Ir al contenido principal

Invasión de Ucrania: ¿Y los demoledores ciberataques rusos?


¿Dónde están los devastadores ciberataques rusos?

La superioridad de las capacidades cibernéticas ofensivas rusas está bien establecida y aceptada; que el país no haya hecho un uso más significativo de esas capacidades en los días transcurridos desde que lanzó su invasión de Ucrania es difícil de entender y debería preocuparnos.
por Tom Robertson || The National Interest


La invasión rusa de Ucrania ha seguido un libro de jugadas familiar: las operaciones de la zona gris siembran la discordia social; las operaciones híbridas preparan el terreno; y el ataque de las fuerzas convencionales, con tácticas cibernéticas que juegan un papel temprano y principal en las tres fases.

Fiel a su estilo, en los meses previos a la invasión, Rusia ejecutó una serie de ataques cibernéticos dirigidos a las redes del gobierno ucraniano y otros elementos de su infraestructura crítica, a saber, los medios institucionales. El principal de ellos fue un ataque de denegación de servicio distribuido (DDOS) en enero conocido como "WhisperGate", una operación destructiva de malware como ransomware que inhabilitó con éxito sitios web gubernamentales y del sector privado en todo el país.

Curiosamente, sin embargo, ni WhisperGate ni los otros ataques cibernéticos previos a la invasión de Rusia tuvieron el impacto próximo de su actividad cibernética anterior en la región. El exdirector estadounidense de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha señalado que fueron de “mínimo” impacto. Y, aunque en general se esperaba que los ataques cibernéticos de Rusia escalarían en conjunto cuando lanzó su fuerza de invasión, con la paralización de la infraestructura crítica ucraniana como un objetivo cibernético obvio, tales ataques no se materializaron. De hecho, en los días posteriores al lanzamiento de la invasión, las redes eléctricas, los medios de comunicación y las capacidades de Internet de Ucrania han permanecido intactos.

Esta es una ruptura notable con el manual cibernético ruso, que desde la Guerra de Georgia de 2008 y hasta la anexión de Crimea y la invasión del este de Ucrania en 2014 vio el cruce de operaciones híbridas a ataques convencionales coincidiendo con una serie sustancial y sostenida. de ataques DDOS que paralizaron los centros de gravedad objetivo mientras se manipulaban canales de comunicación más amplios para facilitar el flujo de información errónea y desinformación alimentada por Rusia.

Además, mientras que en esos casos anteriores las capacidades cibernéticas de Rusia eran relativamente nuevas y evolucionaban, su arsenal cibernético ha crecido sustancialmente durante la última media década, de modo que ahora se cree que puede interrumpir los centros de comando militar ucranianos y desmantelar completamente las redes eléctricas ucranianas en voluntad. Como ejemplo, un ataque ruso en diciembre de 2015 deshabilitó parcialmente la red eléctrica del norte de Ucrania, lo que provocó un corte de energía que afectó a casi un cuarto de millón de ciudadanos y duró hasta seis horas en ciertas áreas.

Hay varias posibles explicaciones para esta desconexión.


En primer lugar, dado que Rusia ha estado preparando su asalto a Ucrania durante muchos meses, es completamente posible e incluso probable que tales ataques hayan sido preparados y organizados (es decir, redes comprometidas, malware instalado, vectores de ataque instanciados) pero que su ejecución esté siendo retrasado a propósito. El retraso bien podría ser simplemente parte del tiempo y el ritmo general del esfuerzo de guerra más amplio.

En segundo lugar, la naturaleza de bajo impacto de los ataques cibernéticos realizados hasta ahora podría ser una señal no tan sutil de Rusia de que está reteniendo su arsenal cibernético más agresivo como una forma de apalancamiento, no tanto como una estrategia de negociación para el conflicto actual. con Ucrania, sino más bien para cualquier confrontación a mayor escala con la OTAN o los Estados Unidos propiamente dichos. Chester Wisniewski, científico investigador principal de Sophos, señala que los ataques cibernéticos actuales pueden tener la intención de “enviar el mensaje de que [Rusia] ha comprometido una cantidad significativa de infraestructura ucraniana y estos son solo pequeños bocados para mostrar cuán omnipresente es su penetración”.

En tercer lugar, el ejercicio de la restricción puede ser un movimiento deliberadamente prudente para evitar que el conflicto se extienda a los miembros adyacentes de la OTAN oa los países alineados. Estados Unidos ha expresado desde el comienzo del conflicto que los ataques cibernéticos contra empresas estadounidenses o infraestructura crítica por parte de Rusia encontrarán una respuesta contundente , y Rusia sin duda recuerda bien su ataque de malware de 2017, " NotPetya ".”, que inicialmente se dirigía a la infraestructura del gobierno ucraniano, pero que se extendió rápidamente a las redes del sector privado antes de propagarse más allá de las fronteras de Ucrania. NotPetya fue un claro recordatorio de que los ataques cibernéticos son difíciles de contener, y las acciones que pueden desencadenar la participación directa de la OTAN o de EE. UU. podrían haber sido descartadas por Rusia o al menos descartadas para la fase actual de su plan de guerra general. Esta explicación parece cada vez más irreal dada la aparente facilidad con la que Rusia está dispuesta a aumentar las tensiones.

