Crédito: Pixabay/CC0 Dominio público
En medio de la destrucción severa, la asombrosa crisis humanitaria y los impactos económicos mundiales que la invasión rusa de Ucrania ha provocado en menos de dos semanas, los funcionarios de todo el mundo también han expresado su preocupación por la posibilidad de ataques cibernéticos. Los ejemplos de acciones previas de Rusia en este ámbito incluyen ataques contra los sitios web de organizaciones estonias en 2007 y la piratería de la red eléctrica de Ucrania en 2015.
Para obtener más información sobre cómo los ataques cibernéticos han dado forma a la guerra moderna y cómo los países están adaptando sus estrategias, Penn Today habló con Heli Tiirmaa-Klaar, miembro visitante de Perry World House y directora del Instituto de la Sociedad Digital en la Escuela Europea de Administración y Tecnología. Durante los últimos 15 años, Tiirmaa-Klaar ha liderado esfuerzos para coordinar, preparar e implementar estrategias de seguridad cibernética en toda la Unión Europea y también ayudó a preparar la Política de Defensa Cibernética de la OTAN.
¿Cómo te involucraste en el campo de la ciberseguridad?
En 2007, Estonia recibió un ciberataque coordinado a gran escala. Después de ese ataque, el Ministerio de Defensa de Estonia estuvo a cargo de armar la estrategia cibernética nacional para garantizar que nuestros activos críticos estuvieran protegidos en el futuro.
Anteriormente trabajé como planificador de políticas de defensa y terminé liderando el proceso de elaboración de la primera estrategia cibernética nacional de Estonia después del ataque de 2007. Desde entonces, he estado trabajando en temas de ciberseguridad.
En términos generales, ¿cómo es la guerra cibernética y la seguridad cibernética?
Hasta ahora, no hemos visto medios cibernéticos que causen destrucción durante las guerras. Lo que hemos visto durante los conflictos son ataques cibernéticos utilizados para interrumpir las comunicaciones y el funcionamiento de los sistemas de información. Las partes en conflicto a menudo usan este método para interrumpir la comunicación estratégica de su adversario e interrumpir los sistemas de información o los mensajes a su propia gente.
En términos de seguridad cibernética, lo que suelen hacer los países es evitar que ocurran ataques en primer lugar implementando las mejores prácticas y siguiendo los pasos de prevención. Esto incluye actualizar los requisitos de seguridad y asegurarse de que tengan un sistema de ciberdefensa en capas.
Un concepto erróneo común sobre los ataques cibernéticos durante campañas o conflictos motivados políticamente es que tienen su propia lógica y ocurren fuera del contexto estratégico más amplio. En cambio, las partes en conflicto los utilizan para ayudar o facilitar otros objetivos, ya sean políticos o en el campo de batalla. En general, los ataques cibernéticos ocurren porque tiene sentido utilizar estos ataques en el enfoque más amplio y sistemático del campo de batalla y, si los países tienen una motivación política para atacar a otro país, un ataque cibernético sin duda podría ser parte de ello.
¿Existen otros tipos de ciberataques además de los que tienen como objetivo la infraestructura digital, las comunicaciones u otros activos nacionales?
La mayoría de los occidentales entienden los ciberataques como un método de ataque basado en tecnología que desactiva algún sistema de TI. Pero para los rusos, se trata principalmente de guerra de información. Para Rusia, la parte más importante de la guerra cibernética o de información sería difundir desinformación que sirva a sus intereses en el conflicto.
Actualmente, vemos cómo los rusos utilizan la desinformación para asegurarse de que su propia población no obtenga la verdad del exterior sobre lo que sucede en Ucrania. También han utilizado tácticas para difundir desinformación en el campo de batalla para que los soldados no pierdan la moral.
También es posible usar la desinformación contra la población ucraniana, pero los ucranianos son muy resistentes a la desinformación. Tienen su propia campaña de información excelente como contracampaña, y contraatacan con campañas y herramientas de información profesionales.
La guerra de información también ocurrió durante la invasión rusa de Georgia en 2008. Se difundió una importante campaña de desinformación sobre cómo las tropas georgianas estaban iniciando las hostilidades, y se utilizaron ataques cibernéticos durante los primeros días del conflicto para desactivar la capacidad del gobierno georgiano de publicar un mensaje con su versión. de eventos. Durante la actual invasión de Ucrania, hubo intentos de desfiguración y otros ataques cibernéticos contra los ministerios ucranianos unos días antes de que comenzara la guerra, pero fueron mitigados de manera bastante profesional.
No ha habido muchos ataques cibernéticos en Ucrania durante esta invasión actual. ¿Por qué crees que esto podría ser el caso?
Creo que los ucranianos estaban preparados esta vez porque experimentaron y aprendieron de algunos ciberataques graves durante la invasión rusa de 2014. Y, si bien hemos visto que esta guerra de información ocurre en segundo plano, la mayoría de los expertos se sorprenden de que no vean que ocurran elementos cibernéticos importantes.
Mi argumento para esto es que si los rusos realmente pueden destruir plantas de energía eléctrica u otra infraestructura, ¿por qué necesitarían realizar un ataque cibernético? Los países tienden a utilizar los ataques cibernéticos si necesitan causar alguna disrupción por debajo del umbral del conflicto armado, en esta especie de zona gris entre la paz y la guerra. Pero ahora, el conflicto está lleno, por lo que no necesitan ocultarlo.
¿Cuál ha sido el papel hasta ahora de los ciberataques durante esta guerra?
Cada vez que tenemos una guerra, aprendemos algo. En esta guerra actual, estamos viendo cómo se han utilizado los métodos menos convencionales de ciberataques y cuán grande ha sido la operación de información. Si bien ha habido algunas inhabilitaciones cibernéticas reales, como contra las comunicaciones satelitales, otra pregunta es qué tan exitosas fueron.
Dados los impactos de la guerra de la información, ¿cómo se protegen los países de este tipo de ataques cibernéticos?
Las naciones occidentales no quieren embarcarse en la línea de controlar el contenido, y es por eso que creo que los países occidentales han tenido barreras de adaptación difíciles sobre cómo cuidar estos aspectos de la operación de la información.
Pero, si queremos prepararnos, tenemos que hacerlo porque esto es parte de la estrategia rusa desde el principio. Para los rusos, todo es parte de un continuo de herramientas que pueden usar: desinformación en un extremo, armas nucleares en el otro.
Una guerra dentro de una guerra: los ataques cibernéticos señalan un enfoque nuevo y poderoso para el combate
Citación: Cyberattacks, Russia, and the Changing Face of War in the 21st century (9 de marzo de 2022) consultado el 19 de marzo de 2022 en https://techxplore.com/news/2022-03-cyberattacks-russia-war-21st-century. html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
