Invasión de Ucrania: ¿Desencadenará un conflicto con Rusia una guerra cibernética masiva?

rap«>Rusia, Ucrania y muchos de los aliados occidentales de este último tienen la capacidad de lanzar ataques cibernéticos en otros países, y ambos lados parecen estar preparados para escaramuzas digitales.

Por Chris Stokel-Walker

Las tensiones siguen aumentando entre Rusia y Occidente, ya que el presidente ruso, Vladimir Putin, acumula sus tropas en la frontera con Ucrania, pero en 2022 las guerras no solo se librarán en un campo de batalla físico. Rusia, Ucrania y los aliados occidentales de este último han desarrollado la capacidad de lanzar ciberataques masivos patrocinados por el estado. ¿Nos dirigimos a la ciberguerra más grande del mundo?

Las autoridades occidentales ciertamente parecen tener miedo de posibles ataques cibernéticos. El Centro Nacional de Seguridad Cibernética del Reino Unido advirtió a las organizaciones que mejoraran sus defensas cibernéticas el 22 de febrero, pero se negó a dar más detalles cuando se le preguntó. científico nuevo.

Hay advertencias similares en los Estados Unidos. El 16 de febrero, la Agencia de Seguridad de Infraestructura y Ciberseguridad advirtió a las empresas que brindan servicios a las fuerzas armadas de los EE. UU. que estén atentas a un mayor número de intentos de ingresar a sus sistemas informáticos. Esto siguió a un memorando del 23 de enero del Departamento de Seguridad Nacional de EE. UU. que advierte que «Rusia mantiene una variedad de herramientas cibernéticas ofensivas que podría usar contra las redes estadounidenses». A principios de febrero, el Banco Central Europeo también advirtió contra los ciberataques.

Parte del riesgo para estos países no proviene de un ataque ruso directo a la infraestructura de TI fuera de Ucrania, aunque ese podría ser el caso, sino de un ataque a la TI de Ucrania que afecta a las empresas occidentales. Según el Ministerio de Relaciones Exteriores de Ucrania, una de cada cinco empresas de Fortune 500 confía en la industria de subcontratación de TI de Ucrania.

“Hemos visto en el pasado que Rusia tiene la intención y la capacidad de causar una gran interrupción a través de operaciones cibernéticas”, dice Jamie MacColl del Royal United Service Institute, un grupo de expertos del Reino Unido. El Centro Belfer para la Ciencia y Asuntos Internacionales de la Universidad de Harvard clasifica a Rusia en cuarto lugar en su Índice Nacional de Ciberpoder, detrás de Estados Unidos, China y el Reino Unido.

Rusia tiene al menos tres unidades militares dentro del GRU, la agencia de inteligencia militar de Rusia, que son capaces de lanzar ataques cibernéticos, según un estudio realizado para miembros del Congreso de EE. UU. en febrero de 2022. Dos de estas unidades, la Unidad 26165 y la Unidad 74455. – fueron responsables de atacar servidores de campañas políticas y robar documentos y correos electrónicos que se utilizaron para descarrilar la candidatura de Hillary Clinton para convertirse en presidenta de los Estados Unidos en 2016.

Des membres de l’unité russe 74455 ont également été inculpés par le ministère américain de la Justice en octobre 2020 pour leurs liens avec une cyberattaque d’un an contre l’Ukraine entre 2015 et 2016. L’unité 74455 a également été liée par les autorités américaines à des attaques contre la Géorgie en 2018 et 2019. – que la Russie a précédemment cherché à placer sous son influence – et l’attaque NotPetya de 2017 contre l’Ukraine, qui a provoqué une perturbation généralisée des systèmes informatiques dans le mundo entero. «Fue el caso de NotPetya el que alimentó muchos temores indirectos, intencionalmente o no», dice MacColl.

Las fuerzas cibernéticas rusas han estado trabajando contra Ucrania desde 2014, cuando Rusia lanzó por última vez una apropiación de tierras contra el país, según el gobierno ucraniano. En los primeros 10 meses de 2021, Ucrania fue bombardeada con 288 000 ciberataques, y el gobierno una vez más señaló con el dedo a Rusia. En las últimas semanas, se lanzó lo que se cree que es uno de los mayores ataques de denegación de servicio distribuido (DDoS) en la historia de Ucrania. Destruyó muchos bancos y ministerios ucranianos. Los gobiernos británico y estadounidense atribuyeron el ataque al GRU ruso.

Del lado ucraniano, los aliados de ese país están reuniendo fuerzas de ciberseguridad para repeler los ataques rusos. El 22 de febrero, el Ministerio de Defensa de Lituania levantarse su Equipo de Respuesta Rápida Cibernética para ayudar a las instituciones ucranianas a lidiar con la creciente amenaza a la seguridad cibernética.

Y algunas naciones pueden ir más allá de la defensa. El secretario de Defensa británico, Ben Wallace, dijo al parlamento el 21 de febrero que una agencia de ataques cibernéticos ofensivos planeada desde hace mucho tiempo, la Fuerza Cibernética Nacional, «ya se había creado» y estaba creciendo. Si bien Wallace dijo que no podía comentar qué acciones podría lanzar, agregó: «Soy un soldado y siempre me han enseñado que la mejor parte de la defensa es la ofensiva». El Ministerio de Defensa británico se negó a ampliar a petición de científico nuevo.

«Durante una década o más, los altos funcionarios del gobierno occidental han estado pidiendo opciones de ataque cibernético calibradas para responder a los ataques cinéticos y cibernéticos», dice Lynette Nusbacher, exdirectora de la Unidad de Horizontes Estratégicos del gobierno del Reino Unido.

Obviamente, todo esto indica que los ataques digitales son un factor importante en el conflicto ruso, pero ¿será una ciberguerra masiva? Los expertos creen que no. “Por el momento, parece que la mayoría de estas incursiones se consideran espionaje y sabotaje digital, más que conflictos en toda regla”, dice Agnes Venema de la Universidad de Malta. Cualquier ataque del Reino Unido no sería contra la infraestructura civil rusa, dijo MacColl. “Se tratará de degradar su capacidad para realizar ciberataques contra nosotros”.

Venema también cree que el derecho internacional limitará los ataques occidentales a las redes civiles. “Los países que consideren digno de respeto el ordenamiento jurídico internacional siempre aplicarán la ley y los principios de derechos humanos como la distinción entre objetivos militares e infraestructura civil al actuar”, afirmó. También existe el riesgo de agravar el conflicto. “Tienes que considerar lo que sucede cuando sueltas un arma así”, dice Venema. «Después de todo, puede ser usado en tu contra en el futuro».