Manufactura- Seguridad Empresarial

Las Empresas Modernas y la Seguridad informática:


Manufactura

Enrique Daltabuit

Noviembre 2007


Las empresas de manufactura usaban redes separadas para monitorear y controlar

• el funcionamiento del negocio
• el funcionamiento de sus plantas

A lo largo de los años estas redes han sido diseñadas para transportar flujos de información distintos y tienen requerimientos de control distintos. Las redes corporativas que se usan para las funciones administrativas tradicionales y las aplicaciones como las de recursos humanos, contabilidad y adquisiciones están basadas en el protocolo Ethernet. (Teumin, D. J., (2005))

Las redes que se usan en las empresas de manufactura actualmente se han optimizado en su funcionalidad para aplicaciones específicas. Típicamente estas son

Dispositivos
Control
Información
Seguridad

Estas redes no se diseñaron con una arquitectura funcional o empresarial común. Puesto que la eficiencia, la fiabilidad y la rentabilidad dependen generalmente de algunas de estas capacidades los fabricantes han implantado distintos tipos de redes que no se comunican entre si. Por ello la mayor parte de las redes de manufactura se caracterizan por estar constituidas por muchas redes especializadas y generalmente incompatibles que coexisten en un solo espacio. (Caro, D., (2004))

Las redes de control y monitoreo de la manufactura no se han diseñado tomando como base ethernet. Estas redes se usan interactuar con dispositivos de entrada/salida en la planta, sensores, transductores, celdas fotoeléctricas, medidores de flujo, robots, motores de frecuencia variable, actuadores y controladores lógicos programables. Para su funcionamiento se han empleado una diversidad de canales de comunicación (fieldbuses) tales como DeviceNet, Profibus y Modbus. Cada tipo de canal tiene requerimientos específicos de potencia, de cableados y de comunicaciones. Esto ha llevado a la existencia de múltiples redes en el mismo espacio con la consecuente duplicación de partes, capacitación y programas de apoyo. En el mejor de los casos se requiere una compuerta específica para trasladar información a la red corporativa.

El medio físico que emplea el protocolo Ethernet, o sea los cables y conectores que enlazan a las computadoras personales de oficina, los servidores, las impresoras y otros dispositivos periféricos usan en la actualidad protocolos de intercambio de información (TCP/IP) y otros protocolos relacionados. Este grupo de protocolos y la conectividad que ofrecen se han desarrollado para los entornos de oficinas. Permiten a los usuarios llevar a cabo sus funciones sin problemas. Pero en una fábrica los requerimientos son mucho más exigentes. Los controladores deben acceder a datos generados por motores y dispositivos de entrada/salida que no admiten espera. Se requiere un funcionamiento en tiempo real. No se puede interrumpir el funcionamiento de una soldadora robótica, o de una línea de llenado de botellas. (Open DeviceNet Vendor Association, Inc,( 2007))

Una red industrial segura típicamente consta de un solo cable que permite:

• la conexión y desconexión rápida de dispositivos nuevos y de reemplazo,
• su configuración,
• su comunicación,
• transportar datos de diagnostico
• tolerar errores dentro de limites predeterminados
• detectar los errores y responder colocando al dispositivo que ha fallado en un modo seguro predeterminado
Para funcionar en forma segura se tienen que evitar:
• La latencia (retrasos)
• La Corrupción de paquetes
• La inserción
• Las repeticiones de secuencias de comandos
• La suplantación de identidades
Esto se logra mediante combinaciones de algunas de las siguientes técnicas:
• Uso de numeración consecutiva de paquetes
• Marcas de tiempo
• Expectativas de tiempo de transito
• Acuses de recibo
• Autenticación de origen y destino
• Verificación de la integridad de los datos
• Redundancia verificada



Los productos tradicionales de conectividad se diseñaron para ambientes típicos de oficina. Sin embargo, los mismos conectores para cables de cobre o fibras ópticas, expuestos a condiciones más severas de polvo, temperatura, humedad, interferencias electromagnéticas o vibraciones no tienen buen desempeño. En ambientes agresivos los enlaces normales de conexión Ethernet se pueden corroer, desgastar, atascar con residuos y muy posiblemente, fallar. Entonces los usuarios tienen que hacer frente al mantenimiento, a las tareas de identificar los problemas y su consiguiente solución a base de cambios.

Existe una nueva gama de conectores, llamados conectores industriales, apta para ofrecer una conexión Ethernet lo suficientemente robusta para hacer frente a ambientes agresivos – más firme, más fuerte y más resistente. Al haber sido diseñada para resistir a las peores condiciones de ambientes industriales, la interfaz puede emplearse en todo tipo de sistemas y mecanismos que trabajen en condiciones extremas de humedad, temperatura, contaminantes aéreos o líquidos y vibraciones.

En la mayor parte de las aplicaciones cuando se detecta un error en un dispositivo este se traslada a un modo de operación segura, frecuentemente llamado “a prueba de fallas”, y típicamente se apaga. El programa de seguridad de cada dispositivo tiene la responsabilidad de detectar los errores de comunicación y de determinar cual será la reacción predeterminada. Este programa se ejecuta en la sección de alta integridad del dispositivo, típicamente empleando componentes redundantes certificadas por alguna autoridad. El protocolo de comunicación no tiene que responsabilizarse por estas acciones y por tanto se puede emplear un protocolo de uso general. (Schulzrinne, H. Casner H. Frederick R. Jacobson V.,(1996))


En las tecnologías de la información se han desarrollado, métodos para proteger a cada componente activa contra programas maliciosos y contra intrusos, tanto a nivel global como dispositivo por dispositivo. Los dispositivos y redes de control industrial no cuentan con este tipo de protección. Hay que incorporar tecnologías de protección diseñadas específicamente para el control industrial. Las medidas conocidas en los dispositivos de las redes empresariales (computadoras personales, servidores, etc.) no se pueden colocar en los procesadores de los dispositivos de monitoreo y control.



Protocolo Industrial Comun. (CIP- Common Industrial Protocol)

Actualmente las expectativas empresariales han cambiado debido a la adopción generalizada de las tecnologías de Internet. Empresas de diversos tamaños buscan interconectar todas las actividades digitales empresariales. El objetivo es no solo controlar el proceso de manufactura sino permitir a todos los usuarios a través de la empresa acceder a los datos de manufactura desde cualquier sitio y a cualquier hora e integrar esta información con los sistemas de información de negocios empresarial. (Voss, K. (2005), Open DeviceNet Vendor Association, Inc.(2006))

El fundamento de la integración de verdaderas redes empresariales radica en la capa de aplicaciones. El protocolo común industrial se ha diseñado con este propósito. Esta basado en una sola plataforma independiente de los medios y protocolos de comunicación. Permite reducir los costos de ingeniería e instalación optimizando las utilidades.

Este protocolo abarca una amplia gama de mensajes y servicios para muchas aplicaciones de manufactura (control, seguridad, sincronización, movimiento, configuración y verificación). Permite a los usuarios integrar estas aplicaciones de manufactura con las redes empresariales y con Internet. Esto quiere decir que se puede usar una arquitectura unificada de comunicación en las empresas, beneficiándolas con el uso de las redes abiertas.


El modelo del protocolo industrial común es, en las capas superiores, un modelo estrictamente orientado a objetos. Cada objeto tiene atributos (datos), servicios (instrucciones), conexiones y comportamientos (relación entre los valores de los atributos y los servicios). En los objetos se implantan las funciones básicas de

• comunicaciones,
• transferencia de archivos
• control de dispositivos.

Amplias bibliotecas de objetos comúnmente usados que se pueden incrustar en varios dispositivos les permiten funcionar conjuntamente. El conjunto de objetos incrustados en un dispositivo se conoce como el “modelo” del dispositivo. Este modelo es la base para la comunicación directa entre los dispositivos productores de señales y aquellos que son receptores, sin necesidad de que se realicen envíos repetidos desde un origen a varios destinos.

Cuando se usan dispositivos provenientes de distintos proveedores se emplean los perfiles de los dispositivos, que son colecciones de objetos predeterminadas. De esta manera todos los dispositivos que tienen el mismo perfil funcionan de la misma manera. Los perfiles contienen además de objetos las opciones de configuración y los formatos de entrada/salida.

Las capas de este modelo son:

• Los perfiles de los dispositivos
• La biblioteca de objetos
• Los servicios de datos
• La funciones de encaminamiento de paquetes.


Al ser independiente de los medios de comunicación permite elegir el tipo de red que se requiera siendo posible hacer funcionar conjuntamente e intercambiar los distintos tipos de red tales como Ethernet/IP o ControlNet o DeviceNet. (Schiffer, V.,(2006))

Luego han aparecido los protocolos:

CIPSync que permite sincronizar las aplicaciones en sistemas distribuidos usando cronómetros de precisión en todos los dispositivos, sincronizados en tiempo real con un reloj maestro.

CIPMotion que usa esta sincronización para monitorear y controlar movimientos.

CIPSafety que permite el intercambio de mensajes relacionados con la seguridad. Estos mensajes se rigen por mecanismos adicionales de sincronización e integridad que garantizan la detección de fallas obedeciendo los estándares. Si algo falla el sistema se para en un estado seguro. Este protocolo abierto embona con el funcionamiento de las redes que funcionan en tiempo real a nivel industrial basadas en CIP. Ofrece una colección de servicios de seguridad integrados que se apoyan en la pila de comunicación estándar de CIP para transportar datos de un origen a un destino. (Vasko, D., (2006))

Estos protocolos coexisten, inclusive en un solo dispositivo.




Los datos que específica este protocolo de seguridad se encapsulan dentro de los paquetes Ethernet, ControlNet o DeviceNet en los campos de seguridad.



