Com l'atac rus a Ucraïna encén les alertes d'una ciberguerra a escala internacional
La primera gran guerra en un context totalment digitalitzat desperta els temors d'atacs a infraestructures estratègiques
"Apagueu els telèfons. Els esteu matant". Aquesta ha estat la recent advertència de John Schindler, un exanalista de l'NSA, l'agència d'intel·ligència nord-americana, als periodistes que segueixen les operacions defensives de l'exèrcit d'Ucraïna. Segons la seva explicació, les forces russes compten amb el sistema SIGINT, que té la capacitat de detectar amb alta precisió l'origen de qualsevol radiofreqüència. L'exèrcit rus, aleshores, pot transmetre les coordenades als seus equips d'artilleria.
Els telèfons mòbils i la seva capacitat de compartir constantment la seva ubicació de forma precisa és només una de les moltes oportunitats tecnològiques que s'estan utilitzant darrerament. Les estratègies de ciberguerra estan augmentant exponencialment els darrers dies. Però els experts de ciberseguretat van més enllà en els seus crits d'alerta.
Una de les preocupacions és que les conseqüències dels ciberatacs a Ucraïna no acabin desembocant en una crisi informàtica a escala mundial. Va passar el 2017, amb els atacs NotPetya i WannaCry. En el cas del primer, l'objectiu inicial era Ucraïna, però els efectes van arribar fins a casa nostra. De fet, es va convertir en el ciberatac més destructiu de la història, que va provocar més de 10.000 milions de dòlars en pèrdues.
L'anomenada "guerra híbrida" no només busca atacar la infraestructura informàtica d'objectius militars, també pretén desestabilitzar els estats provocant el caos entre la població, que experimenta en carn pròpia la caiguda dels serveis bàsics.
La guerra d'avui també és digital i les agències de ciberseguretat de tot el món criden a les empreses i organitzacions a reforçar els seus sistemes de seguretat informàtica per la guerra a Ucraïna. Ho va fer recentment el NCSC, el Centre Nacional de Ciberseguretat del Regne Unit, i també el CISA, el Sistema Nacional de Sensibilització Cibernètica nord-americà.
El CISA feia l'anunci conjunt amb l'FBI i l'NSA, tot recordant protocols de protecció i pràctiques, i aprofitava per responsabilitzar a Rússia d'atacs informàtics amb els quals els van robar documentació "delicada".
"Hi ha hagut un patró històric d'atacs cibernètics a Ucraïna amb conseqüències internacionals", argumentava el NCSC en la seva nota pública. Però més enllà del conegut com "efecte spillover", alguns mitjans es plantegen si la invasió russa pot acabar encenent una ciberguerra global.
Al president dels Estats Units, Joe Biden, la intel·ligència dels Estats Units ja li hauria plantejat una sèrie de possibilitats que tindria per fer mal a Rússia més enllà de les sancions.
Els ciberatacs nord-americans a Rússia, segons fonts de la cadena NBC News, podrien incloure desconnexions a internet de tot el país, talls a infraestructures vitals com el sistema elèctric, o la disrupció del ferrocarril del país, "des de fer frenar els trens a fer-los descarrilar", assegurarien aquestes fonts. De tota manera, almenys oficialment, Biden no hauria pres cap decisió i els Estats Units encara no hauria participat en cap ciberatac -de manera oficial.
Atacs digitals constants
Els ciberatacs russos a Ucraïna, que en el passat han arribat fins a l'extrem de deixar el país sense electricitat, no s'han aturat des del començament del conflicte, el 2014. A principis d'any, Microsoft confirmava en un informe propi que havia detectat "malware destructiu" que afectava les agències governamentals ucraïneses i les organitzacions que hi treballaven.
Més recentment, el dimecres 23 de febrer, hores abans que comencés la invasió russa, webs de bancs i pàgines del govern ucraïnès van patir un important atac de denegació d'accés. Encara més: tan sols uns dies enrere, segons el ministre de Transformació Digital d'Ucraïna, Mikhaïl Fiódorov, Ucraïna va patir el ciberatac més gran de la història del país.
Tal com Ucraïna va denunciar públicament, l'atac va fer inaccessibles les webs del Ministeri de Defensa, de les forces armades i de dos bancs del país. Caixers automàtics, targetes bancàries i aplicacions que en depenien tangencialment van deixar de funcionar. Un atac que, pel seu nivell de sofisticació i de recursos emprats, no estava a l'abast d'un petit grup de delinqüents informàtics i, molt probablement, comptava amb el patrocini rus darrere. Segons Fiódorov, "l'objectiu era desestabilitzar la situació i deslligar el pànic".
La informació actual que arriba d'Ucraïna és confusa, però els ciberatacs russos presumiblement continuen. Avui, el CERT-UA, l'Equip de Resposta a Emergències Informàtiques d'Ucraïna, ha acusat el Ministeri de Defensa de la República de Bielorússia d'estar darrere d'un atac massiu de phishing destinat a recopilar els contactes de personal militar ucraïnès.Mentrestant, el mateix Fiódorov demanava a través del seu Telegram que tots els ucraïnesos treballessin amb un bot anomenat "El Venjador Ucraïnès" per, entre tots, informar dels senyals que "els ocupadors" van deixant a les carreteres. La idea és convidar a tots els ciutadans a pujar fotos que s'inclourien a una sola base de dades de Google Maps. Una espècie de ciberguerrilla d'intel·ligència col·lectiva.
Preocupa el potencial d'una ciberguerra a Ucraïna per afectar globalment, fins i tot a aquells països que no tenen hi tenen participació directa, però cal recordar que el perill és de doble sentit. També Rússia n'està patint les conseqüències i està exposada de la mateixa manera.
El col·lectiu Anonymous declarava aquest divendres una guerra cibernètica contra el govern rus i, pel que sembla, ja hauria aconseguit els primers èxits. Quan es tracta de ciberguerra, es podria dir, els atacants són legió, són anònims i inexorablement, cal esperar-los.
- ARXIVAT A:
- UcraïnaRússiaOTANTecnologia