Pentágono lanza un programa clasificado para aplicar ingeniería inversa en sistemas ciberfísicos
La seguridad cibernética es una de las principales preocupaciones de la era digital. Cada vez más, los sistemas que controlan aspectos críticos de nuestra vida cotidiana dependen de la tecnología digital y están expuestos a posibles ataques de actores malintencionados. Por eso, es fundamental contar con herramientas que permitan detectar y corregir las vulnerabilidades de estos sistemas antes de que sean explotadas.
Una de las agencias que está a la vanguardia de la investigación y el desarrollo en este campo es la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA), que recientemente lanzó un nuevo programa clasificado para desarrollar “herramientas transformadoras” para realizar rápidamente ingeniería inversa y explotar vulnerabilidades en tecnologías emergentes y sistemas ciberfísicos comerciales.
El programa se llama Ingeniería inversa y explotación integrada fiel (FIRE) y se ejecuta desde la Oficina de Tecnología de Microsistemas de DARPA. Según los documentos obtenidos por The Debrief, FIRE se centrará en las vulnerabilidades de los sistemas ciberfísicos de uso común, como redes de energía, sistemas de automóviles autónomos, monitoreo médico o sistemas de control industrial. Estos sistemas son cada vez más complejos y sofisticados, pero también pueden contener errores o debilidades que pueden ser aprovechados por hackers o adversarios.
El objetivo principal de FIRE es desarrollar nuevas formas de “encontrar, explotar y parchear vulnerabilidades en sistemas ciberfísicos de complejidad media” rápidamente. DARPA señala que las herramientas desarrolladas en FIRE deben lograr estos objetivos a un ritmo sin precedentes de al menos un mes desde la recepción del hardware para su análisis. Esto implica un gran desafío técnico y científico, ya que requiere combinar técnicas avanzadas de ingeniería inversa, análisis estático y dinámico, síntesis automática de código y verificación formal.
DARPA explica que FIRE está motivado por la proliferación de componentes comerciales listos para usar (COTS) de bajo costo que dan lugar a diversas clases de sistemas ciberfísicos, como medidores inteligentes, dispositivos médicos, vehículos autónomos y sistemas de control industrial. Estos componentes pueden tener orígenes desconocidos o poco confiables, lo que aumenta el riesgo de que contengan puertas traseras o malware oculto. Además, las prácticas de desarrollo ágil han demostrado que incluso los sistemas altamente complejos, como los automóviles, pueden parchearse de forma remota cada pocas semanas.
FIRE pretende aprovechar estas oportunidades para mejorar la seguridad cibernética mediante el desarrollo de herramientas que puedan analizar rápidamente el hardware y el software de los sistemas ciberfísicos, identificar sus vulnerabilidades y generar parches o exploits según sea necesario. Estas herramientas podrían tener múltiples aplicaciones tanto para fines defensivos como ofensivos, como proteger infraestructuras críticas, evaluar la confiabilidad de los proveedores o realizar operaciones encubiertas.
FIRE es un programa clasificado y se espera que gran parte del proyecto se mantenga en secreto. Sin embargo, DARPA ha anunciado que planea realizar una propuesta previa a la industria el 28 de abril para buscar socios potenciales que puedan contribuir al programa. Los interesados deben tener una autorización secreta del Departamento de Defensa y cumplir con los requisitos técnicos y administrativos especificados por DARPA.
FIRE es un ejemplo más del compromiso de DARPA con la innovación y la excelencia en el campo de la seguridad cibernética. Al desarrollar herramientas transformadoras para realizar ingeniería inversa y explotación rápida de sistemas ciberfísicos comerciales, FIRE podría tener un impacto significativo en la protección y el avance de los intereses nacionales y globales.