Ethernet/IP™ (IP-industrial protocol )

Las primeras redes de automatización no eran propiamente redes sino simplemente buses seriales. Cada tipo se diseñaba para resolver un problema específico y quizás luego se extendía para resolver otros problemas. Estas redes eran lentas y sencillas y no requerían componentes especiales. Los primeros protocolos se podían implantar en procesadores de 8 bits tales como el 8051, el Z80 o el 6809. A medida que se requirió mayor velocidad aparecieron procesadores especializados que por sus bajos volúmenes de ventas resultaron caros. (Cisco Systems, (2003)

Para abatir costos y reducir la complejidad de los cableados grupos de fabricantes de redes empezaron a promulgar estándares que permitían implantar redes diversas empleando los mismos procesadores. Este enfoque no tuvo mucho éxito y a principios de siglo se adopto la postura de emplear procesadores de amplia comercialización (COTS – commercial of the shelf) adaptándolos mediante programación a las diversas necesidades de fabricación. El tipo de red que predomina esta basada en los protocolos TCP/IP sobre Ethernet.

Hay cuatro grupos han unido sus esfuerzos para promover el desarrollo y uso de Ethernet/IP™:

The Open DeviceNet Vendor Association (ODVA),
The Industrial Open Ethernet Association (IOANA),
Control Net International (CI)
The Industrial Ethernet Association (IEA).

Su objetivo común es mostrar que este es un estándar adecuado para muchos dispositivos de automatización. También están dedicados a consolidar la conectividad en la capa física requerida para soportar el entorno rudo de las fábricas.

Ethernet/IP™ es un protocolo de red en capas para aplicaciones de automatización industrial. Sirve para configurar, acceder y controlar dispositivos de automatización industrial .Esta basado en los protocolos estándar TCP/IP, y en el transporte Ethernet. Ethernet/IP clasifica los nodos de acuerdo a tipos de dispositivos preestablecidos, con sus actuaciones específicas. Da servicio al Protocolo Industrial Comun (CIP- Common Industrial Protocol) tal como lo hacen DeviceNet™ y ControlNet™. De esta manera ofrece un sistema integrado completo desde la planta industrial hasta la red empresarial.


Este protocolo emplea el modelo de mensajería productor-consumidor, en el cual un elemento envía un mensaje y uno o más elementos lo reciben. Esta basado en el funcionamiento de envío múltiple de los protocolos IP y Ethernet. No se identifica a los mensajes por sus domicilios de origen sino por identificadores de conexión. Esto contrasta con el modelo origen-destino que es el mas conocido en el ámbito de TCP/IP.

Las redes tienen dos tipos de elementos: nodos e infraestructura. Las redes industriales no tienen una infraestructura meramente pasiva, como las de redes tradicionales de monitoreo y control cuya infraestructura consta solo de cables, sino que tienen una infraestructura activa que puede tener encaminadores, interruptores y cortafuegos. Esto permite establecer configuraciones mas sofisticadas de seguridad. Se puede reducir el riesgo de contaminación de la red de manufactura por código malicioso, protegiendo así a los nodos que no tienen capacidad para protegerse a si mismos.



Un elemento crucial es el funcionamiento oportuno de los sistemas. Las exigencias de sincronización de los sistemas de monitoreo y control son cada vez mas estrictas. Cuando se usan sistemas de arquitecturas distribuida y protocolos de red mas generales, en particular Ethernet, no se cuenta con los protocolos suficientemente robustos. Esto ha llevado a realizar la sincronización por otros medios. El mas eficaz es aprovechar que todos los nodos de una red cuentan con cronómetros de tiempo real, y entonces sincronizarlos entre si. El estándar IEEE 1588 establece los requerimientos de sincronización necesarios. Ethernet/IP regido por CIP implementa este estándar. (Lee, K. (2002))




El uso del protocolo Ethernet industrial puede unificar las redes administrativas con las de monitoreo y control usando una sola infraestructura. Este protocolo esta basado en estándares abiertos y que no son propiedad de un solo proveedor. Además facilitan la interoperabilidad.



.







Referencias


Caro, D., (2004), Automation Network Selection, Instrumentation Society of America.
Cisco Systems, (2003) Industrial Ethernet : A Control Engineer's Guide, Cisco Systems,Inc. http://www.cisco.com/application/pdf/en/us/guest/products/ps628/c1244/cdccont_0900aecd8013313e.pdf

ISA,(2005) Guide to the ISA-99 Standards Manufacturing and Control Systems Security, Instrumentation Society of America
www.isa.org/link/Guideto99

Lee, K(2002) IEEE 1588 National Institute of Standards and Technology, IEEE
http://ieee1588.nist.gov/

Open DeviceNet Vendor Association, Inc.(2006) Common Industrial Protocol (CIP), ODVA, Inc. http://www.odva.org/Portals/0/Library/Publications_Numbered/PUB00122R0_CIP_Brochure_ENGLISH.pdf

Open DeviceNet Vendor Association, Inc( 2007) Network Infrastructure for Ethernet/IP www.arcweb.com/txtlstvw.aspx?LstID=dbb0d7dd-6b35-4d92-888f-d86de78a7d4a

Schiffer, V.,(2006) The Common Industrial Protocol (CIPTM) and the Family of CIP Networks, Open DeviceNet Vendor Association, Inc. http://www.odva.org/Portals/0/Library/Publications_Numbered/PUB00123R0_Common%20Industrial_Protocol_and_Family_of_CIP_Netw.pdf

Schulzrinne, H. Casner H. Frederick R. Jacobson V.(1996) RTP: A Transport Protocol for Real-Time Applications, The Internet Society http://www.ietf.org/rfc/rfc1889.txt

Teumin, D. J.(2005) Industrial Network Security, Instrumentation Society of America

Vasko, D. (2006) CIP Safety brings network independence to EtherNet/IP, Industrial Ethernet Book Issue 34:32 http://ethernet.industrial-networking.com/articles/articledisplay.asp?id=1346

Voss, K. (2005) CIP offers route to network unification, Industrial Ethernet Book Issue 25 http://ethernet.industrial-networking.com/articles/articledisplay.asp?id=226

Telefonia Digital- Seguridad Empresarial

Las Empresas Modernas y la Seguridad Informática:

Telefonía digital



Enrique Daltabuit

Noviembre 2007


Descripción de la Tecnología

Los pasos que se siguen para convertir la voz, que es una señal analógica, en una señal digital que se transmite por Internet son: conversión analógico-digital, compresión del resultado, codificación de lo obtenido siguiendo alguno de los protocolos que se emplean en telefonia digital (VoIP- voice over IP) y encapsulando el resultado dentro de paquetes en forma consistente con la colección de protocolos TCP/IP, normalmente paquetes definidos en el protocolo de datagramas del usuario (user datagram protocol-UDP). Todo esto sucede en el teléfono del remitente de la llamada. En el teléfono del destinatario sucede el proceso inverso. (Kuhn, 2005)

El uso de VoIP requiere de algún medio de acceso a una red telefónica conmutada pública. Esto sucede en compuertas que proporcionan dos servicios básicos. En primer lugar convierten los protocolos que se usan en Internet al sistema de señalamiento 7 (SS7) que se usa en los sistemas telefónicos conmutados públicos (Public Switched Telephone Network- PSTN). En segundo lugar convierten el flujo de paquetes que contienen la voz a los formatos de los multiplexores por división temporal (TDM) que usan las empresas telefónicas. Estas acciones pueden ocurrir en la compuerta de intercambio o en las instalaciones de la empresa proveedora de servicios telefónicos. Otra consideración importante es la existencia masiva de aparatos telefónicos del sistema tradicional, que hay que sustituir por teléfonos IP. También es posible emplear convertidores de protocolo para conectar los teléfonos heredados a una red VoIP

Debe tomarse en cuenta que se pueden usar dos tipos de teléfonos. Los teléfonos equipados para VoIP y los programas que permiten hacer llamadas desde una computadora. Los teléfonos “duros” y los teléfonos “blandos”. Los teléfonos”duros” ofrecen un conjunto controlado de vulnerabilidades, pues simplemente contienen una tarjeta que implementa TCP/IP y un programa instalado por el proveedor del equipo. No tienen un sistema operativo de uso general así que no presentan las vulnerabilidades de los sistemas operativos como Windows. Los teléfonos “blandos” tienen todas las vulnerabilidades de las computadoras además de las propias de los protocolos de VoIP.( Alfonsi, B.,(2005))





Implantación

Se pueden emplear dos protocolos para hacer llamadas a través de Internet. Un protocolo, el más sencillo, que se emplea generalmente en telefonía sobre Internet es el protocolo de iniciación de sesiones (sesión initiation protocol- SIP). El otro es el protocolo H.323, mucho más complejo. Las vulnerabilidades de los protocolos son preocupantes, y para mitigarlas hay que entender como funcionan los protocolos. (Papageorgiou (2001)).

H.323. es una recomendación de la ITU (International Telecomunications Union) y agrupa varias especificaciones de comunicación multimedia basada en paquetes, Se basa en los protocolos de las redes digitales de servicios integrados (integrated services digital network – ISDN) y por lo tanto adopta el enfoque tradicional de la conmutación de circuitos. SIP es un protocolo de la ITEF (Internet Engineering Task Force) que tiene como objetivo prestar servicios equivalentes al protocolo H.323 usando un enfoque más sencillo basado en la red.

Amenazas y soluciones

En contraposición a lo que sucede en los servicios telefónicos convencionales, en los que existe una entidad central que es responsable del diseño, implementación y vigilancia del servicio VoIP se caracteriza por la posibilidad de que muchos programadores desarrollen aplicaciones de voz. También permite que muchos usuarios configuren y pongan a funcionar sistemas telefónicos. Esto promueve los errores de configuración y de diseño poco cuidadoso. Se abre la puerta a muchas vulnerabilidades.


