En la mañana de apertura de su conferencia CyberUK en Belfast, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido emitió una alerta a los operadores de infraestructura nacional crítica (CNI) en todo el Reino Unido, sobre la creciente amenaza y el impacto de los ataques cibernéticos que se originan de hacktivistas o actores de amenazas rusos impulsados ideológicamente.
Históricamente, los ataques a CNI solían atribuirse a grupos de amenazas persistentes avanzados respaldados por el estado que operaban a instancias de las agencias de inteligencia rusas, como en el incidente de SolarWinds Sunburst, o bandas de ransomware ciberdelincuentes con motivación financiera, como en el incidente de Colonial Pipeline.
Sin embargo, en los últimos 18 meses, ha surgido una “nueva clase” de adversario cibernético ruso, dijo el NCSC: grupos alineados con el estado que no están controlados directamente por el Kremlin y tienen una motivación ideológica, más que financiera.
Su independencia de la supervisión central los hace particularmente peligrosos ya que sus acciones están menos restringidas y sus objetivos son algo más amplios.
Oliver Dowden, canciller del Ducado de Lancaster, que hablará hoy en CyberUK, describió estas actividades como “parecidas a Wagner”, una referencia al Grupo Wagner, un ejército mercenario privado que opera con la bendición de Vladimir Putin, que ha estado detrás algunas de las peores atrocidades de Rusia en Ucrania.
“Revelar esta amenaza no es algo que hacemos a la ligera”, dirá. “Pero creemos que es necesario… si queremos que estas empresas comprendan el riesgo actual que enfrentan y tomen medidas para defenderse a sí mismas y al país.
“Estas son las empresas encargadas de mantener nuestro país en funcionamiento”, agregará Dowden. “Nuestra prosperidad compartida depende de que se tomen en serio su propia seguridad. Un negocio de ladrillos y cemento no sobreviviría si dejara la puerta trasera abierta a los delincuentes todas las noches. Del mismo modo, en el mundo actual, las empresas no pueden permitirse… dejar su puerta trasera digital abierta a los delincuentes cibernéticos y los piratas informáticos”.
El NCSC dijo que hasta ahora, la actividad cibernética de dichos grupos se ha centrado en ataques distribuidos de denegación de servicio, desfiguración de sitios web y la difusión de información errónea y propaganda, y que más de ellos han comenzado a hablar sobre lograr un enfoque más disruptivo. y un impacto destructivo, y es probable que busquen oportunidades para hacerlo.
Dijo que sin asistencia externa probablemente era poco probable que actualmente tuvieran la capacidad de causar un ataque destructivo, pero ciertamente era posible que sus métodos pudieran volverse más efectivos a medida que pasa el tiempo.
El NCSC recomienda que los operadores de CNI se vuelvan a familiarizar con la orientación previa sobre las acciones a tomar durante los períodos de mayor amenaza cibernética e implementen las medidas contenidas en el mismo, así como sigan sus consejos sobre la administración segura del sistema. Su marco de evaluación cibernética también puede resultar particularmente útil en este caso.
Mientras tanto, se espera que el gobierno introduzca medidas inminentemente para reforzar su capacidad de hacer que los operadores de CNI rindan cuentas sobre sus acuerdos de seguridad cibernética, estableciendo objetivos de resiliencia más estrictos y trabajando en planes para llevar a los operadores de CNI del sector privado al alcance de una regulación de resiliencia más amplia.