China hackeó redes de defensa sensibles de Japón
La Agencia de Seguridad Nacional hizo un descubrimiento alarmante: los piratas informáticos militares chinos habían comprometido las redes de defensa clasificadas del aliado estratégico más importante de los Estados Unidos en el este de Asia. Los ciberespías del Ejército Popular de Liberación se habían infiltrado en los sistemas informáticos más sensibles de Japón.
Los piratas informáticos tenían un acceso profundo y persistente y parecían estar detrás de cualquier cosa que pudieran tener en sus manos: planes, capacidades, evaluaciones de las deficiencias militares, según tres ex altos funcionarios de EEUU, que se encontraban entre una docena de funcionarios actuales y anteriores de EEUU y Japón entrevistados, quien habló bajo condición de anonimato debido a la delicadeza del asunto.
SÍGUENOS TAMBIEN EN LA NUEVA RED SOCIAL THREADS
“Fue malo, sorprendentemente malo”, recordó un ex oficial militar de EEUU, quien fue informado sobre el evento, del que no se había informado anteriormente.
Tokio ha tomado medidas para fortalecer sus redes. Pero todavía se considera que no están lo suficientemente seguros de las miradas indiscretas de Beijing, lo que, según los funcionarios, podría impedir un mayor intercambio de inteligencia entre el Pentágono y el Ministerio de Defensa de Japón.
La penetración de 2020 fue tan inquietante que el general Paul Nakasone, jefe de la NSA y del Comando Cibernético de EEUU, y Matthew Pottinger, quien era asesor adjunto de seguridad nacional de la Casa Blanca en ese momento, corrieron a Tokio. Informaron al ministro de defensa, que estaba tan preocupado que hizo arreglos para que ellos mismos alertaran al primer ministro.
Beijing, les dijeron a los funcionarios japoneses, había violado las redes de defensa de Tokio, convirtiéndolo en uno de los ataques más dañinos en la historia moderna de ese país.
Los japoneses se sorprendieron, pero indicaron que lo investigarían. Nakasone y Pottinger volaron de regreso “pensando que realmente habían hecho un punto”, dijo un ex alto funcionario de defensa informado sobre el asunto.
De vuelta en Washington, el entonces presidente Donald Trump estaba ocupado impugnando la victoria electoral de Joe Biden y los funcionarios de la administración se preparaban para una transición. Altos funcionarios de seguridad nacional informaron al asesor de seguridad nacional entrante Jake Sullivan durante el traspaso, pero la administración entrante de Biden enfrentó una serie de problemas, incluido cómo lidiar con una importante violación rusa de las redes de agencias estadounidenses descubierta durante la administración Trump, y algunos funcionarios estadounidenses obtuvieron la sensación de que los japoneses solo esperaban que el problema se desvaneciera.
A principios de 2021, la administración Biden se había asentado y los funcionarios de ciberseguridad y defensa se dieron cuenta de que el problema se había agravado. Los chinos seguían en las redes de Tokio.
Desde entonces, bajo el escrutinio estadounidense, los japoneses han anunciado que están aumentando la seguridad de la red, aumentando diez veces el presupuesto de ciberseguridad en los próximos cinco años y aumentando su fuerza militar de ciberseguridad cuatro veces a 4000 personas.
Las apuestas son altas.
Beijing, empeñado en proyectar poder a través del Pacífico occidental, un área que reclama de manera controvertida como parte de un dominio marítimo histórico, ha aumentado la confrontación en la región. Disparó misiles balísticos a la zona económica exclusiva de Japón en agosto pasado después de que la entonces presidenta de la Cámara de Representantes, Nancy Pelosi, visitara Taiwán, una democracia autónoma que China reclama. Se ha embarcado en una importante acumulación de armas nucleares. Y se ha involucrado en peligrosas maniobras aéreas y navales con barcos y aviones estadounidenses, canadienses y australianos en el Pacífico.
China, que ya cuenta con la legión más grande del mundo de piratas informáticos patrocinados por el estado, está ampliando sus capacidades cibernéticas. Desde mediados de 2021, el gobierno de EEUU y las empresas de ciberseguridad occidentales han documentado una penetración cada vez mayor de China en la infraestructura crítica de EEUU, Guam y otros lugares de Asia-Pacífico. Los objetivos incluyen sistemas de comunicación, transporte y servicios públicos, dijo Microsoft en mayo.
Los piratas informáticos con sede en China comprometieron recientemente los correos electrónicos del secretario de Comercio de EEUU, el embajador de EEUU en China y otros diplomáticos de alto nivel, incluso en medio de un esfuerzo de la administración Biden para descongelar las relaciones heladas con Beijing.