Los teléfonos que habilitan VoIP comparten el flujo de paquetes en una red con los paquetes de datos y de otros tipos. Por consiguiente el trafico de VoIP esta sujeto a los mismos ataques a la seguridad. Hay también formas de emplear VoIP en redes inalámbricas, aceptando los riesgos adicionales que acompañan a este tipo de redes. Basta con que un elemento de la red local en la que se encuentra el teléfono remitente de la llamada, o en la que se encuentra el destinatario de la llamada, o quizás algún punto intermedio, funcione en modo promiscuo para que todos los paquetes que constituyen la comunicación sean interceptados. (Nascimento, A. Passito A. Nascimento E. M. E Carvalho L., (2006))

Para escuchar el contenido solo se tienen que interpretar esos paquetes. Se puede, por ejemplo, obtener gratuitamente un programa llamado VOMIT (Voice Over Misconfigured Internet Telephones) que interpreta los paquetes y convierte la señal en un archivo de tipo .WAV, o sea en sonidos. La habilidad que se requiere para interceptar llamadas VoIP e interpretarlas es mínima. (Porter, T. Kanclirz J. (2006)).

Una protección contra esta perdida de confidencialidad es cifrar los paquetes que transmiten los teléfonos. (Goth, G., (1-11-2006), Zimmermann, P. Johnston A. Callas J., (2007) ) El impacto del cifrado sobre la calidad del servicio puede ser muy desagradable. En un servicio telefónico normal la norma de latencia es de 150 ms. puesto que el sistema auditivo humano no detecta retrasos menores a 400 ms. La criptografía puede deteriorar la latencia mucho más allá de este estándar. Los aparatos telefónicos “duros” se construyen para manejar flujos de sonido y para mejorar la calidad del servicio Su capacidad en cuanto a su procesador y su memoria es muy limitada.

Los ataques internos son los más frecuentes porque provienen de fuentes que están ubicadas en segmento confiable de la red. Pueden ser de tipo malicioso. Pueden deberse al un uso no apropiado de la red o a condiciones que no se ha anticipado. Con frecuencia se deben a la instalación de programas no autorizados o a programas inadecuados de manejo de mensajes instantáneos. La colocación en la red de un nuevo dispositivo mal configurado puede introducir condiciones no planeadas e inesperadas. La única defensa es el análisis frecuente de las bitácoras de todos los elementos de la red en donde se pueden detectar los nuevos problemas.

Un registro de detalles de llamadas (Call Detail Record -CDR) en telecomunicaciones contiene información sobre el uso del sistema, incluyendo las identidades del remitente y del destinatario, de todas las llamadas. También la duración de las llamadas durante el periodo de facturación actual y otra información. Si un atacante obtiene estos registros el sistema telefónico es susceptible de un ataque de análisis de trafico, y la criptografía es incapaz de subsanar esta deficiencia. Estos archivos se almacenan en los servidores de llamadas telefónicas digitales, los cuales pueden ser atacados como cualquier otro tipo de servidor. (Camp, K.,(2005)).

Uno de los aspectos cruciales de seguridad que hay que resolver dentro de los protocolos existentes es el de manejar la identidad del usuario desde el inicio hasta el final de la trayectoria que sigue la llamada y también el de autenticar dicha identidad. Esto es particularmente importante en la identidad de quien responde a la iniciación de una llamada y la autenticación de esta identidad. Si no se asegura este aspecto pueden ocurrir varios ataques maliciosos al servicio telefónico. (Cao, F Jennings C., (2007)). El paradigma mas prometedor para resolver este problema es el control de acceso basado en roles.

Se emplea el protocolo de transporte en tiempo real seguro (SRTP- secure real-time transport protocol) o bien el conjunto de protocolos para voz de Internet seguros (VoIPsec- voice over internet protocol security) que además de proteger la confidencialidad de las conversaciones también protegen su integridad y su autenticidad desde el origen al destino de la llamada. (Camp, K.,(2005))


La telefonía digital como herramienta de ataque.

El envió masivo de mensajes provocadores o comerciales no solicitados o aceptados explícitamente, ya sean mediante correo electrónico, mensajes instantáneos o llamadas telefónicas, llamado Spam Over Internet Telephony (SPIT) no solo frustra e irrita a los destinatarios, sino que llena los buzones de mensajes de voz con basura que luego tiene que ser removida o que hay que filtrar. Un sistema de este tipo, o sea VoIP SPAM, puede generar miles de mensajes de duración de 30 segundos cada 5 segundos. SPIT puede convertirse en una amenaza peor que el SPAM. El uso de la telefonía a través de Internet se convierte entonces en un arma de ataque. Esta misma capacidad se puede emplear para llevar a cabo ataques de denegación de servicio a sistemas que usen VoIP. (Hansen, M. Hansen M. Möller J. Rohwer T. Tolkmit C. Waack H. 2006).



Reference List

Alfonsi, B.,(1-7-2005) Alliance Addresses VoIP Security, IEEE SECURITY & PRIVACY http://csdl2.computer.org/comp/mags/sp/2005/04/j4008.pdf

Camp, K.,(2005) VoIP Security in the Enterprise, Realtimepublishers.com , NetIQ, http://www.netiq.com/offers/ebooks/default.asp

Cao, F, Jennings C., (2007) Providing Response Identity and Authentication in IP Telephony, First International Conference on Availability, Reliability and Security (ARES'06) pp.198-205, IEEE Computer Society http://csdl2.computer.org/persagen/DLAbsToc.jsp?resourcePath=/dl/proceedings/&toc=comp/proceedings/ares/2006/2567/00/2567toc.xml&DOI=10.1109/ARES.2006.99

Goth, G., (1-11-2006) VoIP Security Gets More Visible, IEEE INTERNET COMPUTING http://csdl2.computer.org/comp/mags/ic/2006/06/w6008.pdf

Hansen, M. Hansen M. Möller J. Rohwer T. Tolkmit C. Waack H., (2006) Developing a Legally Compliant Reachability Management System as a Countermeasure against SPIT, Third Annual VoIP Security Workshop, https://tepin.aiki.de/blog/uploads/spit-al.pdf

Kuhn, D. R. Walsh T. J. Fries S. (2005) Security Considerations for Voice Over IP Systems, National Institute of Standards and Technology http://csrc.nist.gov/publications/nistpubs/800-58/SP800-58-final.pdf

Nascimento, A. Passito A. Nascimento E. M. E Carvalho L., (1-1-2006) Can I Add a Secure VoIP Call?, Proceedings of the 2006 International Symposium on a World of Wireless, Mobile and Multimedia Networks (WoWMoM'06),IEEE Computer Society http://delivery.acm.org/10.1145/1140000/1139435/25930435.pdf?key1=1139435&key2=4707229611&coll=GUIDE&dl=GUIDE&CFID=11885999&CFTOKEN=63519200

Papageorgiou, P.,(.2001). A Comparison of H.323 vs SIP, University of Maryland at College Park http://www.cs.umd.edu/users/pavlos/papers/unpublished/papageorgiou01comparison.pdf

Porter, T. Kanclirz J. (1-1-2006) Practical VoIP Security, Syngress Publishing
Zimmermann, P. Johnston A. Callas J., (2007) ZRTP: Media Path Key Agreement for Secure RTP, The IETF Trust http://zfoneproject.com/docs/ietf/draft-zimmermann-avt-zrtp-04.pdf

Control de Instalaciones- Seguridad Empresarial

Las Empresas Modernas y la Seguridad Informática:

Control de Instalaciones.

Enrique Daltabuit

Noviembre 2007



Incidentes


• En la primavera de 1997 un adolescente en Worcester, Massachusetts, deshabilito remotamente parte del sistema telefónico paralizando al cuerpo de bomberos, el aeropuerto local y a muchos residentes.


• En la primavera de 2000 un empleado que había sido despedido penetro una red de control de aguas negras en Maroochy Shire en Australia y descargo 264,000 galones de aguas negras en ríos cercanos.

• En agosto de 2003 un gusano infecto el sistema de control de la planta nuclear Davis-Besse en Ohio, y se propago a cinco plantas mas.

• Quizás el apagón de 2003 que afecto a 50 millones de personas en el noreste de EE.UU. y partes de Canadá, y forzó a cerrar 13 aeropuertos fue debido a un ataque. (Cyber Security Industry Alliance(1-1-2007))


• En esta imagen que fue tomada de un video del Departamento de Seguridad de la Patria (Homeland Security Department) se muestra el resultado de una demostración llevada a cabo en marzo de 2007 por el Laboratorio Nacional de Idaho mediante un ataque a una red de control de infraestructura eléctrica. (Clayton, M, (2007))

A mediados del siglo pasado los sistemas críticos se operaban manualmente aunque su supervisión estaba automatizada. A finales de ese siglo los sistemas críticos se operaban y se supervisaban mediante sistemas computarizados que estaban aislados. Pero actualmente la mayor parte emplean conexiones basadas en los protocolos TCP/IP y forman parte de las redes institucionales (corporativas, institucionales o gubernamentales). Muchos de estos sistemas están completamente automatizados, pues las reacciones de los supervisores y operadores humanos son demasiado lentas, y los sistemas son sumamente complicados.

