PyE
CNN
—
Funcionarios estadounidenses advirtieron que una ola de ataques cibernéticos debilitantes podría acompañar a Rusia. guerra en ucrania. Hasta ahora no se han materializado, y los funcionarios estadounidenses y ucranianos están contemplando por qué mientras se preparan para la próxima fase de la guerra.
Ha habido varios ataques a organizaciones ucranianas, pero aún no hay informes del tipo de ataques cibernéticos de alto impacto en el transporte o la infraestructura eléctrica que algunos temían.
Las posibles explicaciones de esto, dicen los analistas, van desde la desorganización en la planificación militar rusa hasta el endurecimiento de las defensas ucranianas, hasta el hecho de que las bombas y las balas tienen prioridad sobre la piratería en tiempos de guerra.
La razón por la que Rusia hasta ahora no se ha flexionado en el ciberespacio durante la guerra puede ser inalcanzable, o requerir estar dentro de las mentes de los jefes de espionaje rusos. Pero la forma en que los funcionarios estadounidenses, europeos y ucranianos perciben la situación determina cómo asignan los recursos para defender las redes informáticas ucranianas mientras continúa la guerra.
“Lo que hemos visto hasta la fecha de los ciberactores estatales de Rusia parece reflejar los mismos desafíos que se ven en sus fuerzas convencionales”, dijo un funcionario de ciberdefensa de EE. UU., que habló bajo condición de anonimato porque no estaba autorizado a hablar con la prensa. “Es probable que la preparación inadecuada y las malas suposiciones hayan resultado en un desempeño fortuito que subestima sus capacidades conocidas”.
Los ataques cibernéticos han jugado un papel secundario, no central, en la guerra y los incidentes de piratería precedieron y acompañaron el bombardeo de Ucrania por parte de Rusia:
• 15 de febrero: Ciberataques temporalmente golpeó los sitios web de las agencias ucranianas y los grandes bancos fuera de línea. La Casa Blanca culpó a Rusia por el incidente (el Kremlin negó su participación).
• 23 de febrero: Horas antes de que los ataques aéreos rusos comenzaran a golpear Ucrania, un ataque cibernético datos eliminados en múltiples Agencias gubernamentales de Ucrania y empresas privadas.
• 25 de febrero: Funcionarios del gobierno ucraniano acusaron a piratas informáticos que trabajaban para el Ministerio de Defensa de Bielorrusia de intentar acceder a las cuentas de correo electrónico privadas del personal militar ucraniano.
• 10 de marzo: Piratas informáticos no identificados provocaron interrupciones en el proveedor de servicios de Internet ucraniano Triolan, que tiene clientes en las grandes ciudades ucranianas. Triolan culpó al “enemigo” (una referencia a Rusia) por el incidente, pero no proporcionó pruebas para respaldar la acusación.
El general Paul Nakasone, el oficial cibernético militar de mayor rango en el gobierno de los EE. UU., ofreció una explicación vaga y multifacética de la actividad cibernética rusa relativamente silenciada a los legisladores esta semana.
El trabajo defensivo de los ucranianos, “algunos de los desafíos que han enfrentado los rusos y parte del trabajo que otros han podido evitar con sus acciones” explican la situación, dijo Nakasone, quien dirige la Agencia de Seguridad Nacional y el Comando Cibernético de EE. UU.
De hecho, las defensas informáticas de Ucrania han mejorado desde 2015 y 2016, cuando los ataques cibernéticos cortaron el suministro eléctrico en partes de Ucrania, y 2017, cuando devastaron el software malicioso conocido como NoPetya surgió en el país y se extendió a organizaciones de todo el mundo, costando miles de millones de dólares en daños. (El Departamento de Justicia culpó a la dirección de inteligencia militar GRU de Rusiae para los tres ataques; el Kremlin negó su participación).
Pero muchos analistas dicen que las defensas cibernéticas reforzadas de Ucrania no pueden ser la única razón de la falta de operaciones cibernéticas rusas visibles. Y los funcionarios estadounidenses están predispuestos a acreditar las defensas de la red ucraniana en las que Washington ha invertido millones de dólares e incontables horas sobre el terreno en los últimos años, para construirlas.