“A lo largo de los años nos ha preocupado su programa de espionaje”, dijo un alto funcionario estadounidense. “Pero China (también) está desarrollando capacidades de ataque cibernético que podrían usarse para interrumpir servicios críticos en los EEUU y aliados asiáticos clave y dar forma a la toma de decisiones en una crisis o conflicto”.
Ante esta agresión, Japón ha dado un paso al frente, yendo más allá del arreglo tradicional de “escudo y lanza” en el que Tokio se enfoca en la autodefensa del país, mientras que Washington brinda capacidades que respaldan la seguridad regional, incluido el paraguas nuclear que protege a Japón y Corea del Sur. Japón está desarrollando una capacidad de contraataque que puede alcanzar objetivos en China continental. Está comprando misiles de crucero Tomahawk de EEUU Y está permitiendo que el Cuerpo de Marines de EE. UU. coloque un nuevo regimiento avanzado en islas remotas al suroeste de Okinawa, un lugar que, junto con las islas más septentrionales de Filipinas, permite la proximidad militar de EEUU a Taiwán en caso de que estalle un conflicto con China.
“Japón y Estados Unidos se enfrentan actualmente al entorno de seguridad más desafiante y complejo de la historia reciente”, dijo el primer ministro Fumio Kishida en una conferencia de prensa con el presidente Biden en Washington en enero. Señaló que la nueva estrategia de seguridad nacional de Japón impulsa su presupuesto y capacidades de defensa. “Esta nueva política”, dijo, “será beneficiosa para las capacidades de disuasión y las capacidades de respuesta de la alianza también”.
El secretario de Defensa de EEUU, Lloyd Austin, indicó a Tokio que el intercambio mejorado de datos para permitir operaciones militares avanzadas podría ralentizarse si las redes de Japón no están mejor protegidas.
“Vemos una gran inversión y esfuerzo de los japoneses en esta área”, dijo un alto funcionario de defensa de EEUU. Pero queda trabajo por hacer. “El departamento cree firmemente en la importancia de la ciberseguridad para nuestra capacidad de realizar operaciones militares combinadas, que son el núcleo de la alianza entre Estados Unidos y Japón”.
Reconociendo el problema
Cuando la administración Biden asumió el cargo, enfrentó una vorágine de crisis de ciberseguridad.
Estados Unidos estaba debatiendo cómo responder al hack masivo ruso “SolarWinds”, que fue descubierto durante la administración Trump y había sembrado un código malicioso y permitido a los ciberespías robar información de varias agencias importantes del gobierno de Estados Unidos.
Poco después, un compromiso chino de los servidores de Microsoft Exchange en todo el mundo, incluidas al menos 30,000 entidades solo en los Estados Unidos, amenazó con paralizar a las pequeñas y medianas empresas y las agencias gubernamentales estatales y locales. Luego, en la primavera de 2021, un ataque de ransomware en Colonial Pipeline por parte de un grupo criminal ruso cerró uno de los oleoductos de combustible más grandes del país durante seis días.
En medio de esto, Cyber Command ofreció a Tokio un equipo de detectives cibernéticos para ayudar a evaluar el alcance de la brecha y comenzar a limpiar sus redes de malware chino. Los equipos de “caza avanzada” del comando durante varios años habían estado ayudando a socios en países como Ucrania, Macedonia del Norte y Lituania en busca de intrusiones extranjeras.
Pero los japoneses desconfiaban. “Se sentían incómodos al tener militares de otro país en sus redes”, dijo el ex oficial militar.
Las dos partes llegaron a un enfoque de compromiso: los japoneses utilizarían empresas comerciales nacionales para evaluar las vulnerabilidades, y un equipo conjunto de NSA/Cyber Command revisaría los resultados y proporcionaría orientación sobre cómo sellar las brechas.
Mientras tanto, el personal de seguridad nacional de la Casa Blanca y el Consejo de Seguridad Nacional de Tokio establecieron intercambios técnicos regulares y videoconferencias para mantenerse al tanto del problema. Los oficiales de defensa en ambas capitales hicieron lo mismo.
Al asumir el cargo, la administración de Biden creó un nuevo puesto de seguridad cibernética y colocó a un alto funcionario de la NSA en el puesto. Anne Neuberger había sido nombrada asesora adjunta de seguridad nacional para cibernética y sabía que se estaba produciendo la brecha china.
Pero durante gran parte del primer año estuvo ocupada con SolarWinds, compromisos chinos y ransomware ruso, y una orden presidencial para asegurar la cadena de suministro de software federal.
Luego, en el otoño de 2021, Washington descubrió nueva información que reforzó la gravedad de la violación de los sistemas de defensa de Tokio por parte de China y mostró que Japón no estaba progresando mucho en sellarlo.
Una advertencia de Washington
Ese noviembre, a pesar de que Japón estaba encerrado por la pandemia, Neuberger y un puñado de otros funcionarios estadounidenses volaron a Tokio y se reunieron con altos funcionarios militares, de inteligencia y diplomáticos, según varias personas con conocimiento del viaje.