Automatización

El manejo de la infraestructura critica (Scada- supervisory control and data acquisition), como

• la transmisión y distribución de electricidad,
• la presión y flujo adecuado en ductos,
• el tratamiento y distribución de agua y aguas residuales,
• el manejo de sistemas de transporte

requiere de herramientas computarizadas de monitoreo que permiten administrarla y controlarla en tiempo real. Estas herramientas recolectan, despliegan y almacenan información proveniente de transductores y sensores remotos para apoyar el control de dispositivos. Incluyen el equipo y los programas, la interfaz para usuarios. El control puede ser automático o manual. La función genérica es transferir eficientemente la información garantizando al mismo tiempo su integridad y su actualización en tiempo real.


La adquisición de datos que permitan tomar decisiones de control se lleva a cabo mediante: (Ian Wiese,(a),(9-3-1997))

Un sistema central maestro
Una red de comunicaciones
Unidades de telemetría remota (RTU- remote telemetry unit)
Instrumentación de campo.

La instrumentación de campo consta de sensores que miden las variables relevantes. Las unidades de telemetría remota reciben secuencialmente las medidas de los sensores, y transmiten los datos al sistema central maestro a través de la red de telecomunicaciones. Ian Wiese,(b),(9-3-1997)

Frecuentemente se emplean en su lugar controladores lógicos programables, que son pequeñas computadoras industriales con sistema operativo en tiempo real que reemplazaron a la lógica de relevadores (o relés). Con dispositivos de entrada y salida similares a los de una RTU ejecutan un programa que analiza las entradas secuencialmente y toma acciones basadas en estas entradas.

Hasta hace podo tiempo estos sistemas se usaban en forma reactiva para localizar fallas, almacenar datos operativos y llevar bitácoras de eventos para su análisis posterior. Las demandas de eficiencia han obligado a rediseñar los sistemas de control para darles funciones de administración que sirven para prevenir problemas, en lugar de solo detectarlos y registrarlos. Esto llevo a arquitecturas de seguridad deficientes pues solo se tomaron en cuenta criterios de productividad, confiabilidad y eficiencia operativa.

Vulnerabilidad

Los servidores centrales de los sistemas de supervisión y control son blancos apetitosos para los terroristas y los criminales. Tienen las vulnerabilidades de los sistemas comerciales ordinarios. Los sistemas de control, como todas las redes informáticas, son vulnerables a intrusiones, perdida de datos y alteración de datos. Hay cuatro categorías de amenazas:

Código Malicioso
Ataques internos
Ataques externos
Terrorismo empresarial o militar

La mayor parte de las empresas tienen dificultades para implantar medidas de seguridad, tales como cortafuegos o sistemas antivirus, porque se requieren recursos computacionales que están dedicados principalmente a la operación y que al compartirse podrían interferir o degradar las aplicaciones en tiempo real existentes. Es necesario crear en cada empresa (o sector) un sistema de administración de la seguridad cibernética (CSMS – cyber security managment sistem) que tome en cuenta los sistemas de manufactura, control, tecnologías de la información y comunicaciones y la cadena de valor. (Chemical Sector Cyber Security Program,(2006))

Seguridad

Es recomendable adoptar el siguiente enfoque:




PLANEAR

• Importancia
• Alcance
• Políticas
• Identificación de riesgos
• Administración de riesgos
• Aplicabilidad
• Continuidad de actividades



REALIZAR

• Seguridad de la organización
• Seguridad del personal
• Seguridad Física y Ambiental
• Administración de riesgos y su implantación
• Planeación de incidentes y su manejo
• Comunicaciones
• Operaciones
• Administración de cambios
• Control de acceso
• Administración de información y documentación
• Adquisición o desarrollo y mantenimiento de sistemas
• Capacitación y Concientización


VERIFICAR

• Cumplimiento
• Monitoreo y revisión del sistema de administración Seguridad cibernética

ACTUAR

• Mantener el sistema
• Implantar las mejoras.

Tecnología

Las tecnologías para proteger los activos de control son: (ISA SP-99,(2005))

• Autenticación y autorización
• Filtros, bloqueos y control de acceso
• Criptografía
• Auditoria, medición, monitoreo y detección
• Programas de cómputo específicos
• Controles de seguridad física.

Antes de adoptar estas tecnologías hay que (AGA 12 Task Group(14-3-2006) )

• Entender las amenazas a las comunicaciones que se usan para el control
• Desarrollo e implantación de políticas de seguridad informática
• Programas amplios de pruebas de equipos
• Métodos y problemas de la modernización de equipos existentes
• Instalación y vigilancia de redes de telecomunicaciones
• Instalación y vigilancia de los sistemas que usan dichas redes
• Criptografía incrustada en los equipos
• Administración de claves
• Protección de datos almacenados


Un buen mecanismo para evitar la intrusión a los sistemas de control de infraestructura es colocar todos los dispositivos en una red local virtual. (Baek, K. H. Bratus S. Sinclair S. Smith S. W.,(2007)). También se debe adoptar un sistema de control de acceso que use autenticación de dos etapas, el acceso remoto debe permitirse solamente a través de enlaces privador virtuales (redes privadas virtuales), hay que evitar el uso de redes inalámbricas y tratar de usar diversos sistemas operativos. ( Fernandez, J. D and Fernandez, A. E. (2005))


Referencias

AGA 12 Task Group (2006) ,Cryptographic Protection of SCADA Communications Part 1: Background, Policies and Test Plan, American Gas Association, http://www.aga.org/NR/rdonlyres/B797B50B-616B-46A4-9E0F-5DC877563A0F/0/0603AGAREPORT12.PDF

Baek, K. H. Bratus S. Sinclair S. Smith S. W.,(2007), Dumbots: Unexpected Botnets through Networked Embedded Devices,,Dartmouth College Computer Science, Technical Report TR2007-591 www.ists.dartmouth.edu/library/342.pdf

Chemical Sector Cyber Security Program, (2006),Guidance for Addressing Cyber Security in the Chemical Industry,American Chemistry Council's http://www.chemicalcybersecurity.com/cybersecurity_tools/ProgramCyberSecurityGuidanceFINAL.pdf

Clayton, M, (2007) New U.S. tack to defend power grid, The Christian Science Monitor http://www.csmonitor.com/2007/1030/p01s06-usgn.html

Cyber Security Industry Alliance(1-1-2007),SCADA: Get the Facts https://www.csialliance.org/issues/scada/

Fernandez, J. D and Fernandez, A. E.(2005),Scada Systems: Vulnerabilities And Remediation,,Journal of Computing Sciences in Colleges,20, http://delivery.acm.org/10.1145/1050000/1047872/p160-fernandez.pdf?key1=1047872&key2=0688763911&coll=GUIDE&dl=GUIDE&CFID=40869740&CFTOKEN=64783980

ISA SP-99(2005) Guide to the ISA-99 Standards Manufacturing and Control Systems Security, Instrumentation Society of America, www.isa.org/link/Guideto99

Wiese, I., (1997) Components of SCADA systems, Tek Soft Consulting, http://members.iinet.net.au/~ianw/primer.html

Wiese, I. 1997), SCADA RTU's, Tek Soft Consulting, http://members.iinet.com.au/~ianw/rtu.html

Seguridad Fisica- Seguridad Empresarial

Las Empresas Modernas y la Seguridad Informática:

Seguridad Física.

Enrique Daltabuit

Noviembre 2007

Choque de Culturas.

La seguridad física se ocupa de la protección de los activos de una organización. El mundo de la seguridad física antecede por siglos a las TIC, y los encargados se dedican a proteger los activos físicos usando cerraduras, sistemas de vigilancia y sistemas de alarmas. Las personas encargadas de la seguridad física están entrenadas en prevención de crímenes y en investigaciones policíacas. Es difícil que acepten la tecnología de seguridad informática que se ha desarrollado en los últimos 50 años para proteger la información. Por otra parte los responsables de las redes corporativas de datos no han sido capacitados en las estructuras de proyección de las instalaciones y las personas. Se produce en las instituciones un choque cultural entre estos dos grupos. (Schultz, E.(2006)).

La seguridad física esta basada en el uso de dispositivos y mecanismos de seguridad. Los principales son: (Teumin, (2005))

Control de acceso electrónico a equipo e instalaciones mediante

Tarjetas magnéticas

Tarjetas inteligentes

Identificación Biométrica

Sistemas Identificación por radiofrecuencia (RFI- radio frequency identification)

Sistemas de circuito cerrado de televisión (CCTV-closed circuit televisión)

Sistemas de sensores y alarmas

Sistemas de vigilancia ambiental

Sistemas de vigilancia del personal.

Todos los dispositivos que se utilizan en estas tareas tienen sus propios sistemas de administración y control. Cada uno de estos sistemas usa un método de comunicación propio, ya sea mediante cables, fibra óptica o métodos inalámbricos.

Modernización

Al incorporarse nuevas tecnologías a este mundo (cerraduras electrónicas, vigilancia por televisión, etc.), se han implantado sin pensar en las tecnologías de la información y comunicaciones. Su incorporación a las redes corporativas de comunicación de datos no era una opción y mucho menos una prioridad.

Durante la última década el protocolo de Internet (Internet Protocol, IP) se ha convertido en el estándar de las redes corporativas. El uso de un protocolo común en todas las redes de transmisión de información reduce los requerimientos de cableado, tiempo de puesta en marcha, costo y facilidad de administración. Por eso hoy, para reducir costos, mejorar la efectividad y hacer mejor uso de la inversión en tecnología estos dispositivos modernos relacionados con la seguridad física, como por ejemplo cámaras de televisión de circuito cerrado y lectores de tarjetas, se están integrando a las redes corporativas. (Gampati, V,(2005)). Además este tipo de innovaciones permite la vigilancia remota de los dispositivos y el uso de equipos de respuesta inmediata externos. (Bernard, R., (2004)). Estos nuevos sistemas de seguridad requieren conocimientos que van más allá del entrenamiento del personal de seguridad.

