Rusia y Occidente serán cautelosos al ejercer el poder cibernético entre sí
Aucrania se prepara para la invasión, la escaramuza en el ciberespacio ya ha comenzado. El 23 de febrero, los sitios web del parlamento de Ucrania y varias agencias gubernamentales quedaron fuera de servicio. Estados Unidos, Gran Bretaña y otros gobiernos atribuyeron rápidamente un asalto digital similar a los sitios web y bancos del gobierno ucraniano el 15 y 16 de febrero al gru , la agencia de inteligencia militar de Rusia. El mes pasado, los sitios web de varios ministerios gubernamentales fueron desfigurados con el mensaje “Ten miedo y espera lo peor”.
¿Qué tan mala podría ser una guerra cibernética moderna? ¿Se verán afectados otros países? “Ucrania, lamentablemente, ha sido el patio de recreo cibernético de Rusia durante años”, señala Ciaran Martin, director ejecutivo fundador del Centro Nacional de Seguridad Cibernética, el brazo defensivo de gchq , la agencia de inteligencia de señales de Gran Bretaña. En 2016, un presunto malware ruso interrumpió la red eléctrica de Ucrania y cortó el suministro eléctrico a una quinta parte de Kiev en medio de un crudo invierno. Inspirado en parte por Stuxnet, un presunto “gusano” estadounidense-israelí que interrumpió las centrifugadoras de enriquecimiento de uranio de Irán, el ataque estaba dirigido a los relés de protección que apagan los sistemas eléctricos en condiciones anormales. Dos años después, Ucrania dijo que había detenido un presunto intento ruso de interrumpir una planta de cloro.
Los últimos ataques no fueron tan sofisticados. Tomaron la forma de “denegación de servicio distribuida” ( ddos ), un método crudo de interrupción en el que un sitio web se ve abrumado con solicitudes de información falsas. Su impacto fue “mínimo”, señaló Chris Krebs, exjefe de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos ( cisa ). Su propósito, sugiere, era “distraer y confundir”, tal vez allanando el camino para una “actividad más severa”, del tipo que podría acompañar a una invasión. De hecho, las operaciones de redes informáticas, el término que suelen utilizar los profesionales en lugar de “ataque cibernético”, han sido parte de las guerras durante más de dos décadas.
Estados Unidos y Gran Bretaña, por ejemplo, han hablado abiertamente sobre sus operaciones cibernéticas ofensivas durante la campaña contra el grupo Estado Islámico ( is ) en Irak y Siria, cuando sus agencias de inteligencia y fuerzas armadas deshabilitaron los drones del IS, bloquearon los teléfonos y eliminaron la propaganda yihadista. y sembró disensión en las filas del grupo. Es probable que Rusia intente las mismas técnicas contra Ucrania, tanto para apoyar su ofensiva militar (por ejemplo, desactivando las defensas aéreas ucranianas) como para desestabilizar al gobierno en Kiev (difundiendo, por ejemplo, desinformación).
Los funcionarios occidentales se preocupan por los efectos secundarios de cualquier conflicto cibernético en Ucrania, ya sea accidental o deliberado. En 2017, el ataque cibernético “NotPetya” en Ucrania, que cifró irreversiblemente los datos en las computadoras, causó daños por valor de $ 10 mil millones en todo el mundo (se culpó ampliamente a Rusia). Este mes, cisa emitió una advertencia a las organizaciones estadounidenses, diciendo que Rusia podría escalar “en formas que pueden afectar a otros fuera de Ucrania”. Las firmas británicas han recibido advertencias similares.
Aunque los países occidentales han dicho que no enviarán soldados a combatir en Ucrania, han comenzado a imponer sanciones y han prometido castigos “masivos” si Rusia invade. “Si estamos hablando de que Rusia está involucrada en la operación militar más importante desde la Segunda Guerra Mundial, en lo que considera una lucha existencial, y al mismo tiempo, Occidente, con toda justificación moral, decide paralizar la economía rusa. , es difícil para mí creer que van a tomar eso sentados”, advierte Samuel Charap, exasesor del Departamento de Estado de EE.UU. ahora en el randCorporation, un grupo de expertos. Él ve una respuesta en el ciberespacio como la contramedida más probable: “Se podría imaginar el tipo de respuesta asimétrica: cerrar algunos de los principales bancos occidentales durante un par de días”.
