[escepticos] Stuxnet

Borja Marcos BORJAMAR en SARENET.ES
Mie Oct 6 16:38:17 WEST 2010 

On 6 Oct 2010, at 17:20, Adria Comos wrote:

> Vale vale.  Al final (como suele pasar) se dice lo mismo con otras palabras.  Yo simplemente mostraba un escenario de un ataque a un sistema con una CPU "sana" (sin manipulación de fábrica ni bugs).  Está claro que todo sistema de seguridad, por sofisticado que sea, es sorteable si está manipulado...

Perfecto :) Ahora hablamos de lo mismo.

Volvemos al on-topic en la lista después de abrasar al personal.

Desde hace unos años hay un nivel de paranoia creciente por el hecho de que prácticamente toda la electrónica que utilizamos está fabricada en China. Entiéndase, no tengo nada en contra de los chinos en particular, pero es un hecho. 

Además, algunos operadores empiezan a sustituir a los fabricantes tradicionales de equipamiento de comunicaciones por fabricantes chinos. Estoy hablando de cómo un fabricante como Huawei, que además tiene como accionista al gobierno chino, si no me equivoco, está desplazando a fabricantes como Alcatel (Francia), Ericsson (Suecia), Nokia (Finlandia), AT&T/Lucent Technologies (USA) (*), Nortel (Canadá), etc. 

Y el hecho es que algo de interés estratégico para la seguridad de un país se está fabricando en el exterior. El hecho es que además parte ya no solamente se fabrica, sino que _se diseña_ en el exterior.

¿Exceso de paranoia? ¿Proteccionismo encubierto? ¿O riesgo real? Pues es una buena pregunta. Lo malo es que cuanto más aumenta la complejidad del hardware y el software más fácil es esconder "sorpresitas". El ataque que describo no es en absoluto tan difícil de llevar a cabo.

Imaginemos que el país donde se está fabricando toda la electrónica, por el motivo que sea, se pone hostil. ¿No aprovecharían el equipamiento como un caballo de Troya si pudieran? Desde luego, si yo estuviera en esa situación (gobierno del país que fabrica) y tuviera malas intenciones, por supuesto que lo haría.

En fin, mundo complicado. Y, por favor, que nadie me malinterprete en plan xenófobo o proteccionista. No se trata de eso, sino de evaluar riesgos.

Y ya nos han contado un caso real con mucho menos glamour: tragaperras manipuladas.

Lo malo que tiene toda la tontada de los virus en los PCs es que la gente los considera una "cosa inofensiva, chavalillos retozando"




Borja.

Más información sobre la lista de distribución Escepticos