Por ejemplo se puede emplear la tecnología del proceso de información hoy en día para monitoreo de alarmas avanzadas basadas en situaciones de excepción por CCTV, como detección de humo e incendios y reconocimiento de rostros. Si se emplean mecanismos de control de acceso en las puertas se generan automáticamente registros de asistencia y puntualidad relacionados con las funciones de nomina. También se pueden automatizar el entrenamiento y capacitación del personal. Se obtienen además beneficios adicionales tales como supervisar el funcionamiento de operaciones de almacenamiento y embarque. Simplemente se usan los dispositivos y sistemas en formas distintas a las originales.

Consecuencias

Esto introduce una complejidad de funcionamiento y administración que hay que tomar en cuenta. Además hay que tener disponibles los recursos necesarios. Por ejemplo el uso CCTV dentro de las redes corporativas demanda recursos que también hay que tomar en cuenta. Por ejemplo si se requiere usar flujos de televisión en formato común intermedio (common intermediate format) lo cual significa 30 cuadros por segundo con 288 líneas y 352 pixeles por línea, hay que tener disponible 500 kbs por flujo (combinaciones cámara-observador) y si se almacena la información 24 horas al día, 7 días a la semana se generaran 36 gigabytes de información a la semana, por cada cámara.

Las preocupaciones que produce esta convergencia se pueden resumir en la siguiente lista

· Los riesgos a los sistemas de seguridad física se incrementan.

· Los sistemas se están implantando en formas que los exponen a Internet.

· Los sistemas se han sofisticado y son mas difíciles de controlar

· Los fabricantes no han incorporado la seguridad de comunicaciones en sus diseños.

· Los sistemas de seguridad física se instalan y administran fuera de la esfera de influencia de los responsables de las telecomunicaciones

· Hay confusión respecto a los estándares que se deben aplicar

· La auditoria de los sistemas convergentes es difícil.

La presencia de los dispositivos empleados en la seguridad física junto con los que se emplean en la seguridad lógica ha causado la instalación de múltiples sistemas de comunicación. La acumulación de estos diversos sistemas de comunicación y su falta de flexibilidad ha impulsado a los fabricantes a emplear los estándares de comunicación más usados y prácticos. Esto reduce el costo pues se adquieren componentes y tecnologías usadas por millones de instalaciones. Los estándares que hoy se emplean para enlazar a los dispositivos con sus sistemas de administración son el protocolo ethernet y el conjunto de protocolos TCP/IP.

Estos son característicos de las telecomunicaciones en las redes corporativas de transmisión de datos. El uso común de medios de transmisión reduce el tiempo y costo del cableado. El uso de las TIC permite una interfaz de usuario más amigable y ampliamente disponible, las paginas de Web. Hoy casi todos los dispositivos mencionados han adoptado este enfoque.

Es ilustrativo visualizar la tarea de esta manera.

Control de Acceso

El mundo del control de acceso lógico siempre ha sido parte de las tecnologías de la información. Desde los inicios del cómputo de tiempo compartido en cualquiera de sus versiones los usuarios emplean sistemas de santo y seña, y cada uno tiene un nombre de usuario y una contraseña. Frecuentemente los puntos de acceso para los usuarios estaban protegidos por sistemas de seguridad física. Últimamente esto ha cambiado pues se ha generalizado el acceso remoto a sistemas de información.

Ahora los sistemas de control de acceso físico descansan en las redes corporativas. Todas las tecnologías desarrolladas para el control de acceso se unen. Por ello un aspecto importante de la seguridad convergente es el control de acceso. Esto ha llevado al uso de:(Imprivata, (2006))

· Tarjetas multifuncionales que se usan tanto para el acceso físico como el acceso lógico. Pueden ser del tipo que se basa en bandas magnéticas, o código de barras o identificación de radiofrecuencia. El uso de estos tipos de tarjetas no impide que una persona no autorizada logre acceder a los recursos cuando se pierde una tarjeta o cuando es robada.

· Autenticadores biométricos. La biometría es el uso automatizado de características fisiológicas o conductuales de una persona para determinar o verificar su identidad La biometría fisiológica esta basada en medidas o datos de partes del cuerpo humano. Las más importantes son la medida de las huellas dactilares, el iris, la retina, la voz, la mano y el rostro La biometría conductual se basa en la medida o datos de acciones de una persona, e indirectamente en sus características físicas. Las más importantes son el uso de un teclado y la firma de la persona.

· Sistemas de administración de identidades, en los cuales se almacenan los datos de todos los usuarios que requieren usar los recursos de cómputo y también poder entrar a las instalaciones.

• Sistemas de bitácoras consolidadas que reciben datos de las aplicaciones computacionales, de las redes informáticas y de los sistemas de control de acceso físico. Por consiguiente hay que lograr traducir los datos generados por los diversos dispositivos a un formato común y también poder resolver las ambigüedades y contradicciones de las identidades.

Seguridad

El control de dispositivos de seguridad física mediante la red corporativa puede dar lugar a vulnerabilidades graves. Una forma de evitarlas es colocando a todos los dispositivos de seguridad dentro de una red local virtual.

Referencias

Bernard, R., (2004) The Convergence of Physical Security and IT: Broad Convergence - IT, Security & Building Controls, Security Technology & Design Magazine, http://www.go-rbcs.com/Convergence_7.htm

Gampati, V..,(2005) Convergence of Enterprise Security Organizations, The Alliance for Enterprise Security Risk Management http://www.asisonline.org/newsroom/alliance.pdf

Imprivata,(2006) BRIDGING THE GREAT DIVIDE:The Convergence of Physical and Logical Security Imprivata, Inc. http://www.imprivata.com/content870.html

Schultz, E.(2006), Convergent Security Risks in Physical Security Systems and IT Infrastructures, The Alliance for Enterprise Security Risk Management. http://www.isaca.org/ContentManagement/ContentDisplay.cfm?ContentID=29115

Teumin, D. J.(2005) Industrial Network Security, Instrumentation Society of America

Introduccion- La Seguridad Empresarial

Las Empresas Modernas y la Seguridad Informática:

Introducción

Enrique Daltabuit

Noviembre 2007

Paradoja de la productividad

A mediados del siglo pasado las ilusiones de que el uso de computadoras llevarían a las instituciones a trabajar en formas mas eficiente, reduciendo su personal y logrando grandes avances administrativos perdieron su encanto. Las inversiones cuantiosísimas hechas en tecnologías de la información no se plasmaron en resultados concretos y cuantificables. Empezaba a propagarse un desencanto. Cobro fuerza la paradoja de la productividad que se enuncio diciendo “Entre mas se invierte en tecnologías de la información menos resultados se obtienen” (Atkinson, R.D., Court, R.H., 1998).

Hacia finales del siglo pasado John Burdette Gage y Scott McNealy, de Sun Microsystems, difundieron su paradigma “la red es la computadora”. (Schwartz, J., 2006) Su empresa fue líder en la implementación de ese paradigma basado en la tecnología desarrollada por la agencia de investigación avanzada del ejercito norteamericano (DARPA) y por la fundación nacional de investigación (NSF a través de NSFNET) que dio origen a Internet. A través de las tecnologías de la información y comunicaciones (TIC) ya no se requerían computadoras enormes para llevar a cabo los cálculos y procesos empresariales: las redes ofrecían a todo el mundo acceso a computadoras súper masivas y en paralelo. (.Williams, R.V., 2002; Carlson, B., Burgess, A., Miller, C.., 1996)

Internet.

Cuando se logro que las computadoras se intercomunicaran y compartieran información la productividad aumento, y la inversión que se había realizado rindió frutos. Se ha producido un cambio radical en el funcionamiento las oficinas.) Al principio se usaban las computadoras para cálculos científicos y militares, luego para cálculos empresariales tales como:

Administración

Contabilidad

Inventarios

Proceso de textos

Transacciones

Comunicación

Redes locales para compartir recursos

Almacenamiento masivo

Cuando NSFNET empezó a costar mas de 100 millones de dólares al año, el Congreso norteamericano tuvo que forzar que la administración de la red se licitara, y se admitieran a las empresas comerciales a la red (el llamado dominio.com). Entonces Internet se convirtió en una red que da servicio a todo tipo de instituciones. Se define Internet como una colección (inmensa) de redes que usan Ethernet y TCP/IP. (Leiner, B.M, 2003)

Intranet

Pronto se desarrollo la tecnología de las Intranets, que son redes privadas aisladas que usan las empresas internamente para aprovechar las TIC que son el estándar a escala global, y luego la tecnología de los cortafuegos para conectar las Intranet a la red mundial.

Eso dio origen al acopio y minería de datos, tanto internos como externos. Estas colecciones de datos han resultado valiosísimas, dando la demostración de que la paradoja de la productividad era solo la consecuencia de la falta de conectividad.

Esto requiere un cambio radical en las organizaciones pues la información primordial para su funcionamiento, no solo administrativo u operativo sino táctico y estratégico, ahora requiere del uso de redes privadas y publicas. Es indispensable fortalecer los procesos de seguridad. Hay que proteger, tal como lo hacen los gobiernos, la información táctica y estratégica.

Convergencia.

Pero además la misma infraestructura de TIC se ha empezado a usar para

La seguridad física

La telefonía

El control de instalaciones

La manufactura

Según la ASIS (American Society for Industrial Security) (Booz, Allen Hamilton., 2005) la convergencia de seguridad es “ la identificación de los riesgos de seguridad y la interdependencia entre las actividades de negocios y los demás procesos dentro de una organización, y el desarrollo de soluciones institucionales para enfrentar los riesgos y las interdependencias.

