El Kremlin sigue atacando cibernéticamente a USA

Un acto de guerra: los implacables ataques cibernéticos del Kremlin contra los Estados Unidos

David de Batto || IGTDS



Durante muchos años, el Kremlin ha estado involucrado en una guerra cibernética contra Occidente, sin embargo, este ensayo se centrará solo en las acciones rusas contra Estados Unidos. La agresión del Kremlin contra la OTAN se discutirá en un próximo documento.

Recientemente, este ataque contra Estados Unidos se ha intensificado, con múltiples violaciones de sistemas y grandes campañas de desinformación. 2014 fue definitivamente un año crucial. Según un informe publicado por The Center for American Progress en 2018:

Sin embargo, a pesar de la historia de interferencia de Rusia, es evidente que en 2014, Rusia lanzó una campaña distinta y multifacética para socavar e influir en el proceso democrático estadounidense. Los objetivos de esta campaña son claros:

• Sembrar discordia política y social en los Estados Unidos.
• Para socavar y desafiar el sistema democrático estadounidense y occidental como un modelo a imitar para las democracias en transición; y
• Fomentar los lazos y el apoyo entre las voces poderosas dentro del partido que los halcones rusos han dominado tradicionalmente, con el objetivo de suavizar la postura de ese partido.

Los ciberataques cometidos contra Estados Unidos durante el período previo a las elecciones presidenciales de EE. UU. En 2016 es quizás el ejemplo más evidente de la guerra cibernética del Kremlin. Curiosamente, Rusia se ve a sí misma como la víctima en todos estos ataques cibernéticos. El Kremlin cree sinceramente que solo está haciendo lo necesario para defenderse de la constante e implacable amenaza de cerco e invasión por parte de las fuerzas del mal del oeste. En resumen: los líderes rusos siempre han creído que deben atacar y derrotar a Occidente antes de que Occidente ataque y derrote a Rusia. Defenderán la Patria contra todos los enemigos, incluso si no existen enemigos reales y tienen que ser inventados. Es así de sencillo. Esa creencia no ha cambiado en cientos de años, y no muestra signos de cambio en el corto plazo. Esto no sorprenderá a los observadores del Kremlin en las agencias militares y de inteligencia occidentales, ya que informa a toda la política exterior rusa, así como a la mayoría de la planificación estratégica militar y de inteligencia.

Según un estudio de Rand de 2019, “Según lo informado por DHS y el FBI, el gobierno ruso ha ejecutado intrusiones deliberadas en CI (infraestructura crítica) de EE. UU. Desde al menos 2011. Estos sistemas no solo han incluido entidades gubernamentales e infraestructura energética sino también instalaciones comerciales , plantas de recursos hídricos e instituciones de aviación ". A pesar de que estamos casi aturdidos por el incesante bombardeo diario de noticias horribles relacionadas con la pandemia internacional de Covid-19, así como el colapso económico que lo acompaña, el hecho de que una potencia extranjera hostil haya lanzado múltiples ataques cibernéticos contra la infraestructura crítica de Estados Unidos es Todavía es difícil para mí comprender sin sentir una ira intensa. Es bastante difícil para mí comprender los ataques en sí mismos, pero tal vez sea aún más difícil para mí comprender nuestra falta de respuesta a una violación tan grave de nuestra soberanía nacional. Eso es totalmente inaceptable.

El estudio RAND entró en detalles aún mayores sobre la unidad cibernética GRU rusa. "En lo profundo del aparato de guerra cibernética de Rusia hay una organización conocida como la Unidad 26165. La unidad es un grupo especializado dentro del brazo de inteligencia de señales del GRU. La organización se dedica a atacar activamente a las organizaciones militares, políticas, gubernamentales y no gubernamentales con correos electrónicos de "phishing" y otros ataques de intrusión informática. Los agentes de la Unidad 26165 han operado internacionalmente, llevando a cabo operaciones de piratería a través de métodos como ataques en el sitio contra las redes Wi-Fi de las organizaciones objetivo ".



Adjunto al informe secreto de la NSA hay una tabla de resumen que detalla la operación de phishing de lanza del gobierno ruso, aparentemente falta una segunda página que no se proporcionó a The Intercept.
Gráfico: NSA.

Como señala el estudio RAND, el GRU está configurado como una unidad de guerra cibernética ofensiva, polifacética y totalmente funcional capaz de llevar a cabo una amplia gama de misiones internacionales especializadas. Cabe señalar que GRU Unit 26165 es la unidad específicamente nombrada en el informe Muller como la que hackeó el sistema del servidor DNC en 2016. Muchos creen que fue esa acción y una posterior campaña de desinformación de GRU lo que pudo haber influido en las elecciones y permitió Donald Trump ganará en noviembre. Trump ha negado enérgicamente cualquier colusión con el gobierno ruso durante su campaña presidencial.


Sede de inteligencia militar de Rusia.

Si estos ataques cibernéticos contra los EE. UU. Se remontan tan claramente a la inteligencia militar rusa (GRU), entonces ¿por qué Estados Unidos tolera tales acciones y no declara la guerra a Rusia, o al menos toma represalias de la misma manera, si no con su propios ataques cibernéticos, entonces con una respuesta militar real? Además de las obvias catástrofes diplomáticas y económicas que se producirían de inmediato (así como la amenaza de una guerra nuclear), otra posible razón por la que Estados Unidos no ha lanzado ningún ataque de represalia grave contra Rusia puede ser el juicio erróneo (en mi opinión) de que si estos cibernéticos Los ataques no han dañado ni destruido ninguna infraestructura crítica, no han violado el derecho internacional. Por lo tanto, cualquier acción de represalia abierta podría interpretarse como una violación infundada del derecho internacional.



Rusia (así como China, Corea del Norte e Irán) han lanzado varios ataques cibernéticos graves contra los sistemas de infraestructura crítica federales, estatales, locales y privados de EE. UU. Durante al menos los últimos nueve años. Estas intrusiones eran ataques de sondeo destinados a probar las defensas del sistema en preparación para lanzar un ataque de denegación de servicio (DoS) en el futuro. Una vez que se conocieran las defensas del sistema, sería fácil cerrarlas e interrumpir el servicio durante un período prolongado de tiempo. Si estos ataques se lanzaran contra servicios críticos como los sistemas municipales de agua, electricidad, banca, Internet o gas, los resultados serían catastróficos.

Como ya se ha dicho, estos ataques fueron sondas digitales destinadas a reconocer nuestras ciberdefensas para facilitar futuros ataques de denegación de servicio. En otras palabras, Rusia estaba preparando el campo de batalla cibernético para la guerra con los Estados Unidos. El hecho de que el teatro de operaciones de combate fuera digital en lugar de tridimensional no tiene absolutamente ninguna importancia en este contexto. Una fuerza hostil había violado nuestras defensas y se estaba preparando para lanzar un ataque contra la infraestructura crítica de los Estados Unidos de América. Esa fuerza hostil debe ser detenida y recibir una respuesta igual o superior para negarle la motivación y la capacidad de realizar futuras operaciones ofensivas contra los Estados Unidos o nuestros aliados. Hacer lo contrario es invitar a acciones más agresivas contra nuestra nación y las de nuestros aliados.