Cuando los tanques de Rusia entraron en Ucrania y sus misiles alcanzaron objetivos en todo el país, sus piratas informáticos lanzaron oleadas de ataques cibernéticos. En las semanas y días previos a la invasión rusa, los sitios web ucranianos fueron desfigurados y desconectados, y el malware de eliminación de datos se desató en los sistemas gubernamentales. Y aunque el ataque físico puede haber sido una sorpresa para la mayoría, el ataque virtual no lo fue: Rusia ha usado sus armas cibernéticas contra Ucrania durante años. Ahora, algunos se preguntan si Rusia entregará sus armas cibernéticas a EE. UU. y cómo respondería EE. UU.

Según el discurso del presidente Biden el jueves por la tarde, EE. UU. puede lanzar y lanzará ataques cibernéticos contra Rusia, pero solo si Rusia ataca primero a EE. UU.

“Si Rusia rastrea los ataques cibernéticos contra nuestras empresas, nuestra infraestructura crítica, estamos listos para responder”, dijo Biden, y agregó que el gobierno ha estado trabajando con el sector privado “durante meses” para prepararse y responder a los ataques cibernéticos rusos.

Los comentarios de Biden sugieren que la Casa Blanca está ansiosa por presentar los posibles ciberataques estadounidenses contra Rusia como una represalia por el hecho de que Rusia ataque primero a los Estados Unidos, en lugar de un movimiento preventivo de los Estados Unidos o una represalia por el ataque de Rusia a Ucrania. Este sentimiento también se expresó cuando la administración respondió a un informe de NBC que afirmaba que incluso si Rusia no hubiera atacado primero, Biden estaba considerando opciones para usar las armas cibernéticas estadounidenses contra Rusia «de una manera nunca antes vista». presentado. Secretaria de prensa Jen Psaki tuiteó que el informe estaba «fuera de lugar» y «no refleja lo que realmente se está discutiendo de ninguna forma».

Si bien es muy probable que un ataque cibernético ruso a la infraestructura de Ucrania haya ocurrido antes, es menos claro que le suceda a los EE. UU. Si bien muchos países tienen armas cibernéticas, pocos admiten usarlas, incluido EE. UU. Estados Unidos es considerado el país más poderoso del mundo en lo que respecta a las capacidades cibernéticas, pero en su mayoría mantiene sus capacidades en secreto, a pesar de reconocer que existen. Si bien sabemos que EE. UU. tiene armas cibernéticas, sabemos mucho menos sobre qué son, a qué tienen acceso y qué tipo de daño pueden causar cuando se usan como arma de guerra.

“Los estados nacionales, incluido Estados Unidos, participan en operaciones de recopilación de inteligencia cibernética, pero nadie ha declarado esta actividad como una guerra cibernética a gran escala”, dijo James Turgal, vicepresidente de riesgo cibernético, estrategia y relaciones con la junta directiva de la firma de seguridad cibernética Optiv. dijo Recod. «Sin embargo, con la invasión rusa de Ucrania, estamos en una nueva era».

Los expertos dicen que es casi seguro que EE. UU. se ha preparado para la mayor probabilidad de un ataque cibernético de Rusia.

«En realidad, sería una sorpresa si la postura de defensa de EE. UU. no estuviera ya establecida», dijo Purandar Das, director ejecutivo de Sotero, una empresa de software de seguridad de datos. «El gobierno con toda probabilidad ha desplegado sus mecanismos de defensa».

George Perera, director asociado de leyes de seguridad cibernética en la Universidad de St. Thomas, dijo que un ataque cibernético de Rusia probablemente apuntaría a la infraestructura crítica y, si tiene éxito, «podría ser devastador».

«Posiblemente podría perder agua potable, electricidad, mercados financieros, por nombrar algunos», explicó Perera. Es importante destacar que agregó que la probabilidad de un ataque exitoso contra los EE. UU. es «mínima» gracias a las capacidades de defensa de los EE. UU.

Sin embargo, algunos advirtieron que el sector privado en particular puede no estar adecuadamente preparado, incluso cuando muchas empresas han luchado para protegerse mejor contra los ataques cibernéticos en los últimos años.

«El aumento del ransomware y los ataques durante la última década debería haber puesto a las organizaciones públicas y privadas en alerta máxima para revisar sus medidas de seguridad, implementar nuevas capas y herramientas, capacitar a los empleados y mejorar continuamente sus procesos», dijo Ryan Golden, experto en ciberseguridad de Halcyon. . que fabrica software anti-ransomware, dijo. «Desafortunadamente, los programas de seguridad cibernética todavía se ven como elementos de línea en una hoja de presupuesto, lo que deja a muchas organizaciones e instituciones vulnerables a la interrupción».

