La escala y el ritmo de las operaciones cibernéticas de Rusia en tiempos de guerra no tienen precedentes, pero Ucrania ha brindado al mundo una clase magistral sobre cómo resistir la guerra cibernética abierta a través de defensas reforzadas y resiliencia mejorada, según un informe del Instituto Europeo de Investigación de Conflictos Cibernéticos (ECCRI) encargado por el El evento anual CyberUK del Centro Nacional de Seguridad Cibernética, que continúa el jueves 20 de abril en Belfast.
El amplio informe, Las dimensiones cibernéticas de la guerra Rusia-Ucrania, contiene un análisis detallado de la dimensión de seguridad cibernética de la guerra de Rusia contra Ucrania, y ofrece nuevos conocimientos potencialmente valiosos para aprender.
“Estamos muy agradecidos con ECCRI por este importante y valioso análisis de las dimensiones cibernéticas del conflicto entre Rusia y Ucrania hasta la fecha”, dijo Paul Chichester, director de operaciones de NCSC.
“El informe ofrece una variedad de ideas útiles, en particular sobre lo que Ucrania nos ha enseñado sobre el poder de los sistemas resilientes frente a ataques cibernéticos sostenidos. Mientras miramos hacia el futuro durante nuestra conferencia CyberUK, esta es una contribución oportuna al debate sobre lo que podemos aprender del conflicto, así como los límites de nuestra comprensión actual”.
El ministro de Seguridad, Tom Tugendhat, agregó: “La guerra ilegal de Putin no solo se libra sobre el terreno. Los protectores de Ucrania también están defendiendo a su país contra ataques cibernéticos sin precedentes en un campo de batalla digital. Este informe ha puesto de relieve un tipo diferente de hostilidad, a la que los ucranianos han respondido con una resiliencia y determinación excepcionales. Debemos evaluar cuidadosamente sus hallazgos y aprender las lecciones que tiene para ofrecer”.
El informe se basa en un taller realizado bajo la regla de Chatham House a principios de este año, en el que los participantes exploraron ángulos como el papel que desempeñan tanto los ciberdelincuentes como los hacktivistas políticos, como se detalló a principios de esta semana en una alerta del NCSC sobre grupos mercenarios de hacktivistas.
Analiza cómo las líneas entre los grupos ciberdelincuentes y los hacktivistas políticos en el lado ruso se han vuelto borrosas, con algunos grupos que afirman tener motivaciones políticas, pero sus acciones parecen más interesadas en robar dinero que en hacer una declaración: Conti y sus subsiguiente división y caída, es un buen ejemplo de esto.
Algunos grupos criminales, señalaron los panelistas, parecen haber pasado de negar el acceso a la información para obtener ganancias financieras a robar información con fines de espionaje. El ransomware, al parecer, se está politizando cada vez más.
En el lado ucraniano, explora el impacto del Ejército de TI ad hoc de Ucrania, una banda de guerreros cibernéticos alentados por Kiev que han tenido éxito en gamificar la respuesta cibernética ucraniana y pueden haber contribuido a “romantizar” el conflicto.
Los panelistas en el taller expresaron algunas preocupaciones de que el Ejército de TI ha “rodeado los límites” de algunas normas cibernéticas establecidas y puede haber participado en ataques que violan el derecho internacional, a pesar de que fueron contra Rusia. El panel también señaló que el Ejército de TI plantea preguntas para el futuro, en términos de lo que hacen sus miembros dispersos por todo el mundo después de la guerra, qué tipo de amenaza representan a largo plazo y si alguno de ellos corre el riesgo de radicalizarse en ciberdelincuencia o algo peor.
El informe no está del todo lleno de elogios para Ucrania en otros aspectos, y en una sección que explora las limitaciones a la visibilidad y el análisis de los incidentes de guerra cibernética, señala que Kiev ha creado una barrera “interesante y a menudo sutil” para un análisis verdaderamente coherente al curar la información que ven sus aliados en occidente.
El panel dijo que si bien Ucrania ha hablado abiertamente sobre algunos de los incidentes que han tenido como objetivo su propia infraestructura, por comprensibles razones de seguridad operativa ha ofrecido mucha menos visibilidad sobre la actividad cibernética ofensiva en apoyo de su propia campaña. Pero en general, acordaron, Ucrania ha demostrado ser excepcionalmente hábil en el manejo de la narrativa y la opinión pública en su beneficio, explotando el ámbito digital para influir en la opinión pública contra Rusia y reunir una coalición de aliados ricos y militarmente avanzados para apoyarlo.
El informe también hace preguntas críticas sobre el papel del apoyo de la industria tecnológica a Ucrania, en particular, cómo, y si las grandes empresas de tecnología deben permanecer neutrales o no. Muchos, incluido Microsoft, que ha donado millones de dólares en servicios al esfuerzo bélico de Kiev, han demostrado ser invaluables en su apoyo. Otros se comprometieron discretamente a apoyar, o prometieron retirarse de Rusia como mínimo y luego permanecieron en silencio en el terreno, citando problemas operativos.
La importancia de la resiliencia
En última instancia, concluye el informe, la capacidad de Ucrania para resistir la guerra cibernética de Rusia ha demostrado claramente la importancia de la resiliencia cibernética.
Los panelistas coincidieron en que Ucrania ha aprendido muchas lecciones útiles desde que Rusia violó por primera vez su soberanía al ocupar y anexar Crimea ilegalmente en 2014, por ejemplo, cómo construir sistemas resilientes aprovechando su profunda familiaridad con las tácticas rusas. En línea con el enfoque del NCSC sobre la resiliencia en la conferencia CyberUK de este año, varios panelistas argumentaron que la resiliencia debería estar en el centro de la estrategia defensiva de cualquier país.
En general, dice el informe, cuando llega el momento, Ucrania ha demostrado que la capacidad de montar una buena defensa en el ciberespacio cuenta mucho más de lo que uno podría haber pensado, y esto probablemente tendrá importantes repercusiones en cómo se llevan a cabo futuras operaciones cibernéticas.
Pero, en última instancia, enfatiza que las lecciones aprendidas de la guerra en Ucrania pueden no aplicarse fácilmente a otras situaciones de conflicto, como el posible punto crítico entre China y Taiwán. Esto se debe a varias razones, entre ellas geográficas; Ucrania se enfrentó a un enemigo desprevenido y con exceso de confianza con el que comparte una larga frontera terrestre, factores que no se pueden aplicar a la situación a la que algún día se enfrentará Taiwán.