Las impresoras de las oficinas de la Comisión Europea en Bruselas estarán plenamente operativas en la primavera de 2022. Una lista de los nombres del personal, números de teléfono y otros datos de contacto, y otros documentos que contengan la información necesaria para que la UE siga funcionando mientras los sistemas informáticos no funcionen. Porque eso es lo que la gente ha estado temiendo desde que Rusia invadió Ucrania en febrero. El espectro de un gran ciberataque con ramificaciones internacionales se ha cernido sobre Europa desde que Moscú comenzó su invasión hace casi un año. …
suscríbete para seguir leyendo
Los misiles rusos provocaron cortes de energía, las computadoras no pararon y los ucranianos no dejaron de hacer llamadas o usar Internet. «Desde que comenzó la guerra, hemos proporcionado al país comunicaciones por satélite SpaceX con la ayuda de nuestros socios internacionales. [en referencia a Starlink]Tenemos tres modos complementarios de comunicación: banda ancha, móvil y satélite», explica Fedorov. «Si la Internet de banda ancha se interrumpe por un corte de energía, una conexión móvil puede ayudar a que las cosas funcionen, y viceversa. Si un intruso destruye una red clásica, el sistema inalámbrico Starlink puede salvar el día. «
La ofensiva digital de Rusia
¿Rusia está perdiendo la guerra cibernética? ¿Has desplegado todo tu arsenal o tienes un as? «APT ruso [acrónimo de amenazas avanzadas persistentes, grupos organizados de hackers sin vinculación oficial a gobiernos, pero que están financiados y siguien instrucciones de alguno] Gozan de una reputación internacional. Me extrañaría que no estuvieran interesados en atacar hasta ahora”, aventura Guillermo Suárez-Tangil, investigador especializado en ciberseguridad de IMDEA Networks.
Es imposible saber si Moscú tiene más recursos de los que utiliza actualmente. Los analistas creen que algunas personas piensan que el potencial del Kremlin en el campo cibernético está sobreestimado, y algunas personas piensan que, por alguna razón, no quieren desatar toda la potencia de fuego virtual. “Creo que al comienzo de la guerra no querían lanzar ningún ataque devastador porque pensaban que llegarían a Kiev en dos o tres días y necesitaban usar la infraestructura del país. Eso también explicaría por qué no volaron. mejorar las comunicaciones de teléfonos celulares», dijo Adam Meyers, vicepresidente de inteligencia de la firma de seguridad cibernética CrowdStrike, con sede en Texas.
Según el informe anual de Microsoft sobre defensa digital, los cibercomandos rusos inicialmente intentaron comprometer los datos y cerrar las agencias gubernamentales. A medida que avanzaba la guerra, continuaron «intentando interrumpir los envíos militares y la ayuda humanitaria a Ucrania, cancelar el acceso a Internet y los medios, y robar información o inteligencia de valor para Rusia».
Hay razones para creer que la preparación militar rusa en el dominio cibernético deja espacio para mejorar. “Desde el principio quedó claro que el ejército ruso dependía de la infraestructura ucraniana en los territorios ocupados: usaban teléfonos celulares comunes para las comunicaciones militares. Si eso fallaba, sería un problema para la guerra”, dijo Meyers. Por ejemplo, el mundo descubrió que el general Vitaly Gerasimov, el soldado ruso de más alto rango desplegado en Ucrania, murió en el frente unas semanas después de la guerra en lugar de un sistema de comunicaciones encriptado. Esa filtración puso en duda la destreza de Rusia en la guerra cibernética.
Daniel Moore, autor del libro «Operaciones cibernéticas ofensivas», recuerda: «Nadie puede ganar operando solo en el dominio cibernético». Según el analista, Rusia hizo lo que se esperaba: lanzar ataques cibernéticos combinados con intrusiones militares para interrumpir las comunicaciones ucranianas. «El historial de los rusos muestra que son técnicamente capaces, pero al mismo tiempo están desarticulados desde un punto de vista operativo, lo que significa que muchos de sus ataques son demasiado o muy poco dañinos», dijo al periódico NotPetya. se dirigió a una variedad de instituciones y empresas ucranianas, y finalmente causó más de $ 10 mil millones en daños en países de todo el mundo.
Otro factor que podría explicar la falta de poder de Rusia en el ámbito digital es que, según la estructura organizativa del Kremlin, los comandos encargados de la ciberseguridad son los mismos comandos que se ocupan de la desinformación. Han recurrido a una última tarea.
fuerte defensa
Ucrania respondió mejor a los ciberataques rusos esta vez que en 2014. «Con vecinos como Rusia, nos hemos fortalecido mucho en ciberseguridad en los últimos años. Hemos aumentado nuestras inversiones, hemos cooperado con socios internacionales, hemos contratado a excelentes especialistas que han sido capacitados y educados con colegas de otros países», dijo el diputado de Ucrania. El primer ministro Fedorov enfatizó. Ucrania coopera con la Unión Europea y otros gobiernos, así como con el grupo internacional de hackers IT Army, para llevar a cabo las tareas dirigidas por Kiev a través del canal Telegram.
“Se han detectado varias campañas comparables a NotPetya. Las lecciones aprendidas en los últimos años y el apoyo de las empresas de ciberseguridad han ayudado a mitigar su impacto”, afirma Josep Albors, Director de Investigación de ESET España. La empresa de software eslovaca, junto con Microsoft, es uno de los actores más activos en la ciberdefensa de Ucrania. El apoyo de estas grandes empresas ha ayudado a Kiev a desarrollar una defensa muy sólida en un entorno virtual. Esta colaboración ha permitido identificar «las numerosas campañas de limpiaparabrisas (saboteadores de la información) que se han venido realizando desde horas o semanas antes de que comenzara la intrusión», ha añadido Albors, «además de detectarla a tiempo y frenarla junto con las autoridades de Kiev». , Industroyer2 está tratando de cortar la energía en la mayor parte del país».
Otra clave de la resistencia ucraniana tiene que ver con la gestión de los centros de datos donde residen los sistemas. Raquel Jorge, analista de políticas tecnológicas del Instituto Real Elcano, dijo: «Ucrania ha decidido en los últimos años llegar a acuerdos con otros países y Amazon Web Services para generar gemelos digitales de forma que si una persona queda discapacitada en Ucrania, habrá uno en otro lugar. copiar «. Fedorov enfatizó el papel de Polonia en este sentido. «Hemos trasladado algunos registros ucranianos y/o sus copias de seguridad a Varsovia. También nos han ayudado a construir una infraestructura allí para albergar registros de impuestos y otros datos del Tesoro. Esto es importante para garantizar que Ucrania continúe funcionando como un país. Es crucial», dijo el viceprimer ministro.
Un año después, Ucrania resistió la invasión rusa en términos de física y cibernética. Pero una prolongación del conflicto traerá sorpresas en el ámbito digital. Según investigaciones posteriores, el ciberataque de 2015 que provocó un corte de energía en Ucrania tomó 19 meses de planificación y trabajo. Moore advirtió: «Aunque ha agotado todas sus cartas de triunfo, esta guerra parece continuar durante mucho tiempo, lo que le da a Moscú más tiempo para desarrollar, implementar y lanzar ataques cibernéticos más significativos».
Puedes seguir a PeriodistasdeGénero Tecnología en Facebook y Twitter o darte de alta aquí para recibir nuestra newsletter semanal.
