Si bien no existe una definición oficial para “bomba cibernética”, podemos asumir que es una de las dos posibilidades, o una combinación de estas. Para aclarar algo de la historia detrás del término “bomba cibernética”, el subdirector de Defensa de Estados Unidos, Robert Work, lo mencionó públicamente a principios de este año y desde entonces, nadie de la comunidad de inteligencia ha arrojado mucha luz sobre él.
Opción 1: Una herramienta que puede alterar los sistemas industriales, ya sea que incluya control de tráfico aéreo, también centrifugadoras nucleares. Estas herramientas son básicamente malware, pero en lugar de infectar las computadoras del hogar, afectan a los servidores y sistemas que controlan estos sistemas industriales, comúnmente conocidos como SCADA (control de supervisión y adquisición de datos). Este no es un nuevo vector de ataque. Como muchos de nosotros sabemos, uno de los grandes “hacks” originales de un sistema de control industrial fue STUXNET. STUXNET se desarrolló originalmente para derribar las centrifugadoras nucleares de Irán en 2007.
Opción 2: un dispositivo real que interrumpe los circuitos electrónicos en un área. Esta es la opción más parecida a una “bomba”, pero tampoco es probable que sea lo que el Director de Defensa Robert Work estaba infiriendo. Este dispositivo también se conoce como EMP o pulso electromagnético. Originalmente, un EMP fue producido por la explosión de un arma nuclear, pero hoy se puede hacer sin el uso de bombas nucleares. Esta opción tampoco es un concepto nuevo, de hecho, desde 1945 hemos sido conscientes de esto y hemos estado armando sus efectos.
- ¿Debería LinkedIn ser responsable por la violación de seguridad que expuso los hash de contraseña sin sal de los usuarios?
- ¿Qué te inició en el negocio de la seguridad cibernética?
- ¿Qué es el malware Floki Bot?
- Tecnología: ¿Cuáles son algunas de las tendencias tecnológicas (tanto generales como específicas) que ve pero que la mayoría de las personas que lo rodean no ven, o al menos cree que no?
- ¿Es la estrategia de seguridad en línea de una empresa responsabilidad del CTO o CIO?
En todo caso, una “bomba cibernética” es simplemente un paquete de software que causa daño a una red de adversarios. Es probable que esta “bomba cibernética” recopile información y la envíe de vuelta a algún controlador, y también tiene controles para infligir daños a los sistemas de información en los que se encuentra el software.
Fuentes:
SCADA
Cómo funcionan realmente las “bombas cibernéticas” estadounidenses contra los terroristas
Historia del pulso electromagnético – Futurescience.com