Moscú intenta conseguir que sus ciberataques sean lo más psicológicamente difíciles posible para los ucranianos
Moscú ha lanzado un enorme y continuado ciberataque contra la infraestructura civil ucraniana como nunca se ha visto en el mundo tras fracasar en su planteamiento de combate en el mundo físico, informó Politico el jueves.
Según cifras del Equipo de Respuesta a Emergencias Informáticas de Ucrania, más de 2.000 ciberataques afectaron al país en 2022.
A pesar de que EE.UU. e Israel hablan con frecuencia de los millones de ciberataques que se producen cada día, estos 2.000 ataques fueron importantes contra infraestructuras. En comparación con los datos, sólo ha habido un puñado de ataques significativos contra infraestructuras israelíes que sean de conocimiento público.
Dicho de otro modo, 2.000 ataques de ese calibre procedentes de Rusia han cambiado por completo las reglas del juego.
Dado que los ataques a infraestructuras exigen recursos y conocimientos técnicos significativamente mayores, el mero número de ataques demuestra que Moscú ha alcanzado cotas sin precedentes tanto en la calidad como en la cantidad de los ciberataques.
Según un desglose de estos ataques, más de 300 se dirigieron al sector de la seguridad y la defensa, más de 400 a organizaciones con impacto en la vida civil, como empresas de los sectores comercial, energético, financiero, de telecomunicaciones y de software, y más de 500 más atacaron a organizaciones gubernamentales.
Según un reciente informe del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania, citado por Politico, los servicios públicos y el sector energético fueron cada vez más atacados, a pesar de que el ritmo general de los ciberataques contra Ucrania se ralentizó entre septiembre y diciembre de 2022.
El informe cita a Rob Joyce, director de ciberseguridad de la NSA, diciendo: “Cuanto más tiempo Rusia continúe esta guerra, más difícil será para el pueblo ucraniano y más vulnerable será a los ciberataques dañinos contra la infraestructura crítica”.
“Me preocupa que los actores rusos busquen ampliar cada vez más lo que están haciendo con efectos cinéticos en ese espacio”, afirmó el autor.
El estudio también afirmaba que Moscú se está esforzando por hacer que la experiencia de los ucranianos con sus campañas cibernéticas sea lo más desafiante posible desde el punto de vista psicológico. En una evaluación de diciembre, Microsoft advertía de que el Kremlin ha coordinado ciberataques y ataques con misiles contra los sectores ucranianos de la energía y el agua y podría utilizar estrategias similares contra Polonia u otros países cercanos u organizaciones que apoyan a Ucrania.
“Sospechamos que algunos de estos intentos, sobre la energía específicamente, están hechos”, dijo John Hultquist, vicepresidente de inteligencia de amenazas de la firma de ciberseguridad Mandiant, que ha asistido a las ciberdefensas de Ucrania. para asustar a todos los ucranianos y aumentar esencialmente el coste psicológico”.
Israel no prevé ningún ciberataque directo de Rusia y se ha abstenido de proporcionar a Ucrania armas ofensivas o incluso equipos de protección delicados como la Cúpula de Hierro.
¿Le ha enseñado algo Rusia a Irán?
Pero, ¿y si Moscú diera algunas de sus modernas herramientas a Irán para que pudiera lanzar ciberataques simultáneos contra un enorme número de objetivos de infraestructuras de una forma que Israel nunca ha hecho?
Una cosa es que Jerusalén sea hábil para frustrar ataques aislados menos graves contra infraestructuras o ataques más infrecuentes, más significativos y de menor nivel contra sitios web y datos. Sin embargo, ¿cuánto tardaría Israel en verse superado por docenas o más ataques simultáneos y potentes de nivel A contra diversos puntos de infraestructura en todo el país?
Y no se trata simplemente de que Rusia haya añadido una parte de la infraestructura civil a su lista de objetivos. El sector público sufre ahora “el doble de ataques”, según Victor Zhora, vicepresidente y director de transformación digital del SSSCIP de Ucrania, citado en el estudio.
“El espionaje, la difusión de información falsa y la destrucción de infraestructuras esenciales son los principales objetivos de la actividad hacker de Rusia…. Las acciones de Rusia en Ucrania y su injustificada agresión cibernética comparten los mismos objetivos que su pretendida “estrategia militar”, a saber, atemorizar a los civiles ucranianos, según Zhora.