Los gobiernos nórdicos están manteniendo conversaciones transfronterizas urgentes sobre la colaboración en seguridad de redes de TI con el objetivo de desarrollar una estrategia común para fortalecer sus defensas nacionales contra la mayor amenaza de ciberataques tras la invasión rusa de Ucrania.
La necesidad de un enfoque conjunto y una acción colectiva en ciberseguridad está impulsada por el rápido deterioro de las relaciones comerciales y políticas con una Rusia más abiertamente amenazadora.
En particular, Moscú se ha vuelto más hostil a la profundización de la asociación de defensa de Suecia y Finlandia con la OTAN, una asociación que probablemente hará que los dos estados nórdicos no alineados militarmente se unan a la alianza en algún momento en el futuro.
Así como Rusia sigue mostrando su fuerza militar en el Alto Norte, Moscú también está reconstruyendo las capacidades de sus fuerzas armadas en la estratégica región del Mar Báltico.
La participación en una futura colaboración nórdica de defensa cibernética estará abierta a los estados bálticos alineados con la OTAN de Estonia, Letonia y Lituania. El enfoque principal de las discusiones entre los gobiernos nórdicos ha sido encontrar posiciones compartidas para desarrollar una política común de seguridad cibernética que incorpore iniciativas conjuntas para brindar un paraguas de protección de red de TI crítica mejorada.
El resultado inmediato de las conversaciones de alto nivel entre los ministros de defensa nórdicos desde febrero de 2022 ha sido el compromiso de todos los estados de lanzar proyectos para evaluar la totalidad y el rendimiento de sus capacidades de defensa de la red de TI contra amenazas y ataques de la ciberesfera. Una vez que los proyectos de seguridad de TI se completen para el tercer trimestre de 2022, los gobiernos nórdicos discutirán temas específicos relacionados con el aumento de la cooperación transfronteriza en seguridad cibernética.
Finlandia ha tomado la delantera en la autoevaluación de la seguridad de las redes de TI. Sus ministerios de defensa e interior están llevando a cabo un proyecto conjunto para evaluar las capacidades actuales de ciberseguridad y cómo desarrollarlas a través de mejoras adicionales en la contratación de talento y el despliegue de tecnologías y técnicas avanzadas de ciberdefensa.
El viaje en curso hacia la transformación digital y la mayor dependencia de redes y sistemas de información que funcionen bien exponen a las naciones nórdicas a amenazas nuevas y más agresivas de la esfera cibernética, dijo Petri Knape, director de la unidad de seguridad nacional del Ministerio del Interior de Finlandia.
“Las amenazas cibernéticas han aumentado y se han vuelto más diversas”, dijo Knape. “También desdibujan la distinción entre seguridad interna y externa por un lado, y entre amenazas civiles y militares por el otro. Los entornos de amenazas nacionales e internacionales están en constante evolución y las autoridades gubernamentales deben mantenerse al día”.
Alto nivel de protección de seguridad de TI
La evaluación conjunta de Finlandia por parte de los dos ministerios, que se lleva a cabo como parte de la resolución del gobierno sobre el Programa de Desarrollo de Seguridad Cibernética lanzada en junio de 2021, pondrá a prueba la capacidad de las agencias de seguridad estatales y de defensa clave para brindar un alto nivel de protección de seguridad de TI contra amenazas cibernéticas.
La evaluación también medirá la capacidad de las agencias estatales de defensa y seguridad nacional que tienen la tarea de defenderse contra las amenazas cibernéticas para responder rápidamente a situaciones en evolución que, por sí solas, pueden no amenazar con una interrupción importante de las redes de TI públicas y privadas, pero requieren una acción efectiva. y posibles contramedidas.
La colaboración de defensa cibernética pan-nórdica involucrará a las agencias de preparación para emergencias, las organizaciones de defensa estatales y los centros nacionales de defensa cibernética en cada uno de los cinco países. Los gobiernos quieren establecer un sistema nórdico de alerta temprana (EWS) gestionado conjuntamente que esté equipado para compartir inteligencia e información sobre ciberamenazas en tiempo real.
Moscú emitió algunas advertencias agudas a los gobiernos nórdicos en marzo una vez que comenzó a canalizarse la ayuda militar y humanitaria para apoyar los esfuerzos defensivos de Ucrania contra Rusia.
Aparte de las armas, los alimentos y la ropa, varios países nórdicos están apoyando iniciativas tecnológicas de empresas privadas para ayudar a Ucrania a contrarrestar las amenazas informáticas de Rusia contra sus principales redes informáticas, equipos e instalaciones militares.