Para proteger fuentes y métodos confidenciales, Neuberger no pudo decirles explícitamente a los japoneses cómo las agencias de espionaje estadounidenses sabían sobre el compromiso chino. Intentó de forma oblicua asegurarle a Tokio que los estadounidenses no estaban en sus redes, pero las sospechas persistieron. Después de todo, los japoneses, como otros aliados, sabían que Estados Unidos espía a sus socios.
En 2015, el sitio web anti-secreto WikiLeaks reveló que la NSA había espiado a 35 objetivos en Japón, incluidos miembros del gabinete y la corporación Mitsubishi. Biden, entonces vicepresidente, llamó al entonces primer ministro Shinzo Abe para disculparse por los problemas causados.
En cualquier caso, Washington y Tokio no tenían antecedentes de trabajar juntos para abordar una amenaza de inteligencia sensible.
“Estábamos pidiendo un nivel de acceso sin precedentes a sus sistemas”, dijo una persona familiarizada con el asunto. “Les pedíamos que confiaran en nosotros a un nivel más profundo del que teníamos antes. Y, naturalmente, cualquier país soberano sería cauteloso al respecto”.
De manera deliberada y mesurada, Neuberger expuso lo que sabía Estados Unidos. Dejó en claro que la Casa Blanca sintió que el problema necesitaba ser arreglado.
“No estamos aquí para menear los dedos”, dijo un alto funcionario de la administración, al describir el enfoque. “Estamos aquí para compartir lecciones ganadas con tanto esfuerzo”.
Neuberger encontró un socio en el nuevo asesor de seguridad nacional de Japón, Takeo Akiba, quien se concentró en una burocracia arraigada. Les ayudó el hecho de que Kishida estaba interesado en avanzar en una campaña lanzada por Abe para reforzar las capacidades de defensa de Japón. Tokio se puso a trabajar en una nueva estrategia cibernética, que buscaba reforzar el gasto y el personal y alinear los estándares de seguridad cibernética con los puntos de referencia internacionales y de EEUU.
“El primer paso es reconocer que tienes un problema y luego, el segundo, reconocer la gravedad del problema”, dijo el alto funcionario de defensa de EEUU.
Japón lanzó un Comando Cibernético, que monitorea las redes “24/7″, dijo un funcionario de defensa japonés. Ha introducido un programa para analizar continuamente los riesgos en los sistemas informáticos militares. Está mejorando la capacitación en seguridad cibernética y planea gastar 7 mil millones de dólares durante cinco años en seguridad cibernética.
“El gobierno de Japón tiene la intención de fortalecer sus capacidades de respuesta de seguridad cibernética para igualar o superar el nivel de los principales países occidentales”, dijo en una entrevista Noriyuki Shikata, secretario de prensa del gabinete de Kishida. Ese objetivo, junto con la “defensa cibernética activa”, o una forma de piratería de ataque como defensa, está consagrado en la nueva estrategia de seguridad nacional de Japón.
Cielo de espías
Durante años, antes de que China hackeara audazmente sus redes, Japón era visto como un buque con fugas. Durante la Guerra Fría, los operativos soviéticos utilizaron buenas tácticas anticuadas, aprovechando las debilidades de las personas por la comida, la bebida, el dinero y el juego para cultivar periodistas, políticos y oficiales de inteligencia japoneses.
“Se jactaban de que Japón era el ‘cielo de los espías’”, dijo Richard Samuels, politólogo del MIT, cuya historia de la comunidad de inteligencia de Japón se publicó el año pasado.
Después de que terminó la Guerra Fría, los funcionarios japoneses finalmente comenzaron a darse cuenta de la importancia de reforzar el acceso a la inteligencia. Por un lado, los estadounidenses se estaban dando cuenta. Un año antes del 11 de septiembre, un informe elaborado por un grupo de expertos financiado por el Pentágono señaló que, a pesar de la importancia de la alianza entre Estados Unidos y Japón, el intercambio de inteligencia con Tokio era mucho menor que con los socios de la OTAN.
“Tanto dentro como fuera de Asia, Japón enfrenta amenazas más diversas y responsabilidades internacionales más complejas, que requieren inteligencia que brinde una mejor comprensión de sus necesidades de seguridad nacional”, afirma el informe, escrito por un grupo de estudio bipartidista que incluye a los expertos en política exterior Richard Armitage y Joseph Nye.
Instó a los líderes japoneses a generar apoyo público y político para una nueva ley para proteger la información clasificada.
