Bloomberg Technology – Detectados riesgos de hackeado en la red móvil de 12.000 millones de dólares del Ejército de EEUU

  La red de comunicaciones en la que el ejército de EEUU lleva gastados 12.000 millones de dólares y que ha de quedar completamente desplegada en el año 2028 en escenarios de conflicto, puede ser fácilmente hackeada.

¿Qué quién la hizo? GENERAL DYNAMICS

  A los problemas del hardware y las quejas de unos blandengues soldados molestos por cargar con una radio de 10 kg de peso o por las quemaduras de primer grado que les provocaban en la espalda al recalentar, ahora se añade que les pueden hackear el sistema. Razón tenían los soldados antes de salir a una zona de combate y que acuñaron la frase “no sin mi NOKIA” para mantenerse comunicados en caso de peligro.

No debemos olvidar que los problemas de rentabilidad de General Dynamics del año 2012, que no de pérdidas (Nota 1) venían por anotar provisiones por los fiascos en su división de ciberseguridad. Analizados varios programas y soluciones para empresas y gobiernos, el software de General Dynamics no detectaba prácticamente nada (solo el 5,71% de los ataques según un trabajo de Delta Testing en 2014), así que decidió centrar su nicho de mercado en los gobiernos y no en las empresas. Sorprendentemente, si los sistemas informáticos de un gobierno son atacados, éste invierte más en seguridad en lugar de decir que el antivirus es una mierda.

  A lo largo de estos tres años en los que leímos algo de la trayectoría de General Dynamics pudimos encontrar otras situaciones que si bien parecen anecdóticas, son más bien síntomas de como funciona “la Corporación”. La primera es la contratación de becarios, como el mozalbete árabe que utilizando sabe Dios que potentes sistemas informáticos cargó fondos ilimitados en “tarjetas regalo” de diversos comercios (o eso se publicó), provocando su detención por la mismísima Agencia de Seguridad Nacional. ¡A mí que me registren! debió de argumentar una vez más la empresa.

  ¿Y los Buques de Combate de Litoral? 55 previstos. A los problemas de corrosiones, grietas, diseño de anchura, sobrepeso, vulnerabilidad a ataques, sobrecostes, … se unieron las “reiteradas faltas de comunicaciones de la red ya que se interrumpía la información que fluye a los sistemas de armas”, incomunicación con otros buques y con tierra, “deficiencias de seguridad informática que degradan significativamente la eficacia operativa” y que llevó a que el contraalmirante Samuel Pérez calificara en un informe a los contratistas como “unos irresponsables que dejaban los problemas sin resolver“.

  ¿Y que decir de los simpáticos mensajes de google, los de nuestro antivirus, los de wordpress, los del antispyware y los que lograron en una ocasión que todos los accesos se remitieran a una IP cada cierto tiempo. Si no lograron tumbar una sencilla página como ésta, ¿a quien quieren convencer de su capacidad?

Lo que nos hubieramos reído si las autoridades norteamericanas hubieran colaborado en investigar los supuestos delitos cometidos desde su territorio. Al parecer solo colaboran si es por narcotráfico o terrorismo y no por realizar ataques informáticos, sustraer información, intentar suplantar nuestra identidad o remitir listados de supuestas corruptelas animando a su publicación.

  ————————————————————————————

3 AÑOS LLEVAVAMOS YA ASI

¿Y QUE NOS DEFINE? – EL AGUANTE

  ————————————————————————————

“Nota 1: a nivel mundial, las pérdidas, que sepamos, solo las apreció la Sala de lo Social de la Audiencia Nacional en España, ya que en EEUU General Dynamics declaró ese año unos beneficios contables de 541 millones de dólares y ella misma presupuestó 873 como pago del impuesto sobre beneficios suponiendo que el fisco norteamericano le diría que “nanai” a todas las ocurrencias que allí habían anotado como provisiones.”