Yegor Aushev, un ejecutivo de ciberseguridad ucraniano que ayudó a organizar un grupo ad hoc de piratas informáticos para atacar a las organizaciones rusas durante la guerra, ofreció una explicación más sencilla.
“La primera fase de la guerra fue una guerra híbrida”, dijo Aushev por teléfono desde Ucrania esta semana.
Los rusos, dijo, usaron ataques cibernéticos porque existe una negación plausible al hacerlo. Pero la segunda fase de la guerra ha salido a la luz.
“Bombardean infraestructura crítica”, dijo Aushev. «Para que no necesiten piratearlo, en modo oculto».
John Hultquist, vicepresidente de análisis de inteligencia de la firma de ciberseguridad Mandiant, se hizo eco de ese punto.
“Los ataques cibernéticos a menudo son reversibles y a menudo se llevan a cabo por sus efectos psicológicos”, dijo a CNN Hultquist, un veterano del ejército de EE. UU. “Y en una situación en la que los rusos ya están bombardeando ciudades, esos efectos serán bastante limitados”.
El llamado “ejército de TI” de Ucrania con el que está trabajando Aushev reclama miles de piratas informáticos voluntarios de Ucrania y del extranjero. El gobierno ucraniano está alentando activamente estos ataques cibernéticos contra organizaciones rusas, y afirma que estos ataques están interrumpiendo las actividades cibernéticas rusas dirigidas a Ucrania.
«Como resulta, [Russian computer] los sistemas no son tan seguros”, alardeó Serhiy Demedyuk, subsecretario del Consejo Nacional de Seguridad y Defensa de Ucrania. “Emplearon su potencial para llevar a cabo ataques destructivos en otros estados, pero no lograron asegurar sus propios recursos”.
Es difícil evaluar hasta qué punto ha tenido éxito la piratería pro-Ucrania contra organizaciones rusas. Ha habido interrupciones en los sitios web de los medios estatales rusos que repiten como un loro la propaganda del Kremlin sobre la guerra.
Otra posibilidad es que la niebla de la guerra haya oscurecido alguna actividad cibernética rusa.
Es posible que no nos enteremos durante meses si algunos de los equipos de piratería de élite asociados con los servicios de inteligencia rusos se han involucrado en una actividad significativa en Ucrania, dijo Hultquist.
“Es un entorno perfecto para que se esconda el caos”, dijo Hultquist a CNN.
Más aún si las bombas destruyen la evidencia digital de un hackeo.
El gobierno ucraniano ha hecho planes para trasladar parte de su infraestructura informática fuera de Kyiv mientras las tropas rusas siguen atacando la ciudad. Preservar esos registros digitales podría ser clave para aprender más sobre cualquier actividad cibernética rusa adicional durante la guerra.
Con la guerra en curso, los funcionarios estadounidenses y europeos también desconfían de cualquier efecto indirecto de un ataque ruso en Ucrania que podría afectar a las agencias o corporaciones en los países de la OTAN.
El hack de borrado de datos en vísperas de la invasión de Rusia estaba dirigido con precisión, pero infectó a dos contratistas del gobierno ucraniano con presencia en Letonia y Lituania, que son miembros de la OTAN.
El secretario general de la OTAN, Jens Stoltenberg, ha dicho que un ataque cibernético podría desencadenar la cláusula de defensa colectiva de la OTAN, que requiere que todos los miembros defiendan un ataque contra otro miembro. Pero eso nunca sucedió y no está claro cuál es el umbral de la OTAN en el ciberespacio.
Erica Lonergan, investigadora asociada del Instituto Saltzman de Estudios de Guerra y Paz de la Universidad de Columbia, dijo que tendría sentido que Rusia tomara represalias contra las sanciones del gobierno occidental en el ciberespacio de una manera que no intensifique el conflicto convencional con la OTAN.
“Precisamente por las razones por las que la cibernética no es necesariamente útil en el campo de batalla, es una forma en que los estados se involucran en la subversión, crean ventajas de información y causan interrupciones”, dijo Lonergan a CNN.
