A medida que aumentan las tensiones entre Rusia y Occidente en torno a Ucrania, aumenta la amenaza de ciberataques rusos contra Estados Unidos. El 23 de enero de 2022, el Departamento de Seguridad Nacional emitió un boletín de inteligencia en el que advertía de que Rusia tiene capacidad para llevar a cabo una serie de ataques, desde ataques de denegación de servicio a sitios web hasta la interrupción de infraestructuras críticas como las redes eléctricas.
“Evaluamos que Rusia consideraría iniciar un ciberataque contra el territorio nacional si percibiera que una respuesta de EEUU o de la OTAN a una posible invasión rusa de Ucrania amenazara su seguridad nacional a largo plazo”, afirmaba el DHS en el boletín, que envió a las agencias policiales, a los gobiernos estatales y locales y a los operadores de infraestructuras críticas.
A los expertos en ciberseguridad les preocupa que, tras los recientes ciberataques de piratas informáticos afiliados a Rusia, el gobierno ruso tenga la capacidad de llevar a cabo ataques perturbadores y destructivos contra objetivos en Estados Unidos. El ataque de SolarWinds, descubierto en diciembre de 2020, permitió a los autores acceder a los sistemas informáticos de muchas agencias gubernamentales y empresas privadas estadounidenses. El DHS y el FBI acusaron a los hackers rusos en marzo de 2018 de infiltrarse en las redes de energía e infraestructura de Estados Unidos.
Los ciberataques rusos podrían incluir intentos continuos de disminuir la confianza de los estadounidenses en las elecciones, socavar la estabilidad económica, dañar la red energética e incluso interrumpir los sistemas de atención médica.
Aunque es casi seguro que algunos componentes de estos sistemas siguen siendo vulnerables a los piratas informáticos alineados con Rusia, es probable que el gobierno ruso se lo piense dos veces antes de desencadenar ataques altamente perturbadores contra Estados Unidos, porque el gobierno estadounidense podría interpretar tales ataques, especialmente los dirigidos a infraestructuras críticas, como actos de guerra. El boletín del DHS afirmaba que Rusia tiene un alto umbral para iniciar ataques disruptivos. Como investigador que estudia la ciberguerra, creo que una amenaza más probable de los hackers rusos es lanzar campañas de desinformación.
Distraer, distorsionar y dividir
Los estadounidenses probablemente pueden esperar ver actividades cibernéticas patrocinadas por Rusia trabajando en conjunto con campañas de propaganda. Es probable que estas actividades estén dirigidas a impedir una respuesta unificada a la agresión rusa en Ucrania.
La doctrina militar rusa incluye el bien desarrollado concepto de confrontación informativa, que utiliza medios cibernéticos para crear dudas sobre lo que es cierto. La estrategia de guerra de la información de Rusia busca manipular la información y las relaciones.
Las maniobras específicas tienen como objetivo reforzar las narrativas, las personas y los grupos que apoyan los intereses rusos y socavar los que son contrarios a los intereses rusos. Las maniobras, que incluyen desestimar y distorsionar la información y socavar a los líderes de opinión, se llevan a cabo en la prensa y en las redes sociales.
Los agentes de la inteligencia rusa son expertos en el uso de la tecnología, incluida la amplificación de la desinformación a través de cuentas falsas en las plataformas populares de los medios sociales. En efecto, Rusia utiliza las redes sociales y otros medios de comunicación en línea como una máquina de niebla de grado militar que confunde a la población estadounidense y fomenta la desconfianza en la fuerza y la validez del gobierno de Estados Unidos.
Los gobiernos represivos, como los de Rusia y China, han perfeccionado la manipulación de la información en línea como forma de controlar a sus propias poblaciones. Las democracias son especialmente vulnerables a estas técnicas, dado el intercambio abierto de ideas y la falta de control centralizado sobre las fuentes de información.
Además, la sociedad estadounidense está polarizada, y esa polarización se produce a un ritmo cada vez mayor. Un estudio realizado por investigadores de la Universidad de Oxford examinó la propaganda computacional de Rusia contra Estados Unidos entre 2013 y 2018 y descubrió que estaba diseñada para impulsar la polarización política estadounidense.
Negación plausible
Aunque el gobierno ruso opera comúnmente a través de sus servicios de inteligencia, incluidos los expertos técnicos del servicio de inteligencia militar GRU y los maestros de espionaje del servicio de inteligencia nacional FSB, también utiliza grupos criminales para lograr sus objetivos.
La historia demuestra que es más probable que Rusia reclute apoderados para llevar a cabo ciberataques que perturben la toma de decisiones, de modo que los ataques no apunten directamente al Kremlin. No hay campo de batalla más nebuloso que el ciberespacio. Esa es una de las principales ventajas del ciberespacio como elemento de poder nacional: un ciberataque casi siempre permite una negación plausible.
El 14 de enero de 2022, Rusia detuvo a los miembros de la ciberbanda rusa REvil, responsables de los ataques de ransomware de 2021 contra el proveedor de carne JBS Foods, con sede en Greeley (Colorado), y contra Colonial Pipeline, con sede en Alpharetta (Georgia). El inusual movimiento hizo que los analistas de ciberseguridad se preguntaran sobre el motivo de Rusia, incluso se especuló con la posibilidad de facilitar al gobierno la negación de una conexión con los ciberataques.
Ciberdefensas estadounidenses
La ciberdefensa nacional es un reto intrínseco, pero Estados Unidos no está ni mucho menos indefenso. Varios analistas han señalado que Estados Unidos es la potencia cibernética más capaz del mundo. Además, Estados Unidos tiene 20 años de experiencia en la lucha contra la ciberagresión rusa.
La dura postura de la administración Biden frente a la piratería rusa ha logrado algunos avances. Y aunque la desinformación es una de las estrategias cibernéticas más turbias, los expertos en ciberseguridad también están avanzando en ese frente.
Motivos de preocupación, pero no de temor
La actividad cibernética que crea un espacio para que Rusia presente la toma de Ucrania como un hecho consumado es mucho más probable que un ciberataque fulminante. Aunque Rusia podría disuadir temporalmente una respuesta de Estados Unidos a los movimientos rusos en Ucrania interrumpiendo las infraestructuras críticas de Estados Unidos, es probable que los estadounidenses presenten una respuesta unificada y poderosa a un ataque de este tipo. Creo que es más probable que Rusia prefiera una vía de polarización política insidiosa para debilitar la influencia geopolítica de Estados Unidos.
Incluso si Rusia lanzara extensos ciberataques contra Estados Unidos, es poco probable que el estadounidense medio se vea perjudicado. La interrupción del suministro de gas natural y alimentos tendría claramente un impacto económico significativo, pero es extremadamente raro que un ciberataque provoque pérdidas de vidas humanas.
Si le preocupa la situación en Ucrania y se pregunta qué puede hacer para defenderse de los ciberataques rusos, le recomiendo que deje de lado la retórica divisoria y que cultive un terreno común con los estadounidenses con los que no esté de acuerdo. Aunque hay muchos problemas en los que la sociedad estadounidense está trabajando, los estadounidenses todavía pueden tratar de encontrar algún acuerdo general en los principios del experimento estadounidense.
Artículo originalmente publicado por The Conversation - Por Justin Pelletier, Profesor de Práctica de Seguridad Informática, Instituto Tecnológico de Rochester
0 Comentarios