Luego de la acusación el 24 de marzo, 2016 a siete piratas cibernéticos iraníes por atacar las instituciones financieras y la represa Avenue Bowmen cerca de Rye Brook, Nueva York, ‘Abd Al-Rahman Al-Rashed, ex editor del diario saudita en Londres Al-Sharq Al-Awsat publicó un artículo en Arabnews.com. En el artículo, «Los Delitos Cibernéticos de Irán», lamentó el hecho de que el propio régimen iraní no fue considerado responsable de estos ataques, que fueron llevados a cabo por piratas informáticos vinculados al Cuerpo de la Guardia Revolucionaria Islámica de Irán (CGRI) y también mencionó el ciber-ataque de Irán en el 2012 contra la empresa petrolera saudita Aramco, alegando de que fue un intento de perjudicar a la economía saudita. También hizo un llamado a clasificar dichos ataques cibernéticos respaldados por el estado como terrorismo y prohibirlos bajo estatutos de derecho internacional.
Lo siguiente es su artículo, publicada el 28 de marzo, 2016:[1]
«Si los ingenieros de una represa en Nueva York no hubiesen desconectado las compuertas de agua de su centro de control electrónico para realizar trabajos de mantenimiento, hubiese ocurrido un desastre mayor. Ese día, los piratas cibernéticos quienes dijeron pertenecer a la Guardia Revolucionaria de Irán lograron piratear el centro de control electrónico de la represa con el propósito de desbloquear las compuertas y poner bajo las aguas el área.
«Una corte – que escucho de este caso y de otros ataques informáticos dirigidos a instituciones financieras – reveló peligrosos complots de atacar instalaciones vitales en el país.
«Por desgracia, sólo los autores in situ fueron acusados en estos casos y no hubo cargos hechos contra el régimen iraní, quienes deberían haber sido considerados responsables de esos ataques. Acciones amenazantes contra los regímenes implicados en los ataques cibernéticos, ya sea Irán o cualquier otro, construye un impedimento contra ataques similares en el futuro.
«Sin embargo, este no fue el único caso de este tipo. Otras partes del mundo también han sido objeto de ataques similares. El más peligroso fue un grupo similar que pirateó el sistema saudita Aramco, que produce y exporta la mayor cantidad de petróleo en el mundo. Los piratas cibernéticos trataron de hacerse con el control de alrededor de 35.000 ordenadores, que controlan el sistema. Sin embargo, la empresa suspendió rápidamente la mayor parte de sus operaciones y recuperaron el control de los sistemas.
«Los ciber-ataques son considerados como agresión de parte de un país contra otro, aunque no han sido clasificados como tal por las organizaciones internacionales tales como las Naciones Unidas – aunque muchos coinciden en que es equivalente a la sección de delitos peligrosos.
«Las autoridades estadounidenses han considerado como operaciones terroristas importantes ataques cibernéticos y el gran jurado federal estadounidense acusó a siete piratas informáticos iraníes de terrorismo, el máximo cargo que puede hacerse en su contra. Sin embargo, sólo los perpetradores son acusados y no los que están tras ellos. Las células de los piratas cibernéticos suelen trabajar dentro de un sistema vinculado a la institución de seguridad iraní y poseen varias actividades dirigidas a tener como blanco a instituciones vitales, tales como las relacionadas al petróleo, la energía eléctrica, el agua y la aviación e incluso las instalaciones nucleares, en países tales como los Estados Unidos, al que Irán considera hostil.
«El tener como blanco las instalaciones civiles con el propósito e sabotearlas y lastimar a la población civil son actos de terrorismo, prohibidos internacionalmente incluso en tiempos de guerra. Uno de los miembros de la célula Hamid Firoozi, obtuvo información sobre los niveles de agua y se las arregló para abrir las compuertas. Si estas no fueran desactivadas manualmente la extensa área de la represa pudiera haberse cubierto totalmente de agua. Si las acusaciones por Estados Unidos hubiesen considerado responsables a aquellos dentro de Irán de estos ataques cibernéticos y no sólo a los siete individuos acusados, un mecanismo hubiese evolucionado a fin de combatir contra el terrorismo cibernético.
«No se ha revelado información sobre el incidente de Aramco, que tuvo lugar en el 2012. El daño fue limitado debido a que los piratas informáticos tuvieron como blanco el sistema administrativo de la empresa y no los ordenadores vinculados a la producción de petróleo. Su objetivo fue atacar la producción de petróleo de Arabia Saudita y sabotear las instalaciones de la empresa. el objetivo mayor era obstaculizar la economía saudita.
«Hace dos años, un informe fue dado a conocer sobre los ataques cibernéticos organizados que están siendo llevados a cabo por grupos vinculados a la Guardia Revolucionaria de Irán. Estos ataques tenían como objetivo instalaciones específicas en 16 países, incluyendo las zonas militares estadounidenses. Todas estas son actividades terroristas planificadas por países y no por células terroristas independientes o bandas. Deberían ser categorizados de acuerdo al derecho internacional y sus actividades deberían ser declaradas prohibidas».
[1] Arabnews.com, 28 de marzo, 2016. El inglés en su original del artículo ha sido ligeramente editado para mayor claridad y estandarización.