Hay que distinguir entre

· Interoperabilidad: dos sistemas muy distintos pueden intercambiar información o meta información pero siguen siendo independientes y llevan a cabo funciones separadas.

· Integración: dos sistemas comparten o reutilizan componentes y pueden depender el uno del otro, pero siguen realizando funciones separadas.

· Convergencia: Todas las operaciones y procesos comunes se llevan a cabo mediante un solo sistema.

Lograr la convergencia de las TIC en una empresa requiere un cambio en la estructura su funcionamiento para considerar congruentemente todos sus aspectos.

Referencias

Atkinson, R. D. and Court, R. H. (1998), Explaining The Productivity Paradox, The Progressive Policy Institute, THE NEW ECONOMY INDEX: http://www.neweconomyindex.org/productivity.html

Carlson, R. Burgess A. Miller. C, .(1996),Timeline of Computing History ,Computer : IEEE Computer Society, http://csdl2.computer.org/dl/mags/co/1996/10/rxTL1.pdf

Gampati, V., (2005), Convergence of Enterprise Security Organizations, The Alliance for EnterpriseSecurity Risk Management, http://www.asisonline.org/newsroom/alliance.pdf

Leiner, B. M. Cerf V. G. Clark D. D. Kahn R. Kleinrock L. Lynch D. C. Postel J. Roberts L. G. Wolff S(2003), A Brief History of the Internet, Internet Society. http://www.isoc.org/internet/history/brief.shtml

Schwartz, J, .(2006),The Network is the Computer, Sun Microsystems, Inc, http://blogs.sun.com/jonathan/entry/the_network_is_the_computer

Williams, R. V.(2002), Chronology Of Information Science And Technology, School of Library and Information Sciences, University of South Carolina, http://www.libsci.sc.edu/bob/istchron/ISCNET/ISCHRON.HTM

Criptologia, Entropia y Evolucion

Criptología, Entropía y Evolución.

Enrique Daltabuit

Diciembre 2007


Invención del lenguaje escrito.

Las palabras se las lleva el viento. El lenguaje oral como tecnología de transmisión y recepción de información es altamente inseguro. No ofrece confidencialidad. No da ninguna garantía de integridad, sobre todo cuando se maneja información de segunda o tercera mano. La única característica de autenticidad es la identidad de quien nos habla, pero nuevamente si la información es de segunda mano no se puede determinar quien dijo lo que dicen que dijo. Finalmente su disponibilidad depende de muchos factores, como el cociente señal (palabras dichas) a ruido (entorno muy ruidoso que no permite escuchar al interlocutor) o como el aislamiento del sujeto.(Daltabuit, E.(07))

Hace unos 6000 años homo sapiens sapiens invento la escritura, que es una forma de colocar el lenguaje sobre un medio físico. Esto resuelve los problemas de integridad, autenticidad y disponibilidad. Lo que esta labrado en piedra se queda y esta disponible; las siguientes generaciones lo pueden leer sin distorsiones. Salvo falsificaciones, también pueden saber quien lo escribió (si el autor lo firma). Adicionalmente la escritura permite transmitir información a través del tiempo.

La escritura se fue desarrollando (Kilmon, J.(07)) a partir de representaciones pictográficas de las palabras, pasando a la ideografía para aquellas palabras que no se referían a un objeto concreto, llegando a sus formas modernas. Hoy se usan los símbolos para representar los sonidos (fonemas) que constituyen un idioma. Una letra para cada sonido. Una combinación de letras para sonidos compuestos. Usamos la escritura alfabética que se origino en Egipto y Palestina hace 4000 años aproximadamente. Cada idioma adopta su propio alfabeto para incluir los fonemas que lo forman y con las letras se forman silabas y palabras.

Confidencialidad del lenguaje escrito.

Pero fue necesario inventar una tecnología para lograr la confidencialidad de la información escrita: la criptología (Hernandez, L(07)). Esta está conformada por dos procesos complementarios: la criptografía y el criptoanálisis. La criptografía tiene como objetivo hacer ilegible un texto (cifrarlo) de una manera tan sistemática que solo el destinatario del texto lo pueda leer. Para leerlo el destinatario necesita compartir un secreto con el remitente para descifrar lo que ha recibido. El criptoanálisis tiene como objetivo leer el texto cifrado sin conocer el secreto compartido. Es un ataque a la confidencialidad deseada.

Hay dos métodos básicos para hacer ilegible un texto: la substitución y la transposición. Si se usa un conjunto de símbolos distintos a los del idioma adoptado el destinatario solo puede leer el texto si conoce la tabla de equivalencia de los símbolos. Por ejemplo:




La palabra HOLA queda representada por ╓╬╠┌ . Se ha usado una substitución. Hay que compartir con el destinatario el secreto de la tabla de substitución. Si se preservan las letras del texto solamente cambiando su orden se usa la transposición. HOLA se puede representar por LOAH. Hay que compartir con el destinatario el secreto de la transposición que en este caso puede expresarse diciendo:”primero la tercera letra, luego la segunda, después la ultima y al final la primera”.

En sistemas criptográficos avanzados modernos se pueden usar varias substituciones y varias transposiciones intercaladas. Hay pues que compartir muchos secretos entre el remitente y el destinatario. Esta colección de secretos compartidos se llama “algoritmo de cifrado” o “algoritmo criptográfico”. La palabra algoritmo quiere decir “secuencia ordenada de operaciones” y se relaciona con el matemático árabe Abu Abdullah Muhammad bin Musa al-Khwarizm (Gillespie, C. C. ed(75)) que trabajo en Bagdad en la primera mitad del siglo IX.

La violación de la confidencialidad del lenguaje escrito.

El criptoanálisis de un sistema de transposición se puede lograr mediante ataque de fuerza bruta. Por ejemplo si el texto a descifrar es OIM basta con escribir todas las posibles combinaciones de esas tres letras:



En castellano el único texto legible aparece en el último renglón. En francés el único texto legible es el penúltimo renglón.

En todos los ataques de fuerza bruta se requiere distinguir cual es el resultado apropiado. Si no se conoce el idioma en que esta escrito el texto original se aprovecha una característica de los idiomas. Las letras que se usan en cada idioma tienen una frecuencia de ocurrencia que es característica del idioma. Entonces hay que hacer un análisis de las frecuencias de ocurrencia de las letras en el mensaje cifrado, y comparar esas frecuencias con las de los idiomas conocidos.

Esta característica de los idiomas fue notada por primera vez por estudiosos árabes que estudiaban dedicadamente el Corán y analizaban con cuidado las palabras y letras que allí aparecen. El autor de la primera publicación al respecto es Abu Yusuf Yaqub ibn Ishaq al-Sabbah Al-Kindi(Ibraham A.(92); Tariq al Tayeb(03)) en el siglo IX en Bagdad. Durante siglos el análisis de múltiples idiomas basado en esta propiedad fue un secreto celosamente guardado por muchos gobiernos. Estos estudios tomaban también en cuenta la frecuencia relativa de bigramas, trigramas y de combinaciones características de letras. Otro elemento se relaciona con las palabras mas frecuentes.

Por ejemplo las letras presentan las siguientes frecuencias (Pratt, F.(39)) , (G.Dewey(07)) como porcentaje de aparición en textos largos:






O sea en castellano la letra E constituye el 13.68 % de las letras que aparecen en un texto. Claro que esto es un promedio. Hay variaciones regionales y en los detalles de los resultados que dependen de los textos que se usen para determinar las frecuencias características de un idioma.

Por ejemplo otro conjunto de textos en castellano arroja la siguiente tabla de frecuencias de las letras:



Los 10 digramas mas frecuentes son:
EN, ES, OS, UE, DE, EL, AS, QU, ER, LA

Los 10 trigramas mas frecuentes son:
QUE, DEL, POR, ENT, IEN, EST, CON, LOS, OSA, ENE


En realidad lo que se construye es un modelo del idioma, definiéndose “modelo” como una distribución de probabilidad sobre cadenas de letras que intenta reflejar la frecuencia con la que las cadenas aparecen en oraciones de texto natural(Atherton, M. Lelewer D. A.(93)). La entropía de un texto refleja el idioma en que se escribió dicho texto. La entropía de un texto escrito en un idioma dado se convierte en un mecanismo para identificar de qué idioma se trata

Las frecuencias y la ordenación de k-gramas anteriores constituyen una estimación, suficiente, pero solo una estimación. Por tanto conviene notar que es más fiable el caso de las letras que el de los digramas, y mejor el de los digramas que el de los trigramas.

Metodología del criptoanálisis.

Para obtener estas características de los idiomas hay que recopilar grandes cantidades de texto en cada idioma. Estas colecciones se llaman “corpus” y contienen muchos millones de palabras cada uno. Puede haber más de un corpus para un idioma dado. Estos corpora constituyen la herramienta principal de la lingüística computacional.

Estas características de las lenguas es la principal herramienta del criptoanálisis clásico(Hernandez, L(07)). Una de las formulaciones está basada en el concepto de unidad de información que se define como

I(E)=log (1/P(E))


donde P(E) es la probabilidad de que ocurra el evento E y se emplean logaritmos base 2. Esta unidad de información está expresada en bits. Se define ahora la entropía de una fuente de información(C.E Shannon(50)) como el promedio por símbolo de la información transmitida, o sea

H(S)= ΣP(s(i)) I(si) = Σ (P(s(i)) log (1/P(s(i)))


donde P(s(i)) es la probabilidad de ocurrencia del símbolo s(i). Así, en un alfabeto de 27 símbolos equiprobables, la entropía es 4.75 bit/símbolo. Tomando en cuenta la frecuencia de aparición de las letras en ingles, la entropía vale 4.03 bit/símbolo. Si se toma en cuenta la frecuencia de digramas, trigramas y demás reglas sintácticas, la entropía puede reducirse a entre 0.6 y 1.3 bit/símbolo. La entropía de un lenguaje es característica del mismo y refleja las distinciones de origen de los distintos idiomas(C.E.Shannon(48)).