En cuarto lugar, es posible, pero también improbable, que Ucrania haya tenido éxito en los últimos años creando resiliencia en sus redes cibernéticas de modo que se hayan frustrado los ataques rusos. Tal posibilidad no carece de precedentes; en 2018, el vecino ruso lituano hizo un esfuerzo concertado para desarrollar sus capacidades de seguridad cibernética y hoy está clasificado en la parte superior de la mayoría de las listas de analistas de países con una fuerte postura de seguridad cibernética. Se sabe que Lituania ha frustrado con éxito un aluvión constante de ciberataques originados en Rusia.

La superioridad de las capacidades cibernéticas ofensivas rusas está bien establecida y aceptada; que el país no haya hecho un uso más significativo de esas capacidades en los días transcurridos desde que lanzó su invasión de Ucrania es difícil de entender y debería preocuparnos. Puede ser el caso, como se sugiere aquí, que Rusia esté “enterrando su liderazgo” como parte de un plan estratégico más amplio; o que es prudente evitar que el conflicto se extienda más allá de las fronteras de Ucrania; o incluso que Ucrania ha repelido con éxito los ataques rusos. Deberíamos movernos rápidamente para explorar estas y otras posibilidades.

Etiquetas

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Kirchnerismo va armando un nuevo eje castro-chavista?

¿Se viene un nuevo eje castro-chavista de la mano del neo kirchnerismo? Por Enrique Guillermo Avogadro - Tribuna de Periodistas Mierda cubana combinada con mierda K... ¿qué puede salir mal? Entre canalladas y confirmaciones “Si no nos despertamos rápido, si el acto necesario de abrir los ojos se posterga y se alarga, vasto, titubeante, con los párpados aletargados y morosos, los astutos nos despellejan como rayos a los zombies”. Miguel Wiñazki Una semana después de haber sido obligado a quedarse en su casa, ¿cómo se siente usted? La mayoría comienza a caer en una desesperación que la lleva a transgredir las normas de la cuarentena, aunque se preocupe por sus parientes que, por ser mayores, están en la principal franja de riesgo. El encierro compulsivo produce graves y siempre nocivos efectos, tal como nos podrían contar las jóvenes familias con hijos chicos. Pero cuando mil viejos –todos tienen más de 65 años y, muchos, más de 80- piden con desesperación que se les otorg...
Publicar un comentario
Leer más

El enemigo global: Los pesqueros chinos

China arrasa los mares: cómo opera la flota de pesca ilegal que depreda con apoyo oficial y su actividad en Argentina  Se trata de una auténtica armada que se mueve de zona en zona agotando la riqueza natural disponible. Sus tripulantes son sometidos a tratos inhumanos Por Patricio Eleisegui iProfesional Ahora está anclada en torno a las islas Galápagos, en Ecuador, pero hacia fin de año el grueso de sus integrantes pondrá proa hacia los mares del sur. Con la estrategia definida de concentrar actividades en el límite de la zona económica exclusiva de Argentina en el Atlántico. El objetivo: saquear la enorme reserva de calamares que todavía subsiste en esta parte del mundo, en un negocio de depredación que año tras año mueve más de 700 millones de dólares . Conformada por más de 300 buques, y con apoyo económico del régimen que lidera Xi Jinping, la flota de pesca en aguas distantes de China reúne en un solo actor los peores atributos en cuanto a métodos extractivista...
1 comentario
Leer más

Chile reclama ahora por la plataforma continental otorgada por la ONU a la Argentina

Chile reclamó a la Argentina por el mapa de la plataforma continental y generó otro cortocircuito diplomático El gobierno de Piñera envió una nota a la Cancillería. Allí objetó la extensión de la plataforma continental submarina que la ONU otorgó en el 2016 a la Argentina. Felipe Solá enviará al Congreso en los próximos días un proyecto tendiente a fijar los nuevos límites en los mapas Por Martín Dinatale || Infobae En medio de la puja diplomática por los datos de los números de la pandemia de coronavirus, los gobiernos de Chile y la Argentina ingresaron en otra disputa mayor vinculada a las delimitaciones fronterizas: la plataforma continental submarina. El ministerio de Relaciones Exteriores de Chile envío el 11 de mayo pasado una nota diplomática a la Argentina señalando que la plataforma extendida que pretende la Argentina y que fuera avalada en el 2016 por Naciones Unidas “no son oponibles a nuestro país”. Así, se suma una nueva disputa entre Chile y la Argentina lueg...
Publicar un comentario
Leer más