Interfaz gráfica de usuario de seguridad de red.
Da-kuk | E+ | Getty Images
Cuando la mayoría de las personas escuchan sobre ataques de ciberseguridad, imaginan monitores congelados, demandas de rescate y ataques DDoS que comprometen la conectividad durante unas horas o incluso días.
Sin embargo, algunos expertos están preocupados de que con la llegada de la inteligencia artificial generalizada en manos de hackers, tanto individuales como estados-nación, podríamos estar entrando en la era del “ataque ciberfísico”.
De hecho, el mes pasado el FBI advirtió al Congreso que hackers chinos han penetrado profundamente en la infraestructura cibernética de los Estados Unidos en un intento de causar daño. El director del FBI, Christopher Wray, dijo que los hackers del gobierno chino están apuntando a plantas de tratamiento de agua, la red eléctrica, sistemas de transporte y otras infraestructuras críticas dentro de los EE. UU.
Stuart Madnick, profesor del MIT en sistemas de ingeniería y co-fundador de Seguridad Cibernética en MIT Sloan (CAMS), ha estudiado y escrito sobre el nexo ciberfísico. Dijo que con la llegada generalizada de la inteligencia artificial generativa, las preocupaciones sobre los ataques físicos siendo la siguiente fase del cibercrimen han crecido.
Más que simplemente desconectar un sistema
Madnick dijo que él y su equipo han simulado ciberataques en laboratorio, resultando en explosiones. Fueron capaces de hackear motores controlados por computadora con bombas y hacer que se incendiaran. Ataques que causan que los medidores de temperatura funcionen mal, que los valores de presión se atasquen y que los circuitos sean eludidos también pueden causar explosiones en entornos de laboratorio. Tal resultado, dijo Madnick, haría mucho más que simplemente desconectar un sistema por un tiempo, como suele hacer un ciberataque típico.
“Si causas que una planta de energía se detenga por un ciberataque típico, estará de vuelta en línea bastante rápido, pero si los hackers la hacen explotar o quemar, no volverás a estar en línea uno o dos días más tarde; pasarán semanas y meses porque muchas de las piezas en estos sistemas especializados son a medida. La gente no se da cuenta de que los tiempos de inactividad pueden ser sustanciales,” dijo Madnick.
Agregó que la tecnología, ahora potenciada por la inteligencia artificial, existe para causar estragos en sistemas físicos. Sin embargo, tres elementos deben estar presentes para que ocurran tales ataques: capacidad, oportunidad y motivación.
“Lo único que realmente evita que sucedan cosas malas es que no hay suficiente motivación,” dijo Madnick. Los ataques a la infraestructura física serían equivalentes a la guerra, y hasta ahora, eso es algo que los estados-nación han evitado.
Los expertos, sin embargo, difieren en el nivel de amenaza de los ataques ciberfísicos y en cuánto la inteligencia artificial lo está aumentando.
Tim Chase, CISO en la plataforma de datos Lacework, dijo que el número de sistemas que utilizan controladores lógicos programables (PLCs) es un punto débil en la infraestructura nacional.
Chase teme que los hackers puedan utilizar inteligencia artificial generativa para ayudar a crear código para los PLCs. Una vez que un actor malintencionado tiene el control de un PLC, pueden causar estragos en sistemas industriales que pueden resultar en una manifestación física. Y aunque los controles industriales son difíciles de hackear, Chase se preocupa de que la IA le dé al “hacker de nivel medio” las herramientas para mejorar su juego.
“La IA puede facilitar que alguien que carece de habilidades y paciencia ataque sistemas de control industrial por sí mismos,” dijo Chase.
Muchos de los sistemas industriales y de atención médica en los Estados Unidos aún dependen en gran medida de sistemas heredados de hace décadas que tienen protecciones débiles. La llegada de la IA hará que sea más fácil explotar estas vulnerabilidades. “Cada vez que haces que los ataques sean más fáciles, habrá más,” dijo Chase.
Sivan Tehila, directora de programa y profesora en la Escuela de Ciencias y Salud Katz de la Universidad Yeshiva, y directora ejecutiva de la plataforma de gestión de ciberseguridad Onyxia, también se preocupa por el aumento potencial de los ataques ciberfísicos.
“Los ciberataques impulsados por IA pueden ocurrir muy rápidamente, y son sofisticados y complejos de detectar y mitigar,” dijo Tehila.
Pero mientras ve la amenaza de los ataques ciberfísicos asistidos por IA como creciente, dijo que la IA también ayuda a los buenos. “La IA juega un papel crucial en mejorar las defensas cibernéticas, detectando y respondiendo a amenazas de manera más efectiva al analizar vastas cantidades de datos en tiempo real e identificar actividades maliciosas,” dijo Tehila, que también trabajó en las Fuerzas de Defensa de Israel, especializándose en ciberseguridad.
Michael Kenney, profesor de la Universidad de Pittsburgh y director del Centro de Seguridad Internacional Matthew B. Ridgway de la universidad, dijo que hay riesgos para los ciberdelincuentes al intentar destruir infraestructura física. No quieren derribar grandes extensiones de Internet porque también dependen de él. Dijo que los terroristas, en general, son más propensos a utilizar herramientas probadas que funcionaron en el pasado, como armas y equipos militares.
Pero Madnick se preocupa. “Cuando algo explota, no solo destruye esa unidad, sino también otras unidades cercanas, lo que puede ser más problemático y lastimar a las personas,” dijo.