“Los estadounidenses no estaban contentos con la porosidad de la comunidad de inteligencia japonesa”, dijo Samuels. “Hicieron lo que cabría esperar, que era compartir menos. En un momento en que Japón necesitaba más y mejor inteligencia de su poderoso aliado, no estaba recibiendo todo lo que necesitaba, y se le dijo que era porque su comunidad de inteligencia filtraba. Si lo aprietas, podemos tener un intercambio más completo y más sólido”.
Uno de los más receptivos al mensaje fue Abe, descendiente de una destacada familia política y dos veces primer ministro. Abe, más que cualquier líder político moderno de Japón, allanó el camino para la reforma de la seguridad en Tokio.
Durante su segundo mandato como primer ministro a principios y mediados de la década de 2010, provocó cambios. El parlamento aprobó una ley de secretos de estado que establece severas sanciones por el mal manejo de documentos y por la filtración de información. Abe creó un Consejo de Seguridad Nacional, inspirado en parte en la versión estadounidense, para asesorar al primer ministro.
Los defensores de las libertades civiles y contra la guerra protestaron por las reformas, alegando que estaban infringiendo los derechos de privacidad y expresando su preocupación por la expansión del estado de seguridad nacional. Pero en 2013, cuando se aprobó la ley, el panorama geopolítico había cambiado. El público se había dado cuenta de que décadas de un compromiso nominal con la autodefensa solo habían envalentonado a un Beijing en ascenso.
China había respondido agresivamente a la nacionalización de las Islas Senkaku por parte de Japón, inundando las aguas de las islas con embarcaciones de la Guardia Costera y milicias marítimas. En el Mar de China Meridional, estaba convirtiendo atolones remotos en puestos militares aparentemente de la noche a la mañana. El presidente Xi Jinping había llegado al poder, acelerando una gran modernización militar. Mientras tanto, Corea del Norte continuó provocando pruebas nucleares.
Abe ya no era primer ministro en julio de 2022, cuando fue asesinado, pero su legado sigue vivo. Durante la última década, las actitudes hacia China se han endurecido: hoy, la mayoría de los japoneses ven al régimen chino desfavorablemente, mientras que el apoyo a la alianza de EEUU está en su punto más alto.
“Mejorar la cooperación bilateral entre Japón y Estados Unidos fortalece las defensas cibernéticas de ambas naciones”, dijo Nakasone en un comunicado a The Post. Estados Unidos se enfoca en ayudar a Japón a mejorar sus capacidades cibernéticas, dijo, y señaló que el objetivo es que ambas naciones puedan garantizar “una región del Indo-Pacífico segura y protegida”.
La pelea del futuro
En diciembre de 2022, Chris Inglis, entonces director cibernético nacional de la Casa Blanca, voló a Japón para hablar con sus homólogos. Parte de su misión era compartir lo que estaba haciendo el gobierno de los EE. UU. para proteger mejor sus propios sistemas mientras se encontraba en medio de la redacción de una estrategia nacional de seguridad cibernética. Un pilar de esa estrategia, que se emitió en marzo, fue el fortalecimiento de las capacidades de los socios.
“Mis discusiones tenían la intención de ser bastante positivas sobre lo que podríamos hacer juntos, cómo podríamos enmarcar estrategias cibernéticas y estrategias nacionales que serían complementarias”, dijo Inglis en una entrevista. “Pero tenemos que asegurarnos de que cada uno de nosotros haga las inversiones adecuadas en las bases de la ciberseguridad”.
Los funcionarios de la administración admiten que las redes estadounidenses están lejos de ser 100 por ciento seguras. En las últimas dos décadas, abundan los casos de hackeos rusos, chinos, iraníes y norcoreanos. Se ha robado material comercial y clasificado confidencial, las herramientas de piratería de alto secreto de la NSA se han liberado, los estudios de Hollywood han sido coaccionados y avergonzados, y la democracia de los Estados Unidos ha sido atacada.
La “superficie de ataque”, como la llaman los expertos en ciberseguridad, es enorme.
Durante los últimos 20 años, cada administración sucesiva de los EEUU ha tratado de hacer más para mejorar la ciberseguridad estadounidense. Se han creado nuevas organizaciones en la Casa Blanca, el Departamento de Seguridad Nacional y el Departamento de Defensa para tratar el tema. Se ha asignado más dinero. Las autoridades se han ampliado. Se han mejorado los esfuerzos con el sector privado, que posee y administra la mayor parte de la infraestructura crítica.
CLÍCK AQUÍ PARA RECIBIR NOTICIAS
“No podemos exigir a los japoneses un estándar que nosotros mismos no podamos cumplir”, dijo el oficial de defensa. “Al final del día, vamos a compartir información con ellos”, agregó la persona. “Solo queremos hacer todo lo posible para mantener alejados a nuestros adversarios”. (infobae)
DELE CLICK AQUÍ PARA DESCARGAR EL PDF DE ESTA SEMANA