El Ministerio de Defensa en el Japón está en proceso de desarrollar un virus capaz de trazar, identificar y deshabilitar a las fuentes de ciberataques. El desarrollo de esta ciberarma virtual se inició en el 2008. Desde entonces, el virus se ha probado en ambientes de redes cerrados.
Las ciberarmas se dice, ya están en uso en Los Estados Unidos y China. Sin embargo, en Japón, no se ha legislado el uso de los mismas contra agentes externos o ataques de fuera. Con esto en mente, el Ministerio de la Defensa japonesa ha iniciado las consideraciones legislativas (llámese cabildeo, pues), sobre este particular.
El proyecto, con duración de tres años, se lanzó en el año fiscal 2008 para investigar y probar la seguridad de redes a través del Instituto técnico de investigación y desarrollo del Ministerio de Defensa, el cual está a cargo del desarrollo del arma. Este proyecto se dio a una compañía externa (outsourcing), Fujitsu Ltd., quien ganó el contrato para desarrollar el virus así como el sistema para monitorear y analizar los ciberataques, con un costo de unos 178.5 millones de yens.
La característica más importante del nuevo virus es la de reconocer las fuentes de los ciberataques. Puede identificar no sólo la fuente inmediata del ataque, sino todas las computadoras que se usan como trampolín para transmitir el virus. El virus puede además deshabilitar el ataque y recolectar información relevante. Las pruebas hechas en redes cerradas han ayudado al Ministerio a confirmar la funcionalidad de la ciberarma y a compilar datos sobre los patrones de los ciberataques.
El programa puede identificar las fuentes de los ciberataques con un grado muy alto de precisión en ataques DDos (Denial of Service), así como otros ataques en donde se busca robar la información guardada en la computadora bajo ataque. En los ataques DDoS, los hackers mandan enormes cantidades de datos a los sitios con la intención de que eventualmente queden inutilizados.
Los ciberataques, sin embargo, no fueron incluídos en las decisiones políticas en el 2005 en Japón, decisión que impide que ante este tipo de ataques se pueda ejercer el derecho de la defensa propia. Bajo esta situación, hay muchas posibilidades que las ciberarmas no puedan ser usadas contra agentes externos. El uso de esta arma podría considerarse una violación de la cláusula que veta la producción de virus bajo el código criminal japonés.
El profesor de la Universidad de Keio, Motohiro Tsuchiya, miembro de un panel gubernamental sobre políticas de seguridad informática, dijo que Japón debería reconsiderar la definición legal de este tema para acelerar sus ciberarmas contra los ciberataques.
Como puede verse, esto ya cae en el ámbito de la política y no de la tecnología. Lo interesante aquí es el uso “bueno” de un virus. ¿Alguien conoce virus buenos?
Fuente: yomuiri /Crédito Imagen: Discovery News