Rusia, Ucrania y la nueva ciberguerra híbrida

El gobierno ruso llevó a cabo el primer ataque militar en Ucrania, que fue anunciado por el presidente Vladimir Putin por televisión, después de una escalada de tensión entre el Kremlin y Occidente. Se confirmaron así las sospechas que desde la Casa Blanca se mantenían entre las recientes ofensivas de denegación de servicios de los sitios web de los bancos ucranianos y las agencias de defensa, con la acción deliberada de la Dirección Principal del Estado Mayor General de las Fuerzas Armadas de Rusia y su agencia de Inteligencia, GRU.

Con los últimos acontecimientos bélicos también se confirma que los previos ciberataques rusos fueron dirigidos al gobierno ucraniano, incluidas las redes informáticas de las fuerzas armadas y las de infraestructura de misión crítica, con el propósito de hacer ciberinteligencia y preparar el escenario para un ataque masivo. Dos de los bancos estatales del país, Oschadbank, la Caja de Ahorros del Estado y Privatbank, el Banco más grande de Ucrania, fueron borrados del éter digital y desmantelados tras sufrir ataques DDoS (por sus siglas en inglés, Denial of Service) . Además, el sitio web del Ministerio de Defensa de Ucrania quedó también fuera de servicio.

La invasión rusa de Ucrania podría estar definiendo un nuevo escenario bélico: la “cyberwarfare”, una circunstancia nunca antes vista de ciberataques, contraataques y acciones de ciberinteligencia desplegadas junto con fuerzas convencionales; lo que pone en relevancia la nueva modalidad de guerra híbrida. En lo que va de 2022 se produjeron más de 120 ofensivas online, algunas de ellos aparentemente plantadas y planificados desde los últimos meses de 2021.

El proceso de transformación digital que se aceleró en la pandemia, hace que los recursos tecnológicos, sistemas e infraestructura existentes en todos los estamentos de nuestra vida cotidiana provoquen - entre otras cosas - que las empresas de servicios públicos estén cada vez más conectadas a través de sensores y redes y, debido a su naturaleza dispersa, son aún más difíciles de controlar, especialmente las de generación y distribución de energía eléctrica; nada funciona sin electricidad. Esto potencialmente brinda una oportunidad para que los atacantes apunten a la red eléctrica.

Ucrania ya en diciembre de 2015 sufrió un persistente ciberataque en el que piratas informáticos afectaron a tres empresas de distribución de energía, interrumpiendo temporalmente el suministro de electricidad en todo el país. Los piratas informáticos rusos volvieron a cortar la luz en 2016 y posteriormente, desataron un malware devastador conocido como NotPetya en 2017, que comenzó por infectar organizaciones ucranianas y se extendió por todo el mundo causando daños por miles de millones de dólares. El Departamento de Justicia de Estados Unidos hizo responsable de estos incidentes a la agencia de inteligencia militar GRU de Rusia, acusándolos de accionar con el objetivo de provocar ansiedad, incertidumbre y socavar la confianza de los ucranianos en la capacidad del Estado de defenderlos.

La historia reciente de las intervenciones tecnológicas en conflictos bélicos ya no es una fantasía. En mayo de 2019, Israel respondió a una agresión cibernética con un ataque aéreo contra los ciberdelincuentes, frustrando un intento de ofensiva de Hamas contra objetivos israelíes. Después de una exitosa operación de defensa, se atacó con misiles balísticos convencionales el edificio donde trabajaban los cibersoldados de Hamas. Este fue el primer caso conocido de una respuesta de la fuerza militar inmediata y en tiempo real a una amenaza o ataque cibernético.

Estados Unidos, Israel y otras potencias occidentales han acusado permanentemente a Irán, Rusia, China y Corea del Norte de intentar irrumpir en sus redes e infraestructura crítica. Casos como el del Oleoducto Colonial Pipeline o el hackeo a una planta potabilizadora de agua en el estado de Florida fueron supuestamente perpetrados por unidades de ciberinteligencia del bloque oriental. Pero en otro capítulo de la nueva “ciberguerra fría”, en octubre de 2021, un ciberataque interrumpió el funcionamiento de la plataforma de venta de combustible subsidiado en Irán, provocando largas colas en las estaciones de servicio de todo el país, afectando el clima social.

La evolución de la escalada de ciberataques sobre organizaciones de misión crítica tiene su máxima expresión de “agresión y peligro” cuando el término “terrorismo nuclear” es acuñado para que Irán acusara a Israel de estar detrás del ciberataque que provocó el apagón de la planta nuclear de Natanz, afectando las máquinas centrifugadoras que enriquecen.

En los Estados Unidos, la ciberseguridad ha sido un objetivo importante de los primeros 100 días de la administración de Joe Biden, luego de dos incidentes de ciberseguridad alarmantes: la campaña de intrusión SolarWinds, por parte de presuntos piratas informáticos rusos que comprometieron nueve agencias de ese país y docenas de organizaciones privadas; y las vulnerabilidades de Microsoft Exchange, que expusieron a decenas de miles de sistemas en todo el mundo. Estados Unidos enfrenta una amenaza cibernética creciente y bien documentada de parte de atacantes que buscan afectar e interrumpir la electricidad en hogares y negocios. Los estadounidenses deben estar preparados para posibles ciberataques rusos, ya que los funcionarios de Biden señalaron que el umbral de Rusia para realizar ataques cibernéticos destructivos en el país probablemente sigue siendo muy alto.

Los ciberataques rusos podrían afectar a organismos a escala global, y la situación actual en Ucrania significa que las organizaciones de todo el mundo deben estar preparadas para defender sus redes contra los ataques cibernéticos sin sobrestimar el impacto potencial, ya que están diseñados para crear preocupación e incertidumbre, al privarnos de internet, comunicaciones, acceso a bancos y luz y corriente eléctrica. En este momento, en Ucrania, apagar la calefacción en pleno invierno, afectar centros de comando militar y comunicaciones celulares sería crítico y podría ser un objetivo de esta nueva guerra híbrida. Un apagón de comunicaciones daría lugar a una campaña de desinformación masiva para desacreditar al gobierno ucraniano.

CEO de BTR Consulting y especialista en ciberseguridad, riesgo tecnológico y negocios