'Rusia puede apagar las luces': cómo se prepara el Reino Unido para la ciberguerra | Guerra cibernética
tLa lista de control del gobierno sueco para sobrevivir a una guerra no habría parecido fuera de lugar hace décadas: agua embotellada; sacos de dormir; baterías adicionales; suficiente dinero en efectivo para una semana; y alimentos no perecederos como arroz y cereales.
Sin mencionar su nombre, Rusia vuelve a acechar en un segundo plano, como lo hizo durante la Guerra Fría. Pero la naturaleza de la amenaza que plantea en el folletollamado “En caso de crisis o guerra”, ha cambiado.
Además de plantear la posibilidad de “un ataque armado contra Suecia”, la guía también menciona “ciberataques” y “campañas de desinformación”.
Además de hacer frente a la amenaza de un conflicto nuclear o una incursión armada en las fronteras, Europa ahora debe enfrentarse a un enemigo propio del siglo XXI: la guerra cibernética.
Richard Horne, director del Centro Nacional de Seguridad Cibernética, dirá el martes que “la gravedad del riesgo que enfrenta el Reino Unido” proveniente de países como Rusia y China “está siendo ampliamente subestimada”.
Horne hará la advertencia cuando el NCSC revele un aumento significativo de incidentes cibernéticos graves en los últimos 12 meses.
La semana pasada, un ministro británico describió las posibles consecuencias de que las ya activas operaciones cibernéticas de Rusia se extendieran a áreas más serias. “La guerra cibernética puede ser desestabilizadora y debilitante. Con un ciberataque, Rusia puede apagar las luces de millones de personas”, dijo Pat McFadden, canciller del ducado de Lancaster.
Todos los países que se encuentran en la primera línea de un posible conflicto han instado a los ciudadanos a prepararse para los cortes de electricidad. El folleto sueco, reeditado este mes, hace referencias a cómo afrontar los cortes de energía, al igual que una reciente guía de “preparación para emergencias” del gobierno noruego. El consejo finlandés se refiere a los ciberataques que causan un “corte de energía prolongado” y Dinamarca se refiere a varias crisis, incluido un ataque digital, que provocó “pérdida de servicios públicos”.
Los expertos dicen que la ciberamenaza rusa debe tomarse en serio, incluso si un ataque devastador a la infraestructura nacional pudiera invocar la cláusula de defensa mutua de la OTAN, lo que podría hacer dudar a Moscú.
“Me tomaría en serio su advertencia. No creo que sea una hipérbole”, dijo Dan Marks, investigador sobre seguridad energética en el grupo de expertos del Royal United Services Institute (Rusi). “Dicho esto, la red del Reino Unido es bastante resistente. Existe la posibilidad de que Rusia cause daños y problemas, pero la red tiene resiliencia. Ha sido diseñado para hacer frente al estrés y las amenazas”.
Cada organización importante del Reino Unido debería tener un plan para un ciberataque que afecte a una infraestructura clave, según Ciaran Martin, ex director del Centro Nacional de Seguridad Cibernética del Reino Unido.
“Toda organización debería tener un plan sobre cómo afrontar la pérdida de una red de infraestructura importante. La diferencia entre estar funcional al 50% dentro de las 24 horas posteriores a un ataque y estar desconectado durante quince días es enorme”, afirmó.
El discurso de McFadden se refirió a una ciberinterferencia rusa más amplia en el Reino Unido, advirtiendo que Moscú ha “apuntado a nuestros medios de comunicación, nuestras telecomunicaciones, nuestras instituciones políticas y democráticas y nuestra infraestructura energética”.
Dan Black, analista principal del equipo de ciberespionaje de Mandiant, una empresa de ciberseguridad propiedad de Google, dijo que Rusia intensificó su ciberagresión hacia el Reino Unido y otros miembros de la OTAN una vez que quedó claro que la guerra en Ucrania se convertiría en un esfuerzo de desgaste.
“Fue entonces cuando realmente comenzamos a ver las dimensiones del ciberconflicto extendiéndose fuera de Ucrania y hacia toda Europa y los países de la OTAN”, dijo.
La evidencia de ese avance se reveló en septiembre cuando agencias de inteligencia occidentales dijeron que una unidad del servicio de inteligencia militar de Rusia estaba llevando a cabo una campaña de “ciberactividad maliciosa” contra gobiernos y organizaciones de infraestructura crítica en todo el mundo.
Dijo que la Unidad 29155 había apuntado a organizaciones para “recopilar información con fines de espionaje, causó daños a la reputación por el robo y la filtración de información confidencial, desfiguraron sitios web de víctimas y llevaron a cabo un sabotaje sistemático causado por la destrucción de datos”.
Es comprensible que las guías de crisis actualizadas recientemente se refieran al almacenamiento de alimentos y otros artículos esenciales, dada la amenaza de ataques que afecten a los servicios públicos. Pero también se refieren a protegerse de los piratas informáticos y detectar la desinformación en línea, que son herramientas modernas de los actores estatales que buscan causar perturbaciones.
Rusia es un centro de bandas de ransomware, que piratean y bloquean los sistemas informáticos de objetivos que van desde escuelas y hospitales hasta empresas privadas, y luego exigen un pago para restaurar las redes de TI y devolver los datos robados. Aunque los delincuentes de ransomware son operaciones independientes, se sabe que algunos de ellos tienen vínculos con el Estado ruso, que tolera su presencia en el país.
El folleto sueco recomienda el uso de contraseñas seguras en casa y en el trabajo, mientras que la guía noruega insta a los ciudadanos a “comprobar las fuentes de información y considerar la credibilidad de la información que se transmite a otros”.
El gobierno del Reino Unido también recomienda utilizar contraseñas seguras en su guía para prepararse para emergencias.
“El Reino Unido cuenta con planes sólidos para una variedad de posibles emergencias, que se han desarrollado, perfeccionado y probado durante muchos años. Puede encontrar consejos sobre las medidas que las personas, los hogares y las comunidades pueden tomar para prepararse para las emergencias en gov.uk/prepare”, dijo un portavoz del gobierno del Reino Unido.
La responsabilidad de combatir una ciberamenaza rusa debería recaer en el gobierno y los propietarios de infraestructura clave, según Jamie MacColl, investigador de ciberamenazas en Rusi. Pero añade que la pandemia de coronavirus representó una oportunidad desperdiciada para que el Reino Unido esté mejor preparado para las crisis externas en el futuro, incluso si la perspectiva de un conflicto armado, y no de ciberataques, es la razón más probable por la que la gente necesitará acumular alimentos. , agua y efectivo.
“Hemos actuado como si no hubiera una guerra importante en Europa continental”, afirmó.
La lección clave de los Estados bálticos y escandinavos, según MacColl, es la de ser resilientes.
“Uno de los objetivos de la actividad rusa por debajo del umbral de la guerra, como los ataques cibernéticos, es sembrar miedo, pánico y discordia. La mejor respuesta a esto es ser psicológicamente resiliente y no salir a la calle a comprar todo el papel higiénico en Sainsbury's”.