POR QUÉ LOS MILITARES NECESITAN TOMARSE EN SERIO LA CIBERSEGURIDAD DE LAS IMPRESORAS 3-D
El empleo de impresoras 3-D en el ámbito militar se está convirtiendo en un lugar común y, por tanto, los expertos resaltan la importancia de tratarlas como las máquinas “asaltables” que son.
En tanto que la capacidad de una impresora 3-D para la aplicación experimental in situ es algo bastante más futurista que una impresora WI-FI tradicional, su hardware es tan vulnerable al ciberataque como el ordenador portátil medio o la impresora conectada a la red eléctrica, declaró Nikhil Gupta, profesor asociado de ingeniería e investigación de materiales de la universidad de Nueva York.
Conforme las impresoras 3D se van integrando en las instalaciones militares y desplegando en campaña, el software antimalware que usa la encriptación y limita el acceso físico a la impresora es imperativo porque “no es sino, justamente, otro ordenador, de modo que cualquier cosa que se pueda hacer a un ordenador puede hacerse también literalmente a una impresora 3-D”, dijo Gupta.
La Infantería de Marina, por ejemplo, ha impreso un lanzagranadas experimental: el Rapid Additively Manufactured Ballistic Ordinance, o R.A.M.B.O. También está trabajando en la creación de una impresora 3-D para la fabricación de drones, piezas de repuesto y otros elementos de campaña sobre la base de “según se necesitan”.
Además, el U.S. Navy’s Naval Surface Warfare Center y empresas asociadas han diseñado un caso de submarino impreso en 3-D que les llevó imprimir entre tres y cinco meses con un coste de casi 800.000 dólares, según informaciones recientes de la Armada de EEUU.
Sin embargo, si una impresora 3-D es asaltada o infectada por un virus, los asaltantes podrían programarla para añadir imperfecciones en la pieza que está imprimiendo. Tales imperfecciones podrían significar que la pieza falle al usarla y, si esas piezas son armas o de vehículos, pueden tener unas consecuencias peligrosas, manifestó Gupta.
Consideremos otro cas. Si la temperatura del material que se imprime aumenta o disminuye ligeramente, eso cambia la estructura química del material debilitándolo potencialmente, dijo. Otra posible amenaza sería la adición de pequeñas bolsas de aire, haciéndolos parecer seguros pero estructuralmente más débiles.
Cuando se trata de armas como un lanzagranadas o un submarino, un casco más débil o un cuerpo mal alineado puede significar la diferencia entre la vida y la muerte.
Además de la producción de una imperfección que sea causa de una parte del fallo, una impresora 3-D afectada podría permitir potencialmente acceso a materia clasificada sobre redes militares. Si se sustraen archivos el adversario podría imprimir los mismos tipos de piezas empleadas por las tropas de EEUU y usarlas en el combate o para instruir a las suyas en contra.
Gupta manifestó que un modo por el que su equipo de la universidad de Nueva York propone contrarrestar estos ataques, especialmente la amenaza de sustracción de archivos, es diseñar piezas sensibles con fallos incorporados –pero proporcionar un “decodificador” aparte que indique cómo reparar el fallo-. Cuando se imprima por el usuario destinatario la pieza funcionará adecuadamente o, en otro caso, quedará inútil.
Por ejemplo, si el adversario imprime un archivo sustraído o un arma diseñada con un fallo, pero sin decodificador, “lo más probable es que ese arma no dispare o explote”.
En último extremo, no obstante, la mejor actuación sobre una impresora 3-D es identificar y corregir los puntos débiles de la red antes de que surjan los problemas.
Un asaltante podría introducirse en una impresora 3-D a causa de un punto débil cuando se abra un puerto a una red distinta para diagnóstico u otro punto débil, dijo Gupta. Un modo de impedirlo es poseer subredes interiores, muy parecido a los tipos que existen en las instalaciones a escala nacional, y asegurarse de que la impresora 3-D no tiene acceso fuera de esa subred.
Por ejemplo, estas comprobaciones tempranas para el lanzagranadas R.A.M.B.O. de Infantería de Marina se han realizado sobre redes aparte hasta establecer una imagen más amplia de ciberseguridad con estos nuevos instrumentos, declaró el capitán Chris Wood, codirector de los proyectos de fabricación aditiva de Infantería de Marina.
“Conforme vamos comprobando y aprendiendo rápidamente hemos mantenido nuestras impresoras lejos de las redes de Infantería de Marina de modo que podemos asegurar el valor de la impresión 3-D antes de acometer la complicada tarea de asegurar la ciberseguridad del equipo y la programación”, dijo Wood.
“La Infantería de Marina cuenta con un procedimiento potente para asegurar la ciberseguridad del hardware y software nuevos que nuestras impresoras 3-D seguirían de modo semejante. Sin embargo, nuestro equipo está investigando también en los efectos y métodos únicos de ciberataques dentro del ámbito de los procesos de impresión 3-D, materiales y diseño”.
Esta postura asegurará que, como los militares identifican los beneficios de emplear impresoras 3-D con gestionar rápidamente los tan necesarios recursos en campaña, ningún fallo de red se traduzca en consecuencias reales y duraderas sobre las tropas.
Meredith Rutland Bauer, 20 de marzo de 2018
IEEE, Boletín de Novedades, 25/04/2018
MCCD, Boletín nº 07, 11/04/2018
Por la trascripción:
Leopoldo Muñoz Sánchez
Coronel de Intendencia ET (R)