  ————————————————————————————

Ver noticia

“Detectados riesgos de hackeado en la red móvil de 12.000 millones de dólares del Ejército de EEUU

by Anthony Capaccio – April 22, 2016 — 11:00 AM CEST

US Marine Lance Corporal Mike Hambi from Kilo Company of the 3rd Battalion 8th Marines Regiment communicates via radio during a patrol in Garmser district in southern Helmand Province on June 22, 2012. The US-led war in Afghanistan has cost the lives of around 3,000 US and allied troops, seen thousands of Afghans killed and cost hundreds of billions of dollars. AFP PHOTO / ADEK BERRY (Photo credit should read ADEK BERRY/AFP/GettyImages)

• Defectos descubiertos en el sistema en uso en Irak, Afganistán, África

• General Dynamics está trabajando con el Ejército para reducir los riesgos

   La red de Internet móvil de 12.000 millones de $ que el Ejército de Estados Unidos utiliza en Irak, Afganistán y África tiene vulnerabilidades significativas de seguridad cibernética detectadas en condiciones de combate.

  Tras una revisión ordenada por el jefe de compras de armas del Pentágono, el Ejército y el contratista General Dynamics Corp. están trabajando para mejorar los sistemas que ya están en uso y para incoroprar actualizaciones en las redes que se implementarán a partir de 2028.

  La evaluación realizada por la Universidad Johns Hopkins y el Laboratorio de Investigación del Ejército “recomienda mejoras en las técnicas y procedimientos de formación de usuarios y mejoras de hardware y software para fortalecerse contra la amenaza cibernética”, dijo el portavoz del Ejército Paul Mehney en un correo electrónico. Alegando motivos de seguridad, dijo que no podía comentar sobre las “mejoras específicas de las unidades operativas.”

  La red  WIN-T Increment 2 construida por General Dynamics está diseñada para transmisiones seguras de voz, datos e imagen desde los comandantes de brigada hacia los vehículos que están sobre el terreno. Ya se han desplegado 11 de 32 brigadas de combate del Ejército. Frank Kendall, jefe de adquisiciones del Departamento de Defensa, aprobó en junio la plena producción.

  La red es el último sistema de defensa encontrado que tiene importantes vulnerabilidades de seguridad cibernética.

  Otro ejemplo de alto perfil es el Buque de Combate Litoral de la Armada que está diseñado para llevar a cabo la localizacion de minas, caza de submarinos y guerra de superficie. Michael Gilmore, director de pruebas de funcionamiento del Pentágono, dijo en enero que el buque tenía “deficiencias de seguridad cibernética que degradan significativamente su eficacia operativa.”

Los retrasos potenciales

  Kendall dirigió una evaluación independiente de la red móvil del Ejército el año pasado debido a que “las vulnerabilidades de seguridad cibernética reducen la capacidad operativa del programa y podría incurrir en retrasos y sobrecostes si son precisos cambios significativos en el programa”, dijo la Oficina de Responsabilidad del Gobierno de Estados Unidos (GAO) el mes pasado en su revisión anual de los principales los programas de armas.

  La GAO no dio a conocer la forma en que el sistema podría ser atacado o cómo su uso se ha sido limitado debido a los riesgos.

  La vulnerabilidad de la red plantea un complicado reto porque es “depende de las capacidades de ciberdefensa de todos los sistemas de mando de la misión”, dijo Gilmore en un informe separado.

  “General Dynamics Mission Systems apoya los esfuerzos del Ejército” para mejorar la seguridad cibernética “para hacer frente a un entorno de amenazas en constante cambio,” dijo en un correo electrónico Carol Smith, portavoz de la contratista con sede en Virginia Falls Church.

  Mehney dijo que el ejército “continúa mejorando gradualmente” la red “con un nuevo servidor de seguridad” y otros cambios “para asegurar que el sistema sea menos vulnerable a las amenazas externas.”  “