Los infantes de marina han estado descargando personalmente este software que ayuda a coordinar el apoyo aéreo. Cómo ese error y las grandes fallas cibernéticas están poniendo vidas en riesgo.

Apr 15, 2023

Un informe del inspector general de la Armada concluyó que una serie de software popular utilizado en las tabletas Android que ayuda a los infantes de marina y al personal de la Armada a coordinar el poder aéreo de precisión y la conciencia situacional del campo de batalla tenía vulnerabilidades cibernéticas significativas.

El software, conocido como Kilswitch y APASS, fue desarrollado por la División de Armas del Centro de Guerra Aérea Naval, Digital Precision Strike Suite para su uso en pequeñas tabletas Android tácticas de mano.

Esas tabletas y software están en manos de miles de infantes de marina y otros miembros del servicio, algunos de los cuales lo han estado usando en operaciones del mundo real.

El software vulnerable pone potencialmente a los infantes de marina y marineros en un riesgo sustancial por parte de piratas informáticos y rivales sofisticados como Rusia, que podrían piratear los dispositivos en un esfuerzo por obtener información confidencial del campo de batalla o datos de ubicación.

Un aviador de control de combate de la Fuerza Aérea de los EE. UU. del 320° Special TacticsSquadron, y el US Marine Corps marine joint terminal attack controllers from the 5th Air Naval Gunfire Liaison Company, III Marine ExpeditionaryForce, llame al apoyo aéreo cercano el 10 de marzo de 2017, en el campo de entrenamiento Irisuna Jima , Okinawa, Japón. Los miembros de la 320th STS y III MEF entrenan juntos con frecuencia para mantener una comprensión de las prácticas y capacidades de los demás. Los aviadores de control de combate y los infantes de marina de JTAC son expertos en solicitar apoyo aéreo en entornos hostiles y complejos. (Foto de la Fuerza Aérea de EE. UU. por el aviador senior John Linzmeier)

Una carta al presidente Donald Trump de la Oficina del Asesor Especial de EE. UU. después de la investigación señaló que el complejo proceso mediante el cual se evalúa el software militar había sido "totalmente eludido".

"El flagrante desprecio por el procedimiento puso en peligro la vida del personal militar", decía la carta.

Sin embargo, el informe del inspector general indicó que las vulnerabilidades cibernéticas podrían mitigarse si los infantes de marina y los marineros usaran el software como se estipuló originalmente en las autorizaciones emitidas para operar de los servicios, o ATO.

Esas ATO aprobaron el uso de Killswitch y APASS solo en dispositivos y tabletas autorizados por el gobierno.

El informe de IG señaló que varios infantes de marina descargaron el software, donde estaba disponible en los sitios web internos de la unidad, en tabletas y dispositivos personales que pueden no brindar las protecciones de seguridad adecuadas.

"El marketing interno del software contribuyó a su uso generalizado", dice la carta del fiscal especial.

El software y las tabletas han sido populares entre los marines.

Durante un ejercicio urbano experimental en marzo de 2018, realizado a bordo de Camp Pendleton, California, el capitán Benjamin Brewster, comandante de una compañía de infantería, dijo que la tableta "me da la capacidad de identificar las cosas que creo que son importantes en un mapa". nunca he tenido antes".

El informe de IG afirma además que "la seguridad cibernética no era una preocupación para los desarrolladores porque esperaban que el software se usara solo para el propósito previsto y no se usara ampliamente en las operaciones".

Tras el informe del IG, la Armada instruyó al comandante de la Infantería de Marina y al jefe de operaciones navales para garantizar que el software se utilizara de manera adecuada de acuerdo con las ATO.

"A pesar de estas acciones correctivas, persisten preocupaciones significativas relacionadas con la distribución extensa y aparentemente no regulada del software", dijo el fiscal especial en su carta.

En una declaración a Marine Corps Times, la Marina dice que "ha tomado las medidas apropiadas para abordar los problemas identificados para garantizar la seguridad y eficacia continuas de nuestros marineros e infantes de marina".

Se inició una investigación sobre las vulnerabilidades cibernéticas luego de los comentarios de un denunciante que era analista de programas y controlador de ataque de terminal conjunto calificado que trabajaba en NAWCWD.

Además, acusó al centro de armas de la Marina de corrupción en una carta al presidente.

"Señor presidente, entiendo que quiere 'Drenar el pantano' en DC Sin embargo, le solicito respetuosamente que comience a 'Bombear el alcantarillado' que es la corrupción de Adquisición del Departamento de Defensa en la División de Armas de Guerra Aérea Naval, China Lake, CA y Cuartel general de NAVAR [aéreo naval] en Patuxent River, MD", dice la carta del denunciante.

El denunciante afirmó que la causa principal del lanzamiento del software vulnerable fue "la corrupción en todo el liderazgo de NAWCWD, así como en los oficiales superiores de NAVAIR [naval air] que usaron este software como una plataforma para ganancias políticas y financieras (Fondo de capital de trabajo de la Marina) ". decía la carta.

Las vulnerabilidades cibernéticas podrían resultar una gran amenaza para el Cuerpo, especialmente para aquellos que pueden estar usando el software en dispositivos no autorizados.

The Wall Street Journal informó que Rusia estaba pirateando activamente los teléfonos inteligentes de los miembros del servicio de la OTAN para obtener información operativa.

Y en 2016, CBS informó que Rusia pudo piratear una aplicación de teléfono desarrollada por un oficial de artillería ucraniano para mejorar el rendimiento de tiro de sus unidades. Esa piratería resultó letal ya que el malware convirtió la aplicación en un faro, lo que permitió a los piratas informáticos ubicar las posiciones militares ucranianas.

Shawn Snow es el reportero principal de Marine Corps Times y un veterano de la Infantería de Marina.