Defender las fronteras con blockchain: un exasesor de Cheney pide acción

Un nuevo tipo de ciberciencia forense podría pronto hacer imposible que los adversarios de una nación saboteen equipos adquiridos para el sector de defensa.

Publicado por la Fundación para la Defensa de las Democracias, un grupo de expertos con sede en Washington, DC, un nuevo memorando de investigación publicado hoy detalla cómoTecnología blockchainPodría utilizarse para impedir que se incorporen componentes de hardware modificados maliciosamente a infraestructuras consideradas cruciales para la seguridad nacional.

Si bien el documento, publicado por el Centro de Sanciones y Finanzas Ilícitas de la fundación, está orientado a proteger los intereses de la seguridad nacional de Estados Unidos, sus principios parecen aplicarse a cualquier nación con grandes volúmenes de datos de transacciones de la cadena de suministro.

Los autores del memorando, Samantha Ravich, ex asesora adjunta de seguridad nacional del ex vicepresidente estadounidense Dick Cheney, y Michael Hsieh, ex gerente del programa DARPA, describen cómo el hardware importado de una "procedencia verificablemente peligrosa" podría ser una amenaza para la "seguridad física" de los EE. UU.

Los autores del informe, titulado "Aprovechando la Tecnología blockchain para proteger la base industrial de seguridad nacional de los ataques a la cadena de suministro", escriben:

La creciente globalización de las cadenas de suministro manufactureras seguirá impulsando un crecimiento económico amplio, impulsado por la productividad, en todo el mundo hasta bien entrado el siglo XXI. Sin embargo, también plantea desafíos de seguridad nacional de urgencia existencial, ya que el hardware electrónico tecnológicamente complejo que compone nuestra base industrial de seguridad nacional (NSIB, por sus siglas en inglés) se produce o ensambla cada vez más en países con un historial documentado de espionaje económico a gran escala y tecnológicamente sofisticado contra Estados Unidos.

El memorando, que fue escrito para lectores no técnicos, describe cómo los sistemas heredados para adquirir bienes internacionales podrían transformarse con Tecnología blockchain para dejar en claro los orígenes de cualquier cantidad de bienes utilizados para construir lo que la fundación llama la base industrial de seguridad nacional, o NSIB.

Quienes perpetran estas amenazas recurren a lo que el memorando denomina guerra económica cibernética (CEEW, por sus siglas en inglés) para debilitar la economía del adversario y reducir su poder político y militar. Los llamados ataques "estratégicos" buscan socavar toda la infraestructura de una nación mediante la introducción de componentes de hardware cuyo propósito malicioso suele estar cuidadosamente oculto, según el documento.

Arrojando luz sobre la 'niebla'

En múltiples ocasiones, el documento alega específicamente que China ha empleado dichas prácticas, basándose en un informe de la Comisión de Revisión de Seguridad Económica de Estados Unidos y China yotroPor el Comité de las Fuerzas Armadas del Senado. Sin embargo, también se menciona a Afganistán y se alude a otras naciones.

Para arrojar luz sobre la "niebla" creada por los grandes volúmenes de transacciones, la falta de estandarización y los registros inadecuados, los autores del memorando piden el movimiento generalizado de los datos de la cadena de suministro a una cadena de bloques que es escaneada perpetuamente por inteligencia artificial en busca de patrones delictivos.

Por ejemplo, el documento cita una auditoríainformepor el Investigador General Especial para la Reconstrucción de Afganistán (SIGAR) en el que se reveló que un equipo de fabricantes de bombas supuestamente estuvo trabajando con los contratistas de la cadena de suministro durante dos días, a pesar de estar "explícitamente incluidos en la lista negra".

"Los componentes infectados también podrían ingresar a nuestra infraestructura civil nacional.en masa"También porque las empresas civiles comparten los mismos riesgos en la cadena de suministro", escriben los autores. "En un escenario de conflicto, el colapso de la economía nacional no solo degradaría la moral nacional, sino que también interrumpiría la principal fuente de apoyo material para las fuerzas estadounidenses".

Continúan diciendo:

El problema más simple, que consiste en excluir a actores maliciosos conocidos, se resuelve casi de inmediato con un gráfico dinámico de transacciones basado en blockchain.

Llamada a la acción

Después de reafirmar las recomendaciones de Regulación de la Junta de Ciencias de Defensa de abril de 2017 informe–que notablemente no contenía una sola mención a la Tecnología blockchain o de libro mayor distribuido– los autores hacen una serie de recomendaciones y advertencias.

En primer lugar, recomiendan la formación de experimentos a pequeña escala realizados por "comunidades" conocedoras de la tecnología, el desarrollo de un conjunto de requisitos para los "contratistas PRIME " que sean "capaces y estén dispuestos" a aceptar un "sistema de pago basado en blockchain", y la actualización de los requisitos de Privacidad dentro de las actuales Regulaciones Federales de Adquisiciones de Defensa (DFAR) relacionadas con la información de los contratistas.

En concreto, una nota a pie de página NEAR del final del informe menciona varias empresas de la cadena de suministro en el espacio blockchain como ejemplos de los tipos de trabajo que defienden los autores: Verificar bloque(productos farmacéuticos),Everledger(diamantes) y Procedencia (general), que justo ayeraumentó800.000 dólares en capital de riesgo.

En segundo lugar, los autores recomiendan que "se adopten medidas legislativas y reglamentarias en colaboración con la industria".

Advertencia reglamentaria

Enterrada en una nota a pie de página entre las recomendaciones hay una advertencia de que las leyes que requieren que las entidades del gobierno estadounidense protejan la Privacidad de sus ciudadanos también pueden aplicarse a cualquier contratista que emplee una cadena de suministro de este tipo.

"Más aclaraciones sobre las interpretaciones posiblemente conflictivas de laregulaciones existentes"Para las adquisiciones federales se requerirá garantizar el cumplimiento de cualquier actividad piloto", se lee en la nota a pie de página.

Los autores concluyen:

Asegurar la cadena de suministro de NSIB es un desafío de ingeniería de sistemas de dimensiones sin precedentes. En esencia, el problema en cuestión consiste en supervisar un conjunto de actividades comerciales que, si solo se incluyera el Departamento de Defensa, constituiría la vigésima economía más grande del mundo. Si bien la cadena de bloques, como nueva Tecnología, conlleva riesgos extraordinarios, también ofrece una promesa extraordinaria como herramienta especialmente adecuada para problemas de singular escala y complejidad.

Está previsto publicar más adelante un artículo más extenso que aporte más profundidad y contexto al documento.

Aviso legal:CoinDesk es una subsidiaria de Digital Currency Group, que tiene una participación en Everledger y Provenance.

vehículos militares estadounidensesImagen vía Shutterstock