Debe observarse que si se analiza un texto de idioma desconocido que usa por ejemplo un alfabeto de 27 símbolos y resulta que la entropía del texto es 4.75 se puede afirmar que ese texto no tiene significado, es decir, que es meramente una colección aleatoria construida con los 27 símbolos.

Hay varios programas de computo que realizan este tipo de análisis para identificar el idioma en que esta escrito un texto. Uno de ellos es TEXTCAT (Trenkle, C(99)), que permite identificar 77 idiomas. Otro es LEXTEXT LANGUAGE IDENTIFIER(Lextek International(07)) que identifica 266 idiomas.


El criptoanálisis de un sistema de substitución requiere de reconstruir el alfabeto original a partir de los símbolos no convencionales. Si se tiene un texto en castellano en el que se ha substituido el alfabeto normal por otros símbolos, un primer punto de estudio para descifrarlo es determinar cual es el símbolo mas frecuente. Ese símbolo probablemente represente la letra E. El segundo símbolo en cuanto a su frecuencia de aparición probablemente representa a la letra A. De esta manera se pueden hacer hipótesis razonables sobre el alfabeto que ha substituido al normal.

Para proteger un sistema criptográfico de substitución contra este tipo de ataques lo que se ocurre es usar más de un símbolo para representar las letras mas frecuentes. Asi la substitución se podría hacer con una tabla como la siguiente:





Así las primeras cuatro veces que se tenga que sustituir una E se puede usar un símbolo diferente cada vez. Lo mismo sucede con la A pero se tienen solo tres opciones. De esta manera la tabla de substitución oculta o diluye las frecuencias características. Esto dificulta el criptoanálisis.

La criptografía moderna se aplica a archivos binarios en los cuales se colocan las representaciones binarias de las letras y otros símbolos. Para hacer esto se usa el llamado código ASCII (American Standard Code for Information Interchange, 1967 y 1986). Las transposiciones y substituciones se llevan a cabo mediante operaciones matemáticas sobre esos bits. Hay un gran número de algoritmos criptográficos, y se han promulgado estándares para propósitos específicos. No se puede hablar de seguridad informática sin tomar en cuenta la criptografía. Todos los sistemas criptográficos se diseñan para ofuscar las frecuencias características, que son la herramienta principal de los criptoanalistas.

Identificación de los idiomas.

Si el proceso criptoanalitico se basa exclusivamente en el uso de computadoras, lo cual es lo normal hoy en día ¿Cómo se reconoce que un texto descifrado es el correcto? Si se logra saber que el texto descifrado(McNamee, P.(05)) esta escrito en algún idioma conocido se pasa a otro sistema (lectura automática, o a un humano). Si no esta escrito en ningún idioma conocido lo más probable es que el criptoanálisis haya fallado. Hay entonces que probar otro tipo de descifrado. A esto se llama “criptoanálisis por fuerza bruta”.

La identificación del idioma (Cavnar, W. B. J. M. Trenkle(07)) se vuelva una tarea crucial para el trabajo criptoanalitico. Es decir para todos los sistemas de vigilancia y espionaje. La identificación consta de dos pasos:

1.- Identificar estadísticamente las características de todos los idiomas de interés. Este trabajo se lleva a cabo antes de iniciar el criptoanálisis.

2.- Se analiza el documento que hay que descifrar para determinar sus características estadísticas.

Se comparan esas características y si coinciden se ha identificado el idioma, y el texto que estaba cifrado ahora se puede leer.

Cuando un gobierno establece algún programa de vigilancia de mensajes, por ejemplo de correo electrónico, se enfrenta a enormes cantidades de textos cuyo idioma hay que identificar para turnarlos a los especialistas en esos idiomas. Si un mensaje no esta escrito en algún idioma conocido, entonces se turna a un sistema criptoanalitico, que usa los procedimientos de identificación de idiomas para determinar si el criptoanálisis ha tenido éxito. Si es así el mensaje se turna a los especialistas apropiados.

Origen de las características de los idiomas.

Las lenguas escritas alfabéticamente, o sea que representan con a un fonema con un símbolo (letra), en realidad son un reflejo del idioma verbal. Las características estadísticas provienen entonces de aquellas del lenguaje hablado.

El estudio del origen y evolución de las lenguas es una disciplina complicada y controversial (Ruhlen, M(07)). Los idiomas hablados no producen fósiles, es decir, no tenemos conocimiento directo sobre los primeros idiomas y su evolución.

Uno de los enfoques se basa en el análisis de los idiomas conocidos y su clasificación. De esta manera se pueden describir familias de idiomas con características lingüísticas comunes que posiblemente provengan de un idioma “madre”. Cuando se logra proponer una colección de lenguas madres, se sigue un procedimiento semejante y se intenta reconstruir la lengua madre de todas las lenguas madres. La descripción de esta lengua puede dar indicaciones sobre las características estadísticas de los idiomas.

Otro de los enfoques para acercarse al entendimiento de esta disciplina consiste en estudiar como aprenden un idioma los niños (PW Jusczyk, C Kuijpers R Coolen(07)). Hay que tratar de entender como logran distinguir sonidos con significado de aquellos que constituyen el ruido sonoro de fondo. A los seis meses empiezan a adquirir la capacidad para categorizar la percepción de los contrastes sonoros nativos. A los 11 meses pierden la habilidad de percibir algunos contrastes no nativos. A los 9 meses discriminan entre combinaciones de sonidos “posibles” de las que son imposibles, es decir las que no quieren decir nada. Los niños son capaces de saber que un fonema dado probablemente este seguido de otro y que es muy poco probable que este seguido de un tercero. O sea que distinguen al lenguaje del ruido del entorno sonoro por la probabilidad de ocurrencia de secuencias de silabas o fonemas. Esto se puede deber a que prestan más atención a secuencias muy probables porque les reditúa en su capacidad de comunicación (o satisfacción de necesidades). También puede ser que por razones que desconocemos hasta hoy simplemente les parecen fascinantes las combinaciones de alta probabilidad. Al respecto se han hecho experimentos con niños y extensas simulaciones.

Consecuencias neuroanatómicas.

El cerebro fetal puede comenzar con una red de conexiones muy simple especificada genéticamente(Klass, P. E. Needlman R. Zuckerman B.(03)). Después de nacer viene la explosión sináptica que cuadruplica el número de sinapsis, y aumenta el tamaño y peso del cerebro, impedido de crecer in útero por el tamaño del canal cervical. El cerebro tiende su propia red de conexiones de acuerdo con el flujo de impulsos (y su calidad) que circulen durante la gestación y el crecimiento temprano para depurar la plantilla original(Geary, D. C. Huffman K. J.(02)). De todas las que aparecen la mitad aproximadamente desaparecen pronto. Solo permanecen aquellas que se usan frecuentemente.

Al nacer los bebés solamente oyen una serie de sonidos que no tienen ninguna función o significado en su vida. La repetición frecuente de fonemas relacionados con la lengua materna lleva al establecimiento de conexiones en la corteza cerebral auditiva. Esto permite al niño crear y categorizar representaciones mentales de objetos, eventos y relaciones. Al ser estimulados internamente, estos sistemas conjuntan palabras-forma y generan frases que se pueden enunciar o escribir (Bailey and Hahn(07)), (Jenny R.Saffran, Richard N. Aslin Elissa L. Newport(07))

Hay razones para pensar que el proceso que concreta la estructura externa de una lengua tiene raíces en las propiedades innatas y características de la naturaleza biológica de nuestra especie. La materia prima de la síntesis individual del lenguaje es la lengua que hablan los adultos que rodean al niño, y parece ser el detonador de ese proceso de síntesis (Jusczy, P. W.(07)). Puesto que la estructura latente existe en cada niño y puesto que todos los idiomas deben tener la misma forma interna (aunque se presente un infinito número de variaciones), todos los niños aprenden su lengua materna con la misma facilidad. Esto es posible porque todos los idiomas están construidos para basarse a los requerimientos exigentes de los mecanismos cerebrales de procesamiento del lenguaje(Christiansen, M. H. Dale R. A. C. Ellefson M. R. Conway C. M(02)).

La memoria radica en las conexiones sinápticas entre neuronas(Bullock, T. H. Bennett M. V. N. Johnston D. Josephson R. Marder E. Fields R. D.(05); FIELDS, R. D.(05); Geary, D. C. Huffman K. J.(02)). Hay quienes piensan que basta la excitación de la sinapsis con una alta frecuencia para sensibilizarla temporalmente y crear la potenciación a largo plazo precoz y entonces se crea una memoria a corto plazo (Fields, R. D.(05)). Para la memoria a largo plazo se requiere que se activen ciertos genes y se sinteticen las proteínas correspondientes. Son pues los genes los que convierten una memoria de corto plazo en una de largo plazo. Cuando varias sinapsis se activan repetidamente o una sinapsis recibe estímulos de alta frecuencia repetidamente aparece la llamada potenciación a largo plazo tardía, que activa los genes que fabrican las proteínas reforzadoras. Esto causa que la sinapsis quede reforzada permanentemente.

Otros piensan que la sinapsis genera una molécula de señalización cuando recibe el estimulo adecuado. Esta viaja al núcleo y activa los genes apropiados y se sintetizan las proteínas necesarias para convertir a la sinapsis. Estas proteínas se distribuyen por toda la neurona pero solo fijan la sinapsis que esta transitoriamente reforzada, y que fue la que envió la molécula de señalización.

