Tras la invasión de Ucrania, los ciberataques de Rusia podrían globalizarse
El gobierno ruso podría emprender varias líneas diferentes de ataques cibernéticos, incluso apuntar a los “eslabones más débiles de la OTAN”, en represalia por las sanciones occidentales, dijo Warner. Expresó su preocupación de que la agresión política podría escalar y que los ciberdelincuentes rusos podrían desencadenarse en Occidente, una táctica que podría dar al Kremlin una negación plausible de los ataques que tienen consecuencias económicas para los Estados Unidos y sus aliados.
“Es una buena manera de señalarnos sin crear un problema estratégico mayor para los rusos”, dijo Jim Lewis, experto en seguridad cibernética del Centro de Estudios Estratégicos e Internacionales.
Ataques Impactar a los aliados de EE. UU. o la OTAN plantea una “gran cantidad de preguntas”, dijo Warner. “Estamos en un territorio desconocido”.
Rusia está entre los países que más recursos han puesto detrás del desarrollo y uso de formidables herramientas de piratería informática contra naciones rivales, una potente amenaza a medida que lanza un amplio asalto militar. El miércoles, ciberataques interrumpido los sitios web de varias agencias gubernamentales ucranianas, según funcionarios ucranianos, y la semana pasada la Casa Blanca atribuyó los ataques a sitios gubernamentales y bancos a la agencia de espionaje militar rusa GRU.
Estos ataques aún no han tenido ramificaciones importantes fuera de las fronteras de Ucrania. El software destructivo desplegado durante los ataques rusos en Ucrania también se encontró en Lituania y Letonia, pero solo en organizaciones con una importante presencia en Ucrania, según las empresas de seguridad que rastrean el borrador de datos.
La división de seguridad de Symantec de Broadcom dijo el jueves que el malware, que estaba firmado digitalmente para permitir una penetración más profunda en las computadoras, estaba dirigido a las industrias de servicios financieros, de defensa, aviación y tecnología. Al menos en algunos casos, venía camuflado como ordinario. Secuestro de datos buscando una recompensa.
Las incursiones digitales fuera de Ucrania parecían ser un desbordamiento, en lugar de un esfuerzo concertado para atacar a los aliados en la OTAN, dijeron el líder de investigación de Symantec, Vikram Thakur, y Dmitri Alperovitch, exdirector de tecnología de CrowdStrike.
El uso de armas cibernéticas por parte de Rusia podría crear nuevos dilemas para la OTAN, que en 2021 dijo que sopesaría “caso por caso” si un ataque cibernético desencadenaría su principio de defensa colectiva del Artículo 5, que establece que un ataque contra un aliado es un ataque contra todos los aliados. El artículo fue invocado por primera vez después de los ataques terroristas del 11 de septiembre en los Estados Unidos, preparando el escenario para que los aliados de la OTAN presten apoyo militar a los Estados Unidos.
“La fase uno son los ataques indirectos de Rusia contra Ucrania, la fase dos serían los ataques de Rusia y los ciberdelincuentes contra Occidente o las naciones de la OTAN que tienen la menor cantidad de defensas cibernéticas”, dijo Warner.
Alperovitch dijo que anticipaba pronto alguna respuesta cibernética a las sanciones estadounidenses. Si la última ronda de sanciones tiene un costo considerable para la economía rusa, tales contramedidas podrían expandirse para incluir ataques que dañarían los sistemas y mercados de transferencia financiera de EE. UU., dijo.
La Agencia de Seguridad e Infraestructura de Ciberseguridad ha creado un sitio web con orientación para las empresas, que advierte sobre “la posibilidad de que el gobierno ruso considere intensificar sus acciones desestabilizadoras de manera que pueda afectar a otros fuera de Ucrania”.
“Si bien no existen amenazas cibernéticas específicas y creíbles para los EE. UU., alentamos a todas las organizaciones, independientemente de su tamaño, a tomar medidas ahora para mejorar su ciberseguridad y salvaguardar sus activos críticos”, dijo un portavoz del Departamento de Seguridad Nacional en un comunicado. .
En los últimos años de tensiones con su vecino, Rusia ha utilizado a Ucrania como campo de pruebas para algunas de sus técnicas. En 2015 y 2016, cruzó la línea al dejar sin electricidad a muchos residentes durante el invierno. Y en 2017 desató uno de los ciberataques más costosos de la historia, NotPetya, con ransomware falso que borró datos y programas de máquinas en Ucrania y en otros lugares, causando pérdidas de miles de millones de dólares.
La rápida propagación de NotPetya más allá de las fronteras de Ucrania subraya las preocupaciones sobre el posible impacto global de lo que inicialmente puede parecer un ataque dirigido, según Warner.
“Ese tipo de ataque desenfrenado contra Ucrania… Todavía me preocupa que, si se lleva a cabo, no respete los límites geográficos”, dijo.
Esa historia, y lo que la Casa Blanca ha llamado un ataque cinético no provocado contra Ucrania, ha generado temores de que Rusia pueda dañar los servicios públicos u otra infraestructura crítica en Occidente en las próximas semanas.
“Este es un actor que claramente está feliz de cruzar normas y fronteras”, dijo Sergio Caltagirone, vicepresidente de Dragos Inc., especialista en seguridad de control industrial. posición para poner a cualquiera. Si hay un desbordamiento en la OTAN o los EE. UU., que son las áreas de mayor preocupación por los ataques de control industrial, estamos viendo un resultado muy dramático”.
Si bien Rusia no desató todo el alcance de sus armas cibernéticas en Ucrania en las primeras horas de la invasión, Warner dijo que es posible que intensifique su ataque en los próximos días, ya que los ucranianos se resisten a su avance. Le preocupa que cualquier esfuerzo ruso para atacar la infraestructura crítica de Ucrania pueda afectar las redes eléctricas y otros sistemas en los países vecinos.
“El hecho de que esas redes a veces estén interconectadas a través de las fronteras: tengo un miedo real de que, sin darme cuenta, esto podría cortar el suministro eléctrico en parte de Polonia u otra infraestructura crítica, y podría perder vidas, ya sean ciudadanos polacos o de la OTAN. tropas que están tratando de ayudar a los refugiados”, dijo.