En conflictes recents, els ciberatacs han interferit amb plans militars, han bloquejat infraestructures crítiques i han condicionat decisions polítiques.

Aquestes operacions invisibles, sovint desconegudes per al gran públic, podrien haver tingut el potencial d’alterar profundament el desenvolupament de guerres o enfrontaments entre potències. Aquests casos concrets i recents mostren com el ciberespai ja no és només una eina de suport, sinó una arma estratègica.

El ciberatac a Estònia el 2007

El 2007, Estònia va patir un atac informàtic coordinat que va paralitzar durant dies les seves institucions públiques, bancs, mitjans de comunicació i xarxes de transport. Tot i que no hi va haver un conflicte armat declarat, l’impacte va ser tan ampli que va alterar l’equilibri intern del país i va generar una crisi nacional. Aquest episodi va evidenciar la capacitat d’un ciberatac per desestabilitzar un govern sense llançar un sol míssil.

L’agressió va tenir lloc enmig de tensions diplomàtiques amb Rússia i es considera un dels primers atacs digitals amb implicacions geopolítiques. L’OTAN, impressionada per la magnitud de l’atac, va establir el Centre de Ciberdefensa precisament a la capital d’Estònia, Tallinn.

Stuxnet i el sabotatge al programa nuclear iranià

El virus Stuxnet, descobert el 2010, va ser una operació altament sofisticada que va afectar les centrifugadores de la planta nuclear iraniana de Natanz. Aquest codi maliciós, dissenyat per destruir físicament components industrials, va endarrerir significativament el desenvolupament nuclear de l’Iran i va demostrar que una arma digital podia reemplaçar una intervenció militar convencional.

Encara que mai no es va atribuir oficialment, es creu que va ser una operació conjunta entre els Estats Units i Israel. El seu èxit tècnic va marcar un punt d’inflexió a la guerra digital en mostrar que els sistemes físics poden ser vulnerables des del ciberespai.

L’atac a la xarxa elèctrica d’Ucraïna el 2015

Durant l’escalada del conflicte entre Ucraïna i Rússia, un grup de pirates informàtics va aconseguir interrompre el subministrament elèctric a centenars de milers de persones a Ucraïna. L’atac va ser planificat amb cura i va incloure sabotatge a distància d’interruptors i bloqueig de sistemes de resposta.

Va ser la primera vegada que un atac informàtic va causar una apagada a gran escala, i el seu impacte va ser directe a la població civil. A més dels danys, va exposar la fragilitat de la infraestructura crítica en una guerra híbrida.

Infiltració a les comunicacions militars sirianes

Durant els primers anys de la guerra a Síria, es van descobrir múltiples atacs digitals dirigits a interceptar comunicacions entre faccions armades. Grups vinculats a potències estrangeres van aconseguir accedir a converses tàctiques, mapes de posicions i plans d’atac.

El control de la informació va permetre anticipar moviments enemics, frustrar ofensives i protegir determinades forces sobre el terreny, cosa que va influir directament en l’equilibri de poder durant diversos enfrontaments.

Ciberatac a les forces de defensa israelianes

El 2019, les Forces de Defensa d’Israel van anunciar que havien estat l’objectiu d’un intent de sabotatge cibernètic atribuït a un grup lligat a Hamàs. Tot i que van aconseguir neutralitzar l’atac abans que causés danys, Israel va respondre bombardejant l’edifici on, segons la seva intel·ligència, hi havia el centre d’operacions digitals del grup.

Aquest fet va marcar la primera vegada que un ciberatac va ser respost amb una acció militar física directa, cosa que demostra la creixent equivalència entre agressions digitals i convencionals.

El sabotatge digital a Corea del Sud

Durant diversos moments de tensió amb Corea del Nord, el govern sud-coreà ha denunciat ciberatacs que van comprometre sistemes financers, xarxes de comunicació i plataformes militars. Un dels incidents més greus va passar el 2013, quan bancs i mitjans van quedar temporalment inutilitzats.

Tot i que no van generar víctimes, aquests atacs van causar enormes pèrdues econòmiques i van paralitzar temporalment part de l’aparell estatal, cosa que va afectar la capacitat de resposta davant de qualsevol escalada eventual.

L’atac a Sony Pictures com a advertiment geopolític

El 2014, la companyia Sony Pictures va ser víctima d’un atac que va ocasionar el robatori i la filtració massiva d’informació confidencial. Es va atribuir a Corea del Nord en represàlia per la producció d’una pel·lícula satírica sobre el líder. Tot i que no es va tractar d’un conflicte bèl·lic formal, el cas va demostrar com un ciberatac podia tenir repercussions diplomàtiques i empresarials a escala global.

L’incident va obligar l’empresa a cancel·lar estrenes i va modificar la seva estratègia, i amb això es va mostrar com la intimidació digital pot tenir efectes geopolítics sense requerir presència militar.

Pirateig informàtic a sistemes de defensa de Geòrgia el 2008

Durant la guerra entre Rússia i Geòrgia, les autoritats georgianes van denunciar ciberatacs que van col·lapsar pàgines governamentals i xarxes de comunicació just abans de l’inici de l’ofensiva militar. Tot i que el seu impacte va ser breu, va generar una confusió inicial que va dificultar la coordinació defensiva.

Aquest episodi és considerat per molts experts com el primer cas d’ús combinat d’armes convencionals i ciberarmes en un mateix conflicte.

Atacs digitals durant l’ofensiva a Gaza

Enmig d’escalades militars entre Israel i els grups armats palestins, s’han documentat múltiples intents d’atac digital dirigits als primers sistemes d’alerta i xarxes de transport. En alguns casos, els atacs digitals es van coordinar amb ofensives físiques, i van augmentar l’impacte dels bombardejos o dificultar l’evacuació de civils.

La combinació d’atacs convencionals amb sabotatges digitals planteja un desafiament cada cop més difícil per a les autoritats militars, que han d’operar als dos fronts de manera simultània.

Sabotatge a la infraestructura crítica dels Estats Units

En moments de màxima tensió internacional, els serveis d’intel·ligència dels Estats Units han detectat intents de penetració en sistemes elèctrics, plantes de tractament d’aigua i xarxes de telecomunicacions. Alguns informes no desclassificats apunten que hi va haver incidents que van estar a punt d’afectar la infraestructura crítica del país, cosa que hi hauria compromès la seva capacitat de reacció en un conflicte eventual.