in

Cómo se ha defendido Ucrania de los ataques cibernéticos: lecciones para EE. UU.

ataque cibernetico

Crédito: CC0 Dominio público

En 2014, cuando Rusia lanzó una guerra de poder en el este de Ucrania y anexó Crimea, y en los años siguientes, los piratas informáticos rusos atacaron Ucrania. Los ataques cibernéticos llegaron al extremo de interrumpir la red eléctrica en partes del país en 2015. Los piratas informáticos rusos intensificaron sus esfuerzos contra Ucrania en el período previo a la invasión de 2022, pero con resultados notablemente diferentes. Esas diferencias contienen lecciones para la ciberdefensa nacional de EE. UU.

soy un investigador de ciberseguridad con experiencia como oficial político en la Embajada de los Estados Unidos en Kiev y trabajando como analista en países de la ex Unión Soviética. Durante el último año, lideré un Programa financiado por USAID en el que los instructores de la Universidad Internacional de Florida y la Universidad de Purdue capacitaron a más de 125 profesores de ciberseguridad de la universidad ucraniana y a más de 700 estudiantes de ciberseguridad. Muchos de los profesores son asesores líderes del gobierno o consultan con organizaciones de infraestructura crítica sobre seguridad cibernética. El programa enfatizó las habilidades prácticas en el uso de las principales herramientas de seguridad cibernética para defender las redes empresariales simuladas contra el malware real y otras amenazas de seguridad cibernética.

La invasión se produjo pocas semanas antes de que se realizara la competencia nacional de ciberseguridad para estudiantes de las 14 universidades participantes del programa. Creo que la capacitación que recibieron profesores y estudiantes en la protección de infraestructura crítica ayudó a reducir el impacto de los ataques cibernéticos rusos. El signo más evidente de esta resiliencia es el éxito que ha tenido Ucrania en manteniendo su internet encendido a pesar de Rusia bombassabotaje y Ataques ciberneticos.

Lo que esto significa para los EE. UU.

El 21 de marzo de 2022, EE. UU. El presidente Joe Biden advirtió al público estadounidense que la capacidad de Rusia para lanzar ataques cibernéticos es “bastante importante y está llegando”. Como explicó la asesora adjunta de seguridad nacional, Anne Neuberger, la advertencia de Biden fue un llamado a preparar las defensas cibernéticas de EE. UU.

La preocupación en la Casa Blanca por los ciberataques es compartida por practicantes de ciberseguridad. La experiencia ucraniana con los ataques cibernéticos rusos brinda lecciones sobre cómo las instituciones, desde las plantas de energía eléctrica hasta las escuelas públicas, pueden contribuir a fortalecer las defensas cibernéticas de una nación.

La ciberdefensa nacional comienza con los gobiernos y las organizaciones evaluación de riesgos y aumentar su capacidad para hacer frente a las últimas amenazas de ciberseguridad. Tras la advertencia del presidente Biden, Neuberger recomendó que las organizaciones tomen cinco pasos: adopte la autenticación de contraseña multifactorial, mantenga los parches de software actualizados, realice copias de seguridad de los datos, realice simulacros y coopere con las agencias gubernamentales de ciberseguridad.

Control de acceso

La defensa cibernética comienza con las entradas a las redes de información de una nación. En Ucrania, en los últimos años, los piratas informáticos ingresaron a redes mal protegidas mediante técnicas tan simples como adivinar contraseñas o interceptar su uso en computadoras no seguras.

Los ataques cibernéticos más sofisticados en Ucrania utilizaron técnicas de ingeniería social, que incluyen correos electrónicos de phishing que engañó a los usuarios de la red para que revelaran ID y contraseñas. Hacer clic en un enlace desconocido también puede abrir la puerta al seguimiento de malware que puede aprender información de contraseña.

La recomendación de Neuberger para adoptar autenticación de contraseña multifactor reconoce que los usuarios nunca serán perfectos. Incluso los expertos en ciberseguridad han cometido errores en sus decisiones de proporcionar contraseñas o información personal en sitios inseguros o engañosos. El sencillo paso de autenticando un inicio de sesión en un dispositivo aprobado limita el acceso que un pirata informático puede obtener simplemente obteniendo información personal.






La autenticación multifactor proporciona un gran impulso en la seguridad de la red.

vulnerabilidades de software

Los programadores que desarrollan aplicaciones y redes son recompensados ​​al mejorar el rendimiento y la funcionalidad. El problema es que incluso los mejores desarrolladores a menudo pasan por alto las vulnerabilidades cuando agregan código nuevo. Por esta razón, los usuarios deben permitir las actualizaciones de software porque así es como los desarrolladores parchean las debilidades descubiertas una vez identificadas.

Antes de la invasión de Ucrania, los piratas informáticos rusos identificaron un vulnerabilidad en el software de gestión de datos líder de Microsoft. Esto era similar a una debilidad en el software de red que permitía a los piratas informáticos rusos desatar el NoPetya malware en las redes ucranianas en 2017. El ataque causó daños estimados en $ 10 mil millones en todo el mundo.

Apenas unos días antes de que los tanques rusos comenzaran a cruzar a Ucrania en febrero de 2022, los piratas informáticos rusos utilizaron una vulnerabilidad en el software de gestión de datos líder en el mercado SQL para colocar en servidores ucranianos. software malicioso “limpiador” que borra los datos almacenados. Sin embargo, en los últimos cinco años, las instituciones ucranianas han fortalecido significativamente su ciberseguridad. En particular, las organizaciones ucranianas se han alejado del software empresarial pirateado e integraron sus sistemas de información en la comunidad global de seguridad cibernética de empresas de tecnología y agencias de protección de datos.

Como resultado, el Centro de inteligencia de amenazas de Microsoft identificó el nuevo malware cuando comenzó a aparecer en las redes ucranianas. La alerta temprana permitió a Microsoft distribuir un parche en todo el mundo para evitar que este malware borrara los servidores.

Copia de seguridad de datos

Los ataques de ransomware ya apuntan con frecuencia organizaciones publicas y privadas en los EE. UU. Los piratas bloquean a los usuarios de las redes de datos de una institución y exