L’Estat espanyol ha aprofitat una nova edició d’un dels conclaves més importants del món de ciberseguretat i ciberdefensa per presentar la seva nova arma de dissuasió. Es tracta del Sistema de Combat del Ciberespai, Scomce en el seu acrònim. És el sistema defensiu i ofensiu més modern i amb més recursos del Comandament Conjunt del Ciberespai (MCCE, en les sigles en castellà), la unitat més jove de les forces armades espanyoles i que des del 2020 fusiona l’antic Comandament Conjunt de Ciberdefensa i la Prefectura d’Informació i Telecomunicacions. El nou Scomce té previst un pressupost per a l’any vinent de 80 milions d’euros i estarà emparat per la llei de secrets oficials.
Les influents Jornades STI CCN-CERT -el braç informàtic del CNI-, en la seva 16ena edició, van ser l’escenari escollit per fer la presentació en societat d’un nou sistema integral de la defensa i absolutament prioritari del la Prefectura de l’Estat Major de la Defensa (JEMAD). Les Jornades que acullen més de tres mil especialistes de tot el món, dels sectors públic i privat de la defensa i la seguretat, es van celebrar a Madrid la setmana passada. Entre els assistents, hi havia la ministra de Defensa, Margarita Robles, i la directora del Centre Nacional d’Intel·ligència, Esperanza Casteleiro. Robles va definir el Scomce com el “ciberescut únic per a Espanya”. De fet, Robles recorda que la guerra d’Ucraïna ha acabat de convèncer el govern de posar en marxa la iniciativa.
Un nou paradigma de la Defensa
El nou Sistema de Combat es va presentar en l’aula específica titulada Operacions Militars al Ciberespai, amb ponents de primer ordre com ara el cap de l’Estat Major del Comandament Conjunt del Ciberespai, el capità de nau Manuel Alvargonzález, el tinent coronel Rubén Vega i la tinent coronel Monica Mateos, encarregats del seu desenvolupament. Tots tres van deixar molt clar, des de la seva perspectiva, que s’està preparant un nou paradigma de la ciberseguretat i defensa que integra el ciberespai, l’espectre electromagnètic i la guerra electrònica. “El Scomce no és dirigir un míssil contra un centre de dades de l’enemic”, establia el tinent coronel Vega, encarregat de l’estratègia operativa del sistema.
Segons Vega, el nou paradigma l’integren quatre grups. En primer lloc, la “intel·ligència, la vigilància i el reconeixement de l’espai”. En segon lloc, les activitats que permeten construir les xarxes com la construcció del “propi ciberespai”, el manteniment i la seguretat contra el combat convencional i la protecció d’infraestructures crítiques. En tercer lloc, les “operacions defensives internes –dins les xarxes– i les defensives externes que inclouen activitats en xarxes de tercers o adversàries”. I en quart lloc, les “operacions ofensives cap a fora amb la finalitat de donar compliment als objectius del comandament”. Quatre factors que reclamen “no només ciberarmes o cibermunicions” sinó una “gran coordinació entre proveïdors de serveis, amb les operacions de control del ciberespai d’interès militar i contribuir a l’acció global de l’Estat”. En definitiva, un nou paradigma que tingui plena capacitat ofensiva, d’atac i combat a les xarxes enemigues. Tot plegat amb cicles temporals molt breus i reduïts a diferència del combat convencional.
Armes cibernètiques
L’Scomce tindrà capacitat per neutralitzar o minimitzar l’impacte dels atacs cibernètics i tindrà autonomia per respondre una agressió contra les xarxes de comunicació i informació de l’Estat o les infraestructures crítiques com el Port de Barcelona o les centrals nuclears d’Ascó o Vandellòs. No deixa de ser, segons fonts del ministeri de Defensa, un sistema de combat integrat, dotat d’una estructura de comandament i control i armes i municions cibernèrtiques tant defensives com ofensives, que combinaran actuacions tant en un escenari bèl·lic híbrid com en un d’únicament limitat al ciberespai.
El nou programa treballarà sempre protegit per la llei de secrets oficials i amb possibles col·laboracions d’operadors privats per tal de desenvolupar programes, estructures i mecanismes que encara ni estan al mercat, encara no s’han ni inventat o bé que només poden tenir un ús militar. El mateix Scomce preveu la creació i desenvolupament dels “bessons digitals”, rèpliques dels mateixos sistemes propis o dels enemics per simular intrusions. De fet, el programa preveu deixar entrar virus o sistemes enemics per constatar la seva operativitat, eficàcia i perillositat.
2 
3 