Estados Unidos y Gran Bretaña han estado ayudando a Ucrania a fortalecer sus defensas cibernéticas en los últimos meses y pueden ayudar a repeler los ataques contra el país. Pero en las redes informáticas, la línea entre defensa y ataque no siempre es clara. La doctrina estadounidense de “defensa hacia adelante” significa que podría estar dispuesto a defender las redes ucranianas deteniendo los ataques en la fuente, es decir, dentro de las redes rusas, si es necesario. “Soy un soldado, siempre me enseñaron que la mejor parte de la defensa es el ataque”, declaró Ben Wallace, secretario de defensa de Gran Bretaña, el 21 de febrero en respuesta a una pregunta de un parlamentario sobre capacidades cibernéticas ofensivas.
Los gobiernos occidentales también podrían tratar de interrumpir las redes militares rusas, las comunicaciones o las operaciones “cognitivas”, como la alteración de datos para confundir o engañar a las fuerzas rusas. “El cálculo puede ser que los rusos se han excedido y que ahora es el momento de una respuesta cibernética”, dice Marcus Willett, exdirector adjunto de gchq . “Existe una gran tentación de buscar operaciones cibernéticas, porque se sienten más sólidas que las sanciones, pero no al nivel de disparar misiles”.
Sin embargo, esa es una “línea muy fina”, advierte Willett. Los conceptos de disuasión, señalización y escalada en el ciberespacio aún están evolucionando. Y en muchos sentidos, la infraestructura occidental es más vulnerable porque depende mucho más de las redes informáticas. “Si comienzas a ir en contra de las redes rusas, es posible que los rusos estén bien ubicados para hacer cosas similares con nosotros y las redes aliadas. En términos de derecho internacional, también abre una lata de gusanos que quizás no queramos abrir en este momento particular”. Rusia y Estados Unidos han investigado la infraestructura del otro, incluidas áreas tan sensibles como el suministro de energía y agua, durante años.
Importantes figuras estadounidenses dicen que están preocupados por un error de cálculo. Mark Warner, un demócrata que preside el comité de inteligencia del Senado, advierte que las normas de ciberdisuasión y escalada no se comprenden bien. Pinta un escenario en el que un ataque cibernético ruso causa daños deliberados o involuntarios a los civiles en Europa, lo que lleva a la otan a tomar represalias.
En general, tales riesgos probablemente sean manejables, argumenta Martin, el exjefe británico de defensa cibernética, que ahora está en la Escuela de Gobierno Blavatnik de la Universidad de Oxford. El objetivo de Rusia es mantener a la otan fuera de una guerra en Ucrania en lugar de arrastrarla, dice, por lo que es probable que el Kremlin trate la escalada cibernética de la misma manera que sopesa otros instrumentos del arte de gobernar, como la fuerza militar. Hasta ahora, los funcionarios occidentales dicen que han visto poco fuera de lo común en lo que respecta a la actividad cibernética rusa contra sus países. “Moscú solo lanzará una gran ofensiva cibernética disruptiva contra Occidente si está lista para escalar a un territorio realmente peligroso”, concluye.
E incluso una vez que se usa el poder cibernético, la escalada no es segura. De hecho, los juegos de guerra multinacionales realizados entre 2017 y 2020 por Jacquelyn Schneider, becaria de la Institución Hoover en la Universidad de Stanford, encontraron que los participantes (en su mayoría occidentales) tenían más probabilidades de usar operaciones cibernéticas para recopilar inteligencia y apoyar operaciones militares en el campo de batalla. , que apuntar a la infraestructura crítica. “Veremos muchas operaciones cibernéticas en un conflicto entre Rusia y Ucrania”, concluye, “pero no será el factor principal que genere violencia o lleve a una escalada horizontal a otros países de la región”.
“Cualquiera que sea la retórica”, dice Martin, “Occidente enfrenta restricciones en el uso de su propio poder cibernético”. Estados Unidos y sus aliados critican rutinariamente a Rusia, China, Irán y Corea del Norte por su comportamiento irresponsable en el ciberespacio. Desconfiarían de recurrir a medios similares, como ataques altamente perjudiciales contra la infraestructura civil. Lo mismo harían los abogados que investigan estas cosas. “¿Qué tipo de operación cibernética contra Rusia realmente lo disuadiría?” pregunta el señor Martín. “¿De qué serviría, por ejemplo, sacar a los medios rusos? ¿Y en serio iríamos tan lejos como para hacer cosas que pusieran en peligro a los civiles rusos?”.
Vía: The Economist