[LACNIC/Seguridad] CyberWar

[Ivan Arce]

Si, Stuxnet es (a mi juicio) el primer y unico caso donde hay evidencia
concreta sujeta a escrutinio publico de un artefacto diseñado para
atacar una instalación industrial por parte de uno o mas estados. Es
ademas el unico caso en el que las fuentes que le confieren las
caracteristicas de evento de cyberguerra no son solo miembros oficiales
o ex-oficiales de la comunidad de inteligencia de EEUU sino tambien
expertos de seguridad informática de varios otros paises.

Me parece que en todos los otros casos, las fuentes originales del
relato surgen de la comunidad de inteligencia de EEUU y particularmente
de un grupo de no mas de 4 o 5 personas especificas.

saludos,


-ivan

On 8/25/11 10:18 AM, Arruda, Julio wrote:
> At the last LACSEC, there was an interesting presentation from
> Kristen Dennesen. There is, yes, a lot of noise, but the attacks
> against some well known country centrifuge complex, are referred as a
> cyber-war action, sponsored by a state (or more than one), in more
> than one source…
> 
> On Aug 24, 2011, at 6:34 PM, Ivan Arce wrote:
> 
>> On 8/24/11 7:17 PM, Luis Solís wrote:
>>> Desmentido oficialmente por el estado Ruso, pero he investigado
>>> mucho en este tema y no es que se haya creyendo cualquier cosa,
>>> existen varios documentales sobre el caso y entre los
>>> entrevistado confirman los intereses
>> 
>> todos los documentos y entrevistas que vi hasta el momento citan
>> una sola (y la misma) fuente original...
>> 
>>> que hay en estos ataques, por ejemplo EEUU y china. Sobre Rusio
>>> fueron varios atacantes que declararon haber realizado esto en
>>> favor a su patria.
>>> 
>> 
>> exactamente! que varios rusos lancen un ataque DoS basico contra
>> una serie de sites no constituye un episodio de guerra
>> cibernetica...(que por otro lado es un termino sumamente ambiguo y
>> maleable)
>> 
>> solo digo que hay que tener cuidado con lo que se cree en ausencia
>> de evidencia auditable por terceros no interesados.
>> 
>> este articulo de un tercero que realizo el analisis forense del
>> ataque aporta algo mas de información:
>> 
>> http://www.darkreading.com/blog/227700882/authoritatively-who-was-behind-the-estonian-attacks.html
>>
>>
>> 
saludos,
>> -ivan
>> 
>>> Este es un muy buen documental de este caso, pero esta en
>>> frances, les recomiendo a los que entienden 
>>> http://www.youtube.com/watch?v=OTNPj094TfY
>>> 
>>> Gracias ivan por tus articulos
>>> 
>>> perdon, pero eso no es exactamente asi. Si bien los ataques
>>> existieron,
>>>> no esta comprobado ni verificado (y de hecho fue desmentido 
>>>> oficialmente) que los ataques hayan sido perpetrados o
>>>> patrocinados por el estado ruso o algun otro estado.
>>>> 
>>>> Sobre este tema hay muchos intereses en juego y mucha
>>>> desinformación, lo cual no significa que no haya hechos
>>>> veridicos pero si que no hay que creer cualquier cosa que se
>>>> repite por los medios
>>>> 
>>>> al respecto escribi un par de articulos (en ingles) hace ya un
>>>> tiempo:
>>>> 
>>>> Cyber Warmongering and Influence Peddling 
>>>> http://www.informit.com/articles/article.aspx?p=1662328
>>>> 
>>>> Cybergeddon: Game of Bullets or Game of Dollars? 
>>>> http://blogs.csoonline.com/cybergeddon_game_of_bullets_or_game_of_dollars
>>>>
>>>>
>>>>
>>>> 
saludos,
>>>> -ivan
>>>> 
>>>> 
>>>> 
>>>> -- Ivan Arce CTO - Core Security Technologies 
>>>> _______________________________________________ Seguridad
>>>> mailing list Seguridad en lacnic.net 
>>>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>>> 
>>> 
>>> 
>>> 
>> 
>> 
>> -- Ivan Arce CTO - Core Security Technologies 
>> _______________________________________________ Seguridad mailing
>> list Seguridad en lacnic.net 
>> https://mail.lacnic.net/mailman/listinfo/seguridad
> 
> _______________________________________________ Seguridad mailing
> list Seguridad en lacnic.net 
> https://mail.lacnic.net/mailman/listinfo/seguridad
> 


-- 
Ivan Arce
CTO - Core Security Technologies