades individuales en la selección y difusión de sus propio sentido común.
La irrupción de la inteligencia artificial en esta “guerra híbrida”, como la definió hace más de diez años el jefe del Estado Mayor ruso Gerasimov, cambia visiblemente tanto el marco tradicional de la ciberseguridad, con continuas actualizaciones de las estructuras y modelos de protección, como el marco ideológico marco, es decir, aquel conjunto de contenidos y concepciones que se ven alterados por una difusión selectiva y masiva de manipulación de la información.
Pero se está rediseñando la misma forma terrible de combate, como nos ha demostrado el reciente intercambio de ataques entre Israel e Irán, donde las potencias tecnológicas en el campo parecen haberse neutralizado entre sí, empujando a los beligerantes, podríamos decir, a regresar a formas más materiales y trágicas de la guerra librada.
De hecho, está claro que las incursiones de malware digital, aunque causaron daños significativos al sistema de investigación nuclear de Irán hace aproximadamente una década (el caso Stuxnet), ahora se están desacelerando. Esta desaceleración puede atribuirse a que, en un contexto de evolución tecnológica más equilibrada entre los contendientes, la velocidad de adaptación y cambio de los sistemas de defensa hace que los tiempos de procesamiento de los virus sean menos efectivos para causar daños. Este cambio de escenario es paradójico: la misma espiral de innovación tecnológica que parecía conducir hacia una mayor simetría entre países y empresas está, en cambio, reduciendo el impacto de las dinámicas bélicas más devastadoras.
Por tanto, es poco probable que veamos a corto plazo una acción devastadora similar a la desatada por el malware Stuxnet. Hay varias razones para esta predicción. Primero, la naturaleza estratégica de Stuxnet ha mantenido la incertidumbre en la atribución hasta el día de hoy. En un contexto de conflicto abierto, revelar tal capacidad podría intercambiar ventajas estratégicas a mediano y largo plazo por ventajas tácticas a corto plazo.
Además, Stuxnet requirió un esfuerzo intensivo de tres años para construirse. En el contexto actual de rápida evolución tecnológica, el diseño de malware eficaz se ve dificultado por la velocidad con la que cambian las arquitecturas de los sistemas y equipos informáticos. Explotar inmediatamente cualquier vulnerabilidad o día cero es fundamental para no perder la oportunidad y la ventana tecnológica disponible.
Por último, pero no menos importante, desde el punto de vista operativo, el desarrollo de Stuxnet fue costoso, estimado en alrededor de mil millones de dólares. En comparación, el lanzamiento de misiles y drones, que cuesta alrededor de 30 millones de dólares, podría ser más efectivo y eficiente en términos de éxito.
La paradoja de la inteligencia artificial
Mientras tanto, hay que considerar que en el sector militar se utiliza la misma inteligencia artificial para probar continuamente la vulnerabilidad de las infraestructuras bélicas estratégicas y subsanar posibles fallos, modificando y actualizando los sistemas defensivos en muy poco tiempo.
Una carrera contrarreloj que, como hemos visto, a menudo ni siquiera vale la pena emprender y, por ejemplo, ha empujado a Irán e Israel a recurrir a sistemas de ataque tradicionales para causar daños equivalentes: drones, misiles balísticos o misiles de crucero.
Ciertamente cuestan más, pero su eficacia es cierta o al menos más fiable en cuanto a su capacidad para atacar al adversario en proporción al esfuerzo bélico realizado.
Sobre todo si, como ocurre ahora en Oriente Medio, la cibernética, integrada con recursos de inteligencia artificial que perfeccionan los dispositivos para controlar y contrarrestar las estrategias de ataque automático, interviene especialmente para apoyar la acción llevada a cabo en el ámbito aéreo.
La inteligencia artificial, como vimos en lo que superficialmente se llamó una batalla “telefónica” por los efectos reducidos del ataque iraní, de hecho ha sido utilizada por Israel para aumentar la precisión, eficiencia y efectividad del sistema de defensa aérea Cúpula de Hierro, que , junto con el escudo interaliado, la combinación de diferentes sistemas y la colaboración de la inteligencia saudí y emiratí, permitieron derribar el 99% de los portaaviones lanzados la noche del sábado 13 de abril desde territorio iraní. Tsahal también utiliza la inteligencia artificial para finalizar siempre con precisión acciones encaminadas a la dominación de la tierra: en la ofensiva en curso en Gaza, se han utilizado ampliamente dos sistemas apoyados por inteligencia artificial, Gospel y Lavender.
El primero identifica los objetivos físicos sobre los que dirigir ataques de artillería y aviación (posibles bases o escondites de Hamás, depósitos de armas, estaciones de escucha), mientras que el segundo perfila las características físicas de posibles militantes, dirigiendo armas controladas remotamente contra objetivos humanos identificados en sus puntos más vulnerables. momentos, a menudo regresando a casa después de un día de lucha. En este ámbito, también debido a las reacciones de la opinión pública ante los efectos más invasivos de estas técnicas de intervención, se plantea con fuerza la cuestión del nivel de control humano de estos procesos de toma de decisiones que planifican acciones militares.
En el conflicto aéreo entre Irán e Israel, el componente cibernético también se utiliza desde el punto de vista de la inteligencia, para apoyar la fase preparatoria de los ataques, cegar los cañones antiaéreos y atacar las infraestructuras de transmisión de energía. Finalmente, también juega un papel en la amplificación de los resultados de un ataque una vez que ha concluido, a través de una serie de acciones de desinformación para socavar la moral de la población del estado oponente y propaganda para apoyar el frente interno.
En cualquier caso, en esta etapa el conflicto en el ciberespacio parece destinado a limitarse a un contexto regional, con todos los recursos de los dos contendientes concentrados en prevalecer en el teatro de Oriente Medio. De repente, la guerra ha transformado la más global de las armas en un instrumento de guerra de proximidad, desencadenando así una especie de disuasión de reciprocidad tecnológica que limita la espiral de “amenaza híbrida” a los sistemas cibernéticos.
Se trata de una dinámica que los expertos europeos deberán analizar y medir cuidadosamente para entender cómo formular la hipótesis de un modelo de defensa que combine una barrera eficaz frente a la intrusión en los circuitos informativos y culturales, con una capacidad para hacer frente a estas acciones de “mayor “guerra”, podríamos decir, en la que la inteligencia artificial, en lugar de guiar al malware, vuelve a convertirse en una forma mortífera de logística de combate.