La firma de consultoría de TI con sede en Estocolmo, Beetroot, se convirtió en el objetivo de las amenazas de Rusia en marzo, cuando la empresa ofreció su experiencia al ejército de Ucrania para combatir ataques de señales y ataques cibernéticos contra redes militares de TI.
El ecosistema de Beetroot comprende una red de oficinas de investigación y desarrollo (I+D) que emplean a más de 600 “operativos” en ciudades de Suecia, Bulgaria, Polonia y Ucrania. Beetroot, que aumentó su presencia física en Ucrania en 2018, está apoyando a las fuerzas del país de múltiples maneras, dijo Andreas Flodström, director ejecutivo de la empresa.
“Nuestros desarrolladores de software están acostumbrados a la sincronización digital y rápida”, dijo. “Nos hemos aliado con más de 200.000 personas capacitadas en TI en Ucrania para respaldar la capacidad del país para defenderse. Estamos trabajando con equipos de TI que continúan bombardeando Rusia con todo, desde denegación de servicio distribuida [DDoS] ataques, que sobrecargan con llamadas a los sitios vinculados al estado ruso y al ejército, a ataques cibernéticos más avanzados contra anclajes de TI e inteligencia artificial rusos”.
El ‘ejército de TI’ de Beetroot
El servicio de seguridad de la Federación Rusa, el FSB, anteriormente KGB, se ha convertido en un objetivo principal para Beetroot y su llamado “ejército de TI”, dijo Flodström.
La intención seria que impulsa las conversaciones de colaboración pannórdicas en seguridad cibernética es evidente en la decisión del gobierno noruego el 1 de abril de aumentar el presupuesto nacional de seguridad digital del país para 2022 en NOK 200 millones (€ 21 millones).
El aumento en el presupuesto nacional de seguridad digital de Noruega estuvo influenciado por una serie de eventos importantes, incluido un ataque de malware contra la Embajada de Ucrania en Oslo el 28 de febrero. Además, el aumento del presupuesto refleja una serie de informes alarmantes de Etterretningstjenesten, el servicio de inteligencia militar de Noruega, que señaló posibles ataques cibernéticos por parte de malos actores en Rusia contra las instalaciones de gas y petróleo en alta mar del país.
La invasión rusa de Ucrania ha creado una nueva situación de seguridad de mayor riesgo para los estados nórdicos que hace más probables los ataques digitales contra Noruega. Más preocupante es el despliegue de Rusia de una amplia gama de instrumentos militares y no militares en los últimos seis meses, dijo la ministra de Justicia y Seguridad Pública, Emilie Enger Mehl.
“Ante los niveles de amenaza a los que nos enfrentamos, nuestra preparación civil para emergencias contra los ataques cibernéticos debe fortalecerse para que podamos actuar con rapidez y reforzar nuestros esfuerzos para combatir los ataques digitales”, dijo Mehl. “La financiación adicional aumentará la seguridad digital para detectar y prevenir ataques, mientras que nuestras capacidades de ciberseguridad mejorarán a nivel local, regional y nacional”.
El aumento de la financiación del presupuesto de seguridad digital nacional de Noruega dará como resultado mejores recursos para la Autoridad de Seguridad Nacional (NSM/Nasjonal sikkerhetsmyndighet), una agencia de servicio nacional que responde a ataques cibernéticos graves y opera un sistema nacional de alerta de intrusos para la infraestructura digital del país.
El NSM recibirá casi 60 millones de coronas noruegas (6,3 millones de euros) para mejorar su capacidad de combatir los ataques cibernéticos y ayudar a las organizaciones públicas y privadas, incluidos los municipios, a instalar sistemas digitales de alerta de intrusos proporcionados por el NSM. Estos servirán como sistemas de alerta temprana para detectar ciberataques y enviar notificaciones de riesgos y amenazas reales al NSM.
Los municipios de toda Noruega también recibirán 50 millones NOK adicionales (5,2 millones EUR) para aumentar su capacidad de hacer frente a eventos de TIC maliciosos.
La amenaza cibernética muy real y siempre presente contra Noruega y sus estados nórdicos vecinos seguramente se intensificará en 2022, dijo Gunnar Ugland, jefe del Centro de Seguridad del Grupo de Norwegian Telecom.
“Es poco probable que veamos una mejora en 2022”, dijo. “La situación de las ciberamenazas empeorará antes de mejorar. Estos eventos pueden poner vidas en peligro, especialmente si los atacantes tienen como objetivo los suministros de energía o los hospitales”.