El gobierno del Reino Unido ha advertido que los actores de amenazas cibernéticas que operan en nombre del régimen ruso ya han orquestado ataques cibernéticos contra los medios de comunicación, las telecomunicaciones, las instituciones políticas y democráticas y la infraestructura nacional crítica (CNI) del Reino Unido, y están preparados para llevar a cabo ataques aún más devastadores.
En su intervención en la Conferencia de Ciberdefensa de la OTAN en Londres, Pat McFadden, Canciller del Ducado de Lancaster, dijo: “Con un ciberataque, Rusia puede apagar las luces de millones de personas. Puede apagar las redes eléctricas.
“Esa es la guerra oculta que Rusia está librando en Ucrania, y en el último año, tanto el ejército ruso como su ejército no oficial de ciberdelincuentes y hacktivistas no sólo han intensificado sus ataques, sino que han ampliado sus objetivos a varios miembros de la OTAN y fogonadura. El objetivo es obtener una ventaja estratégica, degradar a los Estados que apoyan a Ucrania”, dijo.
McFadden también denunció el uso por parte de Moscú de bandas de ciberdelincuentes y operaciones mercenarias de hacktivistas que no están controladas directamente por el Kremlin pero que pueden actuar con impunidad siempre que no actúen en contra de los intereses de Rusia.
Reveló que tales bandas habían atacado al Estado de Corea del Sur en respuesta a su seguimiento del despliegue ruso de tropas norcoreanas en la región de Kursk en Ucrania.
“Los grupos alineados con el Estado ruso han asumido la responsabilidad de al menos nueve ataques cibernéticos separados de diversa gravedad contra Estados de la OTAN, incluidos ataques no provocados contra nuestra infraestructura nacional crítica”, dijo McFadden.
“La actividad de estos grupos no es algo nuevo, ni algo que recién viene sucediendo en los últimos meses. Son impredecibles; actúan sin tener en cuenta las posibles consecuencias geopolíticas y, con un solo error de cálculo, podrían causar estragos.
“El Reino Unido y otros en esta sala están observando a Rusia. Sabemos exactamente lo que están haciendo y estamos contrarrestando sus ataques tanto públicamente como entre bastidores. Sabemos por la historia que apaciguar a los dictadores involucrados en agresiones contra sus vecinos sólo los alienta. Gran Bretaña aprendió hace mucho tiempo la importancia de mantenerse firme frente a este tipo de acciones”.
lenguaje inútil
Jamie MacColl, investigador cibernético del grupo de expertos Royal United Services Institute (RUSI), dijo que el discurso de McFadden representó una escalada retórica en la forma en que Westminster aborda las operaciones cibernéticas y, en ocasiones, viró hacia el tipo de hipérbole que no se ha visto en un gobierno en funciones. ministro “desde [former Conservative minister] Gavin Williamson dijo que un ciberataque podría matar a miles de personas”.
La sugerencia de que Rusia “puede apagar las luces para millones” no se basa en la realidad… Este tipo de lenguaje le hace el trabajo a Rusia, dado que la inteligencia rusa quiere crear pánico y debilitar la resiliencia de la sociedad a través de operaciones cibernéticas.
Jamie MacColl, Instituto Real de Servicios Unidos
“[It] Probablemente tenga como objetivo señalar la gravedad de la amenaza cibernética rusa a los socios de la OTAN, así como a los proveedores de infraestructura nacional crítica del Reino Unido y a las empresas que necesitan reforzar sus defensas cibernéticas… Es probable que este discurso tenga como objetivo galvanizar la acción dentro de la alianza, particularmente entre los aliados que pueden estar menos inclinados a tomar en serio la amenaza rusa”, dijo MacColl a Computer Weekly por correo electrónico.
Sin embargo, continuó, McFadden corría el riesgo de caer en una hipérbole absoluta que no era necesariamente útil.
“La sugerencia de que Rusia ‘puede apagar las luces para millones’ no se basa en la realidad y probablemente refleja un malentendido del tipo de efectos que pueden lograr las operaciones cibernéticas ofensivas”, dijo. “Este tipo de lenguaje también le sirve a Rusia, dado que la inteligencia rusa quiere crear pánico y debilitar la resiliencia de la sociedad a través de operaciones cibernéticas.