Rusia tiene una larga historia de uso de armas cibernéticas contra enemigos percibidos, incluidos los EE. UU., tanto oficialmente como a través de ciberdelincuentes que cumplen sus órdenes. Los recientes ataques cibernéticos notables vinculados a Rusia en los EE. UU. Incluyen el pirateo de SolarWinds, descubierto por primera vez a fines de 2020, y una serie de ataques de ransomware de alto perfil, incluido el ataque del año pasado en el oleoducto colonial. El primero, que condujo a la infiltración de varias agencias gubernamentales estadounidenses y de un centenar de empresas, ha sido atribuido a la inteligencia rusa. Este último, que desconectó un oleoducto que transportaba la mitad de la gasolina de la costa este durante varios días, se ha atribuido a organizaciones criminales con sede en Rusia que probablemente operan con el conocimiento y consentimiento del gobierno ruso.

Putin negó que Rusia estuviera involucrada en ambos incidentes, y la embajada rusa dijo anteriormente que «no realiza operaciones cibernéticas». Pero la administración de Biden citó el hackeo de SolarWinds como una de las razones de las sanciones económicas contra Rusia en abril pasado, y el presidente dijo en junio pasado que le dijo a Putin unas semanas después del ataque al oleoducto colonial que habría «consecuencias» si el ransomware Los ataques continuaron en los EE.

“Rusia ha logrado evadir gran parte de la responsabilidad de los ataques cibernéticos”, dijo Josef Schroefl, subdirector de estrategia y defensa del Centro Europeo de Excelencia para Contrarrestar las Amenazas Híbridas. “En la guerra convencional, la atribución suele ser sencilla. Pero en el ciberespacio es muy complejo y puede llevar mucho tiempo y ser costoso”.

Mientras tanto, Ucrania ha sido amenazada casi constantemente por ciberataques de Rusia durante años. La red eléctrica del país fue atacada en 2015 y 2016 y, según los informes, todavía es vulnerable en la actualidad. El malware llamado NotPetya se lanzó en el sector financiero de Ucrania en 2017 y finalmente se extendió a millones de computadoras en todo el mundo, causando daños por miles de millones de dólares. En octubre de 2020, EE. UU. acusó a varios oficiales de inteligencia rusos por su presunta participación en el desarrollo de NotPetya y la piratería de la red eléctrica de Ucrania.

Estados Unidos, por su parte, también ha sido sorprendido usando ciberarmas en varias ocasiones. En coordinación con Israel, se cree que está detrás de Stuxnet, un virus que apuntó al programa nuclear de Irán. Ninguno de los dos países ha admitido nunca esto.

En cuanto a Ucrania, Das dijo que cree que llevará a cabo sus propios ataques contra Rusia: «Ucrania ya es un semillero de actividad técnica y tienen las capacidades», aunque Estados Unidos podría ayudar con información de inteligencia. Schroefl dijo que Ucrania ha «ampliado y mejorado en gran medida» sus capacidades de defensa contra ataques cibernéticos en los últimos años con la ayuda de los países de la Unión Europea e Israel. «Pero en general, Ucrania todavía necesita apoyo, especialmente para asegurar sus sistemas de comando y control e infraestructura crítica».

Parece que Ucrania también está recibiendo ayuda de piratas informáticos no estatales: supuestamente apeló a lo que Reuters llamó su «piratería clandestina» para ayudar a proteger la infraestructura de Ucrania y espiar al ejército ruso. El colectivo de piratas informáticos conocido como Anonymous afirmó el jueves por la noche que estaban detrás de un ataque DDoS que derribó el sitio de noticias ruso patrocinado por el estado RT. Del lado ruso, una destacada banda de ransomware ha prometido su lealtad a Rusia.

Karen Walsh, directora ejecutiva de Allegro Solutions, señaló que es probable que EE. UU. ya esté involucrado en operaciones cibernéticas ofensivas. También es probable que estemos lejos de estar al tanto de algunas o todas las acciones estadounidenses. El gobierno de EE. UU. ha dicho que los ataques cibernéticos de Rusia «pueden ser descarados y agresivos, a veces con un nivel cuestionable de seguridad operativa y secreto». Estados Unidos, por otro lado, ha sido mucho más reservado sobre sus ataques cibernéticos, hasta el punto de que rara vez sabemos que están haciendo algo.

“Hasta que los documentos clasificados no sean desclasificados en 50 años, nunca sabremos el alcance total de nuestras operaciones cibernéticas ofensivas”, dijo Walsh. «Con suerte, cualquier guerra cibernética de EE. UU. permanecerá alineada con las capacidades militares rusas y limitará el impacto en los ciudadanos rusos comunes».

Los ataques de Rusia a Ucrania en el mundo real y en el ciberespacio han seguido tácticas familiares que hemos visto antes. Aún no se ha producido una guerra cibernética a gran escala, una que implicaría ataques altamente perjudiciales, peligrosos y de alto perfil contra infraestructuras críticas y sistemas de armas. Pero parece más probable que nunca que tal guerra pueda estar aquí pronto.



DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí