Hamás pirateó transmisiones de vídeo de cámaras de seguridad privadas en hogares israelíes para recopilar información de inteligencia antes de que los combatientes atacaran los asentamientos israelíes cerca de la franja de Gaza el 7 de octubre de 2023, según la Dirección Nacional Cibernética de Israel (RICD).
Para Gaby Portnoy, directora general de la RIDC, el hackeo no fue una sorpresa: “Pero fue más profundo de lo que pensábamos. Vimos que recopilaron información muy íntima de esas cámaras”.
Explotando contraseñas débiles y predeterminadas, los piratas informáticos de Hamás lograron acceder a dispositivos inteligentes en hogares israelíes y pudieron cambiar las pantallas de vallas publicitarias inteligentes al borde de las carreteras.
Es posible que los ataques de piratería no hayan causado daños físicos graves, pero sí un impacto psicológico significativo. “Fueron ataques muy fáciles, pero su influencia fue muy grande”, dijo Portnoy.
Israel ha aprobado ahora una ley que otorga al gobierno poderes para apagar las cámaras de seguridad vulnerables mientras dure el conflicto. El país también está intensificando sus esfuerzos para educar a la gente sobre los riesgos de seguridad de los dispositivos inteligentes mientras busca aprender lecciones de los ataques cibernéticos que desde entonces han afectado al país.
Portnoy lleva casi dos años y medio en su cargo actual. Ex general de brigada de las Fuerzas de Defensa de Israel (FDI), su carrera de 31 años incluye jefe de operaciones en el Cuerpo de Inteligencia y comandante de la unidad 9900, una unidad militar que recluta personas en el espectro del autismo con habilidades especiales para interpretar y analizar satélites. imágenes y mapas.
Describe la dirección de la Dirección Cibernética Nacional de Israel como un “desafío mucho mayor de lo que pensaba… como jugar ajedrez con seis jugadores”.
Desde el inicio del conflicto de Gaza, el volumen de ciberataques dirigidos contra Israel se ha triplicado. Los grupos de hackers han pasado a apuntar a infraestructuras críticas, y la mayoría de los hospitales de Israel están sujetos a ataques de hackers o ransomware. El costo para la economía israelí se estima en más de 3 mil millones de dólares al año y sigue aumentando.
Irán y el grupo Hezbollah, respaldado por Irán y que opera desde el Líbano, han estado montando operaciones de piratería “las 24 horas del día”, dijo Portnoy, y agregó: “Trabajaron juntos antes de la guerra. Ahora están trabajando muy estrechamente”.
Israel ha rastreado vuelos, lo que indica que los dos grupos están celebrando reuniones cara a cara en Beirut. “Intercambian objetivos, intercambian capacidades”.
Algunos de los intentos de piratería han sido más personales, y Portnoy dijo que los ataques robaron las identidades de personas que fueron asesinadas o secuestradas por Hamás, intentaron acceder a sus cuentas bancarias, así como acceder a grupos de WhatsApp de las familias afectadas.
“Los iraníes están entregando vehículos aéreos no tripulados suicidas a Rusia. Y estamos muy preocupados de que Rusia traspase capacidades de ciberataque a Irán”.
Gaby Portnoy, INCD
A Israel le preocupa que los estrechos vínculos de Rusia con Irán puedan llevar a que Rusia suministre a la República Islámica capacidades cibernéticas ofensivas. “Los iraníes están entregando vehículos aéreos no tripulados suicidas a Rusia. Y estamos muy preocupados de que Rusia transfiera capacidades de ciberataque a Irán”, dijo Portnoy.
El mes pasado, llamó a los países a trabajar juntos en un “frente conjunto” para abordar la piratería informática respaldada por el Estado iraní. Los grupos de hackers respaldados por Irán han atacado al Reino Unido, Alemania y Austria, Arabia Saudita, Omán, Canadá y los Emiratos Árabes Unidos, entre otros.
“Esto hace que la agresión de Irán sea regional e internacional, no sólo israelí”, añadió Portnoy.
Ciberdomo
Parte de la respuesta de Israel es la construcción de un Cyber-Domo para proteger la infraestructura nacional crítica de los ciberataques. Lleva el nombre del sistema de defensa aérea Cúpula de Hierro de Israel, que ha estado en servicio activo durante el conflicto contra los cohetes desde Gaza y los drones y misiles lanzados por Irán.
Anunciado por primera vez en 2022, Cyber-Dome se propone reducir el impacto de los ciberataques a gran escala mediante el uso de inteligencia artificial (IA) y big data para permitir la detección y mitigación de amenazas en tiempo real.
Entre las grandes empresas tecnológicas involucradas en Cyber-Dome, Google ofrece su sistema Cybershield para monitorear incidentes cibernéticos. Actualmente protege a 32 organizaciones en seis sectores de la economía.
La INCD está trabajando con el Consejo de Seguridad Cibernética de los Emiratos Árabes Unidos y Microsoft Israel para crear un sistema de inteligencia de amenazas para proteger contra el ransomware. Conocido como Crystal Ball, el proyecto cuenta con 55 países miembros.
Palantir proporciona capacidades de inteligencia artificial a Cyber-Dome y Amazon proporciona infraestructura de nube segura y servicios de protección de autoservicio a pequeñas y medianas empresas.
Cadena de suministro e intercambio de inteligencia
Proteger las cadenas de suministro es una prioridad para la Dirección Nacional Cibernética. Los ataques cibernéticos con frecuencia se dirigen a proveedores de servicios gestionados (MSP) que brindan servicios de TI a múltiples organizaciones y empresas en Israel.
“Se están volviendo más precisos”, dijo Portnoy. “A veces saben más sobre Israel que nosotros sobre Israel”.
Las FDI, por ejemplo, operan dentro de una red cerrada, pero ha habido intentos de atacar a las FDI a través de sus proveedores. “Somos tan débiles como el eslabón más débil de nuestra cadena de suministro”, afirmó Portnoy.
Portnoy describe la “salsa secreta” de las operaciones de ciberdefensa como la voluntad de las agencias de inteligencia y otros departamentos gubernamentales de colaborar en lugar de competir.
En lugar de involucrarse en guerras territoriales, las agencias de inteligencia de Israel, el Mossad, el Shin Bet y la unidad de inteligencia de señales 8200 de las FDI (aproximadamente el equivalente al GCHQ) se reúnen en persona para compartir y discutir información de inteligencia sobre las amenazas al país.
“Estamos sentados en la misma mesa redonda, toda la información está en el medio de la mesa y la estamos usando para proteger a Israel. Ahora estamos sentados físicamente juntos las 24 horas del día, los 7 días de la semana, y creo que eso da resultados”, dijo Portnoy.
Israel afirma haber detenido casi todos los ciberataques graves lanzados contra el país durante el conflicto de Gaza.
Ciberterrorismo y ataques de influencia
Sin embargo, la mayor amenaza no proviene de los ciberataques, sino de la difusión de desinformación y deep fakes, dice Portnoy.
“Pusieron vídeos en las redes sociales de todas partes del brutal ataque terrorista”, dice. “Lo llamamos ciberterrorismo. Es desinformación, son fotografías y vídeos”.
Desde el comienzo de la guerra, Israel ha presentado 48.000 solicitudes para eliminar contenido de las empresas de redes sociales, de las cuales el 86% ha sido aceptada. El sistema de eliminación es voluntario, aunque Israel está considerando la posibilidad de introducir regulaciones, tal vez similares a la Ley de Seguridad en Línea del Reino Unido.
El Ministerio de Justicia toma la iniciativa, pero decidir qué se debe eliminar no es sencillo. Por ejemplo, la desinformación difundida por Rusia podría tener eco en un partido político dentro de Israel. Por lo tanto, no es fácil separar los intentos de campañas de influencia externa por parte de los estados nacionales de las campañas políticas internas.
“No queremos ser la policía de la verdad”, dijo Portnoy.
Israel también se ha dado cuenta a través del conflicto de que necesita construir relaciones de tipo estatal con las empresas de tecnología. Amazon, Microsoft y Google, por ejemplo, pueden elegir bando como un estado nación, dijo Portnoy.
“Necesitamos lidiar con [tech companies] como los estados nacionales. Desde el año pasado intentamos construir relaciones estratégicas con esos gigantes”, afirmó. “Cuanto mejor hablemos con estos grandes gigantes, más difícil será para nuestros enemigos poner su infraestructura allí”.
Portnoy argumentó que el conflicto ha demostrado la necesidad de realizar más esfuerzos internacionales y globales para proteger el ciberespacio, un concepto al que se refiere como “trabajar juntos 2.0”. Israel tiene acuerdos de escrutinio con 90 países, pero más importante que el número de países es cuán estrechamente hablan.
“Hay más de 20 países con los que tenemos una relación muy estrecha [with for] Compartiendo información, [with] casi todos los días una conexión”, dijo Portnoy.
Pero cree que es necesario que los países vayan más allá y creen escudos defensivos internacionales contra los ciberataques, y añade: “Imagínese un mundo en el que los ciberataques sean detectados y bloqueados por ecosistemas y plataformas de nivel internacional”.