“Resistir los ciberataques rusos requiere resiliencia tanto psicológica como cibernética, y esto se basa en una retórica y una orientación claras y tranquilas por parte del gobierno. El nuevo gobierno laborista está en una curva de aprendizaje con la seguridad cibernética después de 14 años fuera del cargo; necesita asegurarse de contar con asesores políticos y redactores de discursos que comprendan la realidad de las operaciones cibernéticas y la seguridad cibernética”, añadió McFadden.
James Sullivan, que dirige el trabajo de Investigación Cibernética de RUSI, añadió que hablar de escenarios apocalípticos, como un corte de energía en todo el país en pleno invierno, corría el riesgo de dañar la confianza del público en los servicios públicos. Pidió al nuevo gobierno que reconectara con el público sobre por qué la seguridad cibernética realmente importa, diciendo que los escenarios de películas de desastres pasaban por alto la realidad más matizada de que los incidentes cibernéticos causan daños mucho más “graduales e insidiosos”.
laboratorio de inteligencia artificial
Durante su discurso, McFadden también reveló que el gobierno respaldará un nuevo laboratorio cibernético de inteligencia artificial (IA) con £8,22 millones de libras de dinero público para darle al Reino Unido una ventaja en la llamada “carrera armamentista de la IA”.
El Laboratorio propuesto para la Investigación de Seguridad de la IA (LASR) reunirá a expertos de la industria, académicos y gubernamentales de talla mundial para evaluar el impacto de la IA en la seguridad nacional y ayudar a explotar su potencial para crear mejores herramientas defensivas y mejorar el trabajo de la comunidad de inteligencia.
Además de departamentos gubernamentales como la Oficina de Asuntos Exteriores, Commonwealth y Desarrollo (FCDO), el Departamento de Ciencia, Innovación y Tecnología (DSTI), el GCHQ y el Centro Nacional de Seguridad Cibernética (NCSC), y el Laboratorio de Ciencia y Tecnología del Ministerio de Defensa (MoD). , el nuevo proyecto también recurrirá al Instituto Alan Turing, la Universidad de Oxford y la Queen’s University de Belfast, y a la ciberincubadora Plexal. Se están buscando asociaciones extranjeras dentro de la alianza Five Eyes y el resto de la OTAN.
La fortaleza de la IA radica en su capacidad para analizar conjuntos de datos masivos. Esta misma fuerza puede volverse contra nosotros.
Spencer Starkey, SonicWall
McFadden también anunció una inversión de £1 millón en respuesta a incidentes para compartir experiencia y que los aliados del Reino Unido puedan responder mejor a los ciberataques a sus instituciones.
Stephen Doughty, ministro para Europa, América del Norte y los Territorios de Ultramar del Reino Unido, afirmó: “La IA tiene un potencial enorme. Para garantizar que siga siendo una fuerza para el bien en el mundo, debemos comprender sus amenazas y oportunidades.
“LASR se basa en la posición del Reino Unido como cuna mundial de la informática moderna, siguiendo el legado pionero de Alan Turing. Es parte del trabajo más amplio del gobierno para mejorar las defensas cibernéticas del Reino Unido y hacer crecer la economía, que incluye el próximo proyecto de ley de resiliencia y seguridad cibernética y la reciente designación de centros de datos como infraestructura nacional crítica”.
Spencer Starkey, vicepresidente ejecutivo de EMEA de SonicWall, dijo: “Si bien la inteligencia artificial ofrece posibilidades interesantes para reforzar la seguridad cibernética, no se debe ignorar su potencial de explotación por parte de actores maliciosos. La fortaleza de la IA radica en su capacidad para analizar conjuntos de datos masivos. Esta misma fuerza puede volverse contra nosotros. En la actualidad, nuestro enfoque de la ciberseguridad pasa por desarrollar soluciones que contrarresten los ciberataques. Sin embargo, en caso de que estos ataques evolucionen y se multipliquen exponencialmente debido a la llegada de la inteligencia artificial, nuestra estrategia también debe adaptarse.
“El método más eficaz para salvaguardar nuestros sistemas en este escenario sería aprovechar la IA para competir contra sus propias amenazas potenciales en tiempo real. Esta perspectiva introduce un concepto novedoso: un panorama de seguridad cibernética donde la IA participa en una batalla continua contra las amenazas cibernéticas. A diferencia de la guerra tradicional, este campo de batalla no conoce estaciones ni días festivos; es un esfuerzo implacable, 24 horas al día, 7 días a la semana, para proteger nuestros activos digitales”.