De alguna de estas maneras los bebes crean los circuitos de memoria necesarios para aprender la lengua materna. Si su entrono materno es multilingüe, desarrollan los circuitos necesarios para aprender varios idiomas (Bailey T.M.,Hahn U.(01)). Vale la pena mencionar que se han detectado posibles dialectos o idiomas regionales en otras especies, tales como delfines (Hickey, R. H.(07)), ballenas (Moore, S. E. Stafford K. M. Mellinger D. K. Hildebran J. A.(06)), (Bjorn Carey(07))y elefantes (Poole, J. H. Tyack P. L. Stoeger-Horwath A. S Watwood S(05)).

Conclusión.

Es interesante especular que la presencia de ruidos frecuentes en el entorno sonoro externo no materno también contribuyen a su reconocimiento por parte del bebe y a la incorporación de esos sonidos ambientales a los circuitos de memoria, incorporándose así a la lengua materna. Si se acepta esta especulación entonces puede pensarse que el entorno sonoro contribuye a la evolución de las lenguas. Distintos entornos sonoros llevaran a variaciones de la lengua madre. Esto podría explicar la diferencia en la estructura estadística de los idiomas. Y se puede ir más allá. Quizás el origen del lenguaje hablado proviene de esta incorporación del entorno sonoro natural a los circuitos de memoria auditiva de los prehomínidos.

El uso del lenguaje hablado proporciona una ventaja evolutiva a nuestra especie. Posiblemente logramos en el remoto pasado incorporar a nuestro cerebro al entorno, aprovechándolo así de mejor manera.



Referencias

Allott, R (1989) The Origin Of Language: The General Problem, Lewes: Book Guild
Atherton, M. Lelewer D. A.(1993) A probabilistic model for natural language understanding, Proceedings of the 1993 ACM/SIGAPP symposium on Applied computing http://portal.acm.org/citation.cfm?id=168688
Bailey T.M. and Hahn U.(2001) Determinants of Wordlikeness: Phonotactics or Lexical Neighborhoods, Journal of Memory and Language, 44 http://www.ingentaconnect.com/content/ap/ml/2001/00000044/00000004/art02756
Balter, M.(2007) Is Your Tongue in Your Genes?, ScienceNOW, Daily News http://sciencenow.sciencemag.org/cgi/content/full/2007/529/1
Bjorn, C (2006) Whales Found to Speak in Dialects, LiveScience, http://www.livescience.com/animals/060103_whale_noises.htm
Bullock, T. H. Bennett M. V. N. Johnston D. Josephson R. Marder E. Fields R. D.(2005) The Neuron Doctrine, Redux , Science 310, http://www.sciencemag.org/cgi/crossref-forward-links/310/5749/791
C.E Shannon(1950) Prediction and entropy of printed English, Bell System Technical Journal 3,50. Bell Telephone Co. http://www.cs.brown.edu/courses/cs195-5/extras/shannon-1951.pdf
C.E.Shannon(1948) A Mathematical Theory of Communication, The Bell System Technical Journal, 27, Bell Telephone Co. http://plan9.bell-labs.com/cm/ms/what/shannonday/shannon1948.pdf
Cavnar, W. B. J. M. Trenkle(1994) N-Gram-Based Text Categorization, Proceedings of Third Annual Symposium on Document Analysis and Information Retrieva, lUNLV Publications/Reprographics http://citeseer.ist.psu.edu/cache/papers/cs/810/http:zSzzSzwww.info.unic
Christiansen, M. H. Dale R. A. C. Ellefson M. R. Conway C. M (2002), Simulating the evolution of language, Springer-Verlag , New York http://www.tech.plym.ac.uk/soc/staff/angelo/CangelosiParisi_SEL.pdf
Coupé, C. Hombert , J.M.(2005) Polygenesis of Linguistic Strategies: A Scenario for the Emergence of Languages http://www.isrl.uiuc.edu/~amag/langev/paper/coupe05polygenesis.html

Daltabuit, E , ed, .(2007) Introducción a la Seguridad Informática, Limusa, México
FIELDS, R. D.(2005) Myelination: An Overlooked Mechanism of Synaptic Plasticity? THE NEUROSCIENTIST,11 http://nro.sagepub.com/cgi/content/abstract/11/6/528
Fields, R. D.(2005) La Fijación de la memoria, Scientific American Latinoamérica, 3 http://www.investigacionyciencia.es/03063154000574/Fijaci%C3%B3n_de_la_memoria.htm
G.Dewey (1923) Relative Frequency of English Speech Sound, Harvard University Press
Geary, D. C. Huffman K. J.(2002) Brain and Cognitive Evolution: Forms of Modularity and Functions of Mind, Psychological Bulletin, 128 http://classes.seattleu.edu/biology/biol491/hodin/neur.htm
Gillespie, C. C. ed (1975) Dictionary of Scientific Biography, Charles Scribner's Sons
Hernandez, L, (2007) Criptografia, en Daltabuit, E , ed, .(2007) Introducción a la Seguridad Informática, Limusa, México
Hickey, R. H.(2006) Comparison Of Whistle Characteristics Of Bottlenose Dolphins (Tursiops Truncates) In Cardigan Bay (Wales) And Shannon Estuary (Ireland), Populations20th Annual Conference of the European Cetacean Society http://www.ecs2006gdynia.univ.gda.pl/abstract_posters.html#_Toc13069853
Ibraham A.(1992) Al-Kindi: The origins of cryptology: The Arab contributions, Cryptologia, 16, Taylor & Francis. http://www.dean.usma.edu/math/pubs/cryptologia/
Jacquemot, C. Pallier C LeBihan D. Dehaene S. Dupoux E.(2003) Phonological Grammar Shapes the Auditory Cortex: A Functional Magnetic Resonance Imaging Study, The Journal of Neuroscience, 23 http://www.jneurosci.org/cgi/content/abstract/23/29/9541
Jusczy, P. W.(1999) How infants begin to extract words from speech, Trends in Cognitive Science,3, http://lib.bioinfo.pl/pmid:10461194
Jusczyk, P. W. Kuijpers C. Coolen R (2000) Cross-language word segmentation by 9-month-olds, DM Houston, A Psychonomic Bulletin & Review http://en.scientificcommons.org/17736712
Kilmon, J.(2007) The History of Writing http://www.historian.net/hxwrite.htm
Klass, P. E. Needlman R. Zuckerman B.(2003) The developing brain and early learning, Archives of Disease in Childhood, 88 http://adc.bmj.com/cgi/reprint/88/8/651.pdf
Lewis, J. W. Wightman F. L. Julie A. Brefczynski J. A. Phinney R. E. Binder J. R. DeYoe E. A.(2004) Human Brain Regions Involved in Recognizing Environmental Sounds, Cerebral Corte,14:1008-1021 http://cercor.oxfordjournals.org/cgi/reprint/bhh061v1.pdf
Lextek International(2007) LEXTEXT LANGUAGE IDENTIFIER http://www.lextek.com/langid/
McNamee, P.(2005) Language Identification: A Solved Problem Suitable For Undergraduate Instruction Journal of Computing Sciences in Colleges, 20, Consortium for Computing Sciences in Colleges USA http://delivery.acm.org/10.1145/1050000/1040208/p94-mcnamee.pdf?key1=1040208&key2=8694212911&coll=&dl=&CFID=15151515&CFTOKEN=6184618
Moore, S. E. Stafford K. M. Mellinger D. K. Hildebran J. A.(2006) Listening for Large Whales in the Offshore Waters of Alaska, BioScience, 56 http://www.aibs.org/bioscience-press-releases/resources/06_January_Bi.Toolbox_Moore.pdf
National Institute on Deafness and Other Communication Disorders(2000) Speech and Language Developmental Milestones, NIH Publication No.00-4781 http://www.nidcd.nih.gov/health/voice/speechandlanguage.asp
Poole, J. H. Tyack P. L. Stoeger-Horwath A. S Watwood S(2005) Elephants are capable of vocal learning, Nature,434 http://www.elephantvoices.org/tools/documents/4_vocal_learning_poole_et_al2005.pdf
Pratt, F.(1939) Secret and Urgent, Blue Ribbon Books http://cryptology.dod.net/uploads/documents/applied_cryptography/se01.pdf
Price, C. Thierry G. Griffiths T.(2005) Speech-specific auditory processing: where is it?, Trends in Cognitive Sciences, 9 http://www.staff.ncl.ac.uk/t.d.griffiths/price_TICS_2005.pdf
Ruhlen, M(1984) The Origin of Language, Tracing the evolution of the mother tongue, John Wiley and Sons
Saffran, J. R. Aslin R. N. Newport E. L.(1996) Statistical Learning by 8-Month-Old InfantsScience, 274 http://www.psy.cmu.edu/~rakison/PDFs/Saffran_Aslin96.pdf
Scott, S. K. Wise R. J. S.(2004) The functional neuroanatomy of prelexical processing in speech perception, Cognition,92 http://cogsci.bme.hu/DoCS/oktatas/kurzusok/jegyzetek/Pleh_Csaba/GRAD/Agy_es_nyelv/DOC/ujlokal/prelex.pdf
Tariq al Tayeb(2003) Al Kindy: Cryptography, Code Breaking and Cyphers, MuslimHeritage_com http://www.muslimheritage.com/topics/default.cfm?ArticleID=372
Trenkle, C)1999) TEXTCAT http://odur.let.rug.nl/~vannoord/TextCat/Demo/textcat.html
Wang, X(2000) On cortical coding of vocal communication sounds in primates, Proceedings of the National Academy of Sciences, 97 http://www.pnas.org/cgi/reprint/97/22/11843.pdf