Rusia está empuñando silenciosamente sus armas cibernéticas mientras su ejército lucha en Ucrania

Rusia está empuñando silenciosamente sus armas cibernéticas mientras su ejército lucha en Ucrania
  • El ejército de Rusia, anteriormente considerado uno de los mejores del mundo, ha tenido problemas en Ucrania.
  • En medio de esas luchas, Rusia no parece estar usando sus capacidades cibernéticas tanto como se esperaba.
  • Moscú tiene un historial de ataques cibernéticos y los funcionarios estadounidenses lo han calificado como una amenaza cibernética persistente.

El ejército ruso está luchando en Ucrania. Dos meses después de la guerra, no ha logrado la victoria rápida previsto por el presidente Vladimir Putin y los pocos asesores informados del plan.

Pero el poderío ofensivo de Rusia se compone de mucho más que tropas y armas. Las capacidades de guerra cibernética de Moscú también lo convierten en una fuerza a tener en cuenta.

Si bien las fuerzas convencionales del Kremlin han tenido un desempeño inferior en Ucrania ahora, ha empleado esas armas cibernéticas con gran efecto en el pasado.

La actividad cibernética de Ucrania y Rusia

vehículos militares destruidos en Bucha, Ucrania

Vehículos blindados de transporte de personal quemados y otros vehículos militares destruidos en un campo en Bucha, Ucrania, 18 de abril de 2022.

Imágenes de Alexey Furman/Getty


Rusia ha perdido miles de tropas y decenas de vehículos terrestres, aviones, barcos y otras piezas de hardware, y gran parte de esa destrucción se ha retransmitido al mundo a través de las redes sociales.

A pesar de la escala de la destrucción, el componente cibernético de Rusia no ha sido tan sólido ni tan visible como algunos esperaban, pero no está ausente, según Michael E. van Landingham, exanalista de Rusia en la CIA.

«No creo que la actividad cibernética rusa esté más silenciada de lo esperado», dijo van Landingham a Insider, señalando «múltiples» ataques de denegación de servicio distribuidos y ataques de «limpiador», que eliminan datos de los dispositivos, utilizados por Rusia contra Ucrania. sectores

“Dicho esto, muchos tenían la percepción de que un Armagedón cibernético bloquearía las computadoras estadounidenses y europeas o destruiría la infraestructura crítica de Ucrania. Eso probablemente no sucedió porque Putin quería pelear una guerra limitada en Ucrania”, agregó van Landingham.

La escala de las operaciones cinéticas de Rusia (tropas en tierra respaldadas por ataques aéreos y de artillería) «obvia la necesidad de las herramientas cibernéticas más impactantes. En cierto sentido, puede mantener su pólvora seca porque está usando tantos explosivos reales, «, dijo van Landingham, quien es fundador de la firma de investigación y análisis de riesgos Medidas activas.

Si Moscú decide escalar en respuesta a la ayuda de seguridad de Estados Unidos y Europa a Ucrania, «tiene numerosas capacidades asimétricas aparte de las armas nucleares» que puede usar, dijo van Landingham.

A principios de este año, las firmas de ciberseguridad Dragos y Mandiant ayudaron a descubrir un complejo


malware

diseñado para dañar las plantas de gas natural licuado y otras instalaciones industriales. Esas plantas serían vitales para que Europa logre la independencia energética de Rusia, y «podría haber más programas como esos», dijo van Landingham a Insider.

Las agencias de inteligencia rusas tienen una larga historia de realizar o patrocinar intrusiones cibernéticas.

Una computadora en Rusia afectada por el ataque de ransomware Petya en 2017.

Una computadora en Rusia afectada por el ataque de 2017 usando un malware conocido como Petya, del cual NotPetya era una variante.

Donat Sorokin\TASS vía Getty


En marzo, el Departamento de Justicia cargado cuatro rusos con la realización de intrusiones cibernéticas contra centrales eléctricas estadounidenses durante la última década en nombre del Ministerio de Defensa ruso y FSB.

Los ciberataques rusos contra Ucrania también son de larga data. Durante años, los servicios de inteligencia rusos se han centrado en la infraestructura crítica de sus vecinos, mapeando nodos y vulnerabilidades.

Un ataque cibernético de 2015 que cortó la energía en el oeste de Ucrania: el primer ataque de este tipo conocido por haber derribado una red eléctrica, se atribuyó a una unidad de piratería conocida como Sandworm, que se cree que es parte de la agencia de inteligencia militar de Rusia, el GRU. Se culpó a la misma unidad por el malware NotPetya utilizado contra Ucrania en 2017. NotPetya tenía un global impacto, y EE.UU. estimó que causado $ 10 mil millones en daños.

Funcionarios estadounidenses actuales y anteriores preocuparse que una ciberofensiva rusa contra la infraestructura crítica de EE. UU. podría escalar o expandirse a los ataques convencionales. Rusia también podría intentar interferir o destruir satélites o satélites de comunicaciones submarinos, que no están directamente relacionados con la cibernética pero apoyan las comunicaciones militares y civiles, dijo van Landingham.

Durante su reunión del año pasado, el presidente estadounidense Joe Biden dijo Putin que algunas infraestructuras críticas deberían estar «fuera de los límites» de los ataques cibernéticos y prevenido que Estados Unidos tiene su propia «capacidad cibernética significativa».

«Siempre existe la preocupación por las ciberherramientas rusas que Estados Unidos y Europa han pasado por alto, qué tipo de efectos de infraestructura crítica podrían tener», dijo van Landingham.

EE. UU. debería seguir pensando en cómo podrían ser los peores escenarios y tener un plan de gestión de riesgos adecuado, «si no realizar algunos ejercicios para poner a prueba sus sistemas», dijo Herm Hasken, socio y jefe de operaciones. consultor en Tecnologías MarkPointdijo a Insider.

«No hay mejor defensa que un equipo vigilante con un programa de defensa cibernética de espectro completo», dijo Hasken, quien tiene una amplia experiencia con las fuerzas de operaciones especiales de EE. UU. y en la comunidad de inteligencia, incluido el tiempo como criptólogo jefe del Comando de Operaciones Especiales. .

Una amenaza cibernética persistente

Vladimir Putin Facebook perfil celular

Una ilustración de la página de Facebook del presidente ruso, Vladimir Putin, en la pantalla de un teléfono inteligente.

Nikolas Kokovlis/NurPhoto vía Getty Images


A principios de marzo, la comunidad de inteligencia de EE. UU. publicó su evaluación anual de amenazas globalesque describió a Rusia como una amenaza cibernética persistente.

“Evaluamos que Rusia seguirá siendo una de las principales amenazas cibernéticas a medida que refina y emplea sus capacidades de espionaje, influencia y ataque. herramienta militar», dice el informe.

Las agencias de inteligencia de EE. UU. creen que Rusia está especialmente enfocada en mapear y luego apuntar a la infraestructura crítica extranjera, incluidos los cables de comunicaciones submarinos y los sistemas de control industrial, lo que le permite mantener a las economías y sociedades occidentales en riesgo a largo plazo.

La amenaza no se limita a los estados-nación. Según las agencias, Rusia apunta y ataca a organizaciones e individuos que considera amenazas a su estabilidad. Políticos, periodistas, grupos sin fines de lucro y otros también han sido víctimas de ciberataques rusos y han visto cómo sus datos e información personal se filtran a Internet.

Stavros Atlamazoglou es un periodista de defensa especializado en operaciones especiales, un veterano del Ejército Helénico (servicio nacional con el 575º Batallón de Infantería de Marina y el Cuartel General del Ejército) y graduado de la Universidad Johns Hopkins.

FUENTE DEL ARTICULO

Deja una respuesta