La profundización de la guerra lanzada por el presidente Vladimir Putin sobre Ucrania es una realidad incontrastable que muestra el compromiso de Rusia con su plan para alcanzar la victoria a cualquier precio. A pocos días de cumplirse el primer año de la invasión rusa de Ucrania, es el propio campo de batalla que exhibe los movimientos característicos de una guerra híbrida con frentes de combate tecnológicos no utilizados en confrontaciones anteriores.
La utilización de sistemas de armas convencionales hoy es acompañada por un elemento no usual en las guerras clásicas del Siglo XX. La Federación Rusa ejecuta diariamente cientos de operaciones cibernéticas contra su enemigo buscando neutralizar y quebrar la infraestructura crítica ucraniana, por los últimos seis meses la prioridad de Moscú ha sido su red de abastecimiento eléctrico y los sistemas de comunicaciones de Kiev, pero también los centros de operaciones del moderno armamento de países occidentales que brindan su ayuda al gobierno y las fuerzas armadas del presidente Volodimir Zelensky.
Del lado ucraniano, en respuesta a la ofensiva cibernética rusa, se observa la confianza en una estrategia cuya táctica se enfoca abiertamente en una guerra asimétrica que busca equiparar las acciones para obtener ventajas sobre las tropas rusas.
A medida que el conflicto se profundiza, los congresistas estadounidenses que apoyan los paquetes de ayuda económicos y militares a Ucrania han comenzado a considerar la capacidad militar no convencional que dispone Rusia, esa capacidad, sin ser la nuclear, puede brindar a Moscú muchas ventajas en el campo de batalla a través de la ejecución de ataques cibernéticos contra los modernos sistemas de armas occidentales que Ucrania recibe y pueda recibir en los próximos meses.
La gran mayoría de los sistemas modernos de armas que están recibiendo los ucranianos funcionan con tecnología que las hace pasibles de ser vulneradas a través de ataques cibernéticos del departamento de operaciones electrónicas de las fuerzas armadas rusas. En consecuencia, el elemento de mayor preocupación para la Organización del Atlántico Norte (OTAN, por sus siglas en español) es que a medida que Ucrania se vaya armando con sistemas de armas más modernas, también se incrementa la posibilidad de ataques cibernéticos de Moscú y es mayor la posibilidad de un error de cálculo que aumenta el riesgo de penetración en ciertas debilidades digitales que pueden dar lugar a una confrontación directa entre la OTAN y Rusia.
En ese marco de preocupaciones, el Congreso estadounidense busca legislar para crear mejoras en la seguridad cibernética del sistema de armas de los Estados Unidos. No obstante, en cada año fiscal que comienza y se planifica, los responsables de las políticas económicas en materia militar se preocupan por legislar reduciendo la carga fiscal. Sin embargo, reducir de forma drástica el presupuesto generaría vulnerabilidades digitales en los sistemas de armas y riesgos que los adversarios tecnológicamente avanzados pudieran explotar en su beneficio. Esto se está considerando en Washington respecto de las armas que se aportan a Ucrania, de allí que el Congreso está enfocado en abordar estas preocupaciones por medio de la Ley de Autorización de Defensa Nacional (NDAA, por sus siglas en inglés) para este año fiscal 2023, lo que se llevaría adelante evaluando la perfomance de las armas enviadas así como su capacidad de operar sin ser neutralizadas por la tecnología rusa.
Dentro de los sistemas de armas operativas en el campo de batalla ucraniano, un informe de la Oficina de Responsabilidad Gubernamental (GAO, por sus siglas en inglés) del año 2022 estableció procedimientos de constante seguimiento de armas estadounidenses pasibles de ser vulneradas por operaciones cibernéticas. En esa dirección, recientes informes de inteligencia de la OTAN han tranquilizado a Washington al indicar que Rusia no dispone de una red cibernética letal como se cree, pero Moscú puede lanzar cientos de ataques cibernéticos al día y alcanzar algún éxito a través de la saturación y cantidad de esos ataques. En consecuencia, la Organización del Atlántico Norte ha recomendado estar alertas para lidiar con ellos y su capacidad de abrir brechas de vulnerabilidades en los sistemas de armas enviados a Ucrania.
El informe de la OTAN, al igual que otros informes de inteligencia de países socios de Washington, revela algunas vulnerabilidades cibernéticas de nivel crítico en los sistemas de armas del Departamento de Defensa y recomienda su evaluación operacional constante en el campo de batalla. Los casos dados a conocer por Washington en materia de evaluación de sus sistemas de armas no han sido muchos, pero se conoció que en 2022 fueron reveladas vulnerabilidades de seguridad cibernética en un B2 Spirit Bomber, un misil guiado que dispone de un sistema de alerta temprana de misiles enemigos a través de un sistema de radio táctico. Una investigación y evaluaciones posteriores dieron a conocer que las fallas del B2 Spirit surgieron de sus propios componentes eléctricos, aunque no se mencionó un posible bloqueo ejecutado a través de un ataque cibernético que neutralizara la normal actividad de su sistema de respuesta operativa.
Unos años antes, en el informe anual de 2019, el Director de Evaluación Operativa del GAO pudo corroborar que vehículos de transporte de infantería eran potencialmente vulnerables a ciertos ataques cibernéticos rusos, pero también chinos. Las evaluaciones de los vehículos de transporte de tropas continuaron y un nuevo informe de oficina del GAO confirmó en 2021 la factibilidad de que un enemigo tecnológicamente desarrollado podría interferir y controlar las plataformas del sistema de los vehículos por varios minutos antes de ser detectado y neutralizado.
Para Estados Unidos, el avance tecnológico plantea nuevos y constantes desafíos de seguridad para que sus sistemas de armas sean difíciles de vulnerar. La modernización de la electrónica de esos sistemas respecto de la información y tecnologías operativas adicionales es otro aspecto que demanda atención en Washington. Los componentes de tecnología operativa controlan las funciones vitales y más sensibles de las aeronaves, los vehículos de combate y la artillería, su tecnología actual hace que esos sistemas estadounidenses se encuentren protegidos de las capacidades rusas actuales y neutraliza una gama amplia de oportunidades para que los enemigos penetren en sus entornos y sistemas operativos críticos para generar daños y neutralizar su operacion de combate.
Para reafirmar estas fortalezas propias, a finales de enero la oficina de operaciones del área nacional de Seguridad Cibernética remitió al Congreso un documento solicitando se legisle ampliamente en favor del monitoreo constante y mejorado de las funciones críticas relacionadas a la seguridad nacional ajustando los presupuestos fiscales del Gobierno Federal, con el pedido se puede apreciar la importancia que reviste una ampliación operativa y presupuestaria.
El Congreso estadounidense se ha mostrado siempre inclinado a respuestas positivas, de hecho ayudó a generar un escenario de apoyo a las áreas de sistemas de armas y defensa nacional frente a potenciales ataques cibernéticos de grupos o países hostiles a Estados Unidos. La oficina de los Servicios Armados de la Cámara de Representantes en materia de Defensa dio a conocer a los legisladores en octubre de 2022 un informe sobre el nivel de vulnerabilidad de los sistemas de armas y el riesgo que ello encarna en la seguridad nacional. El informe ayudó a que las constantes evaluaciones de los sistemas de armas continúen para evitar vulnerabilidades cibernéticas sobre sus sistemas operativos. Sin embargo, los altos mandos militares sostienen que será el campo de batalla ucraniano el que demuestre y ratifique la capacidad de neutralizar ataques cibernéticos rusos.
Por estas horas se está manifestando la voluntad rusa de ampliar sus operaciones militares en Ucrania. Según informes de inteligencia occidental sobre el terreno, las fuerzas de Moscú están efectuando movimientos y desplazamientos ampliados de tropas y equipos, la esperada ofensiva de primavera de parte de Rusia puede adelantarse. De allí que tanto Washington como sus aliados europeos trabajan para anular cualquier potencial error de cálculo emergente del campo de batalla y que pudiera ampliar el conflicto. Los recientes movimientos de las fuerzas rusas generan la necesidad -y la urgencia- por la cual el Congreso y el Departamento de Defensa estadounidense trabajan para proteger sus sistemas de armas contra ataques cibernéticos, pero también para evitar cualquier error que abra puertas a una escalada regional de la guerra que involucre a más países de Europa Occidental, algo que no es deseado por la OTAN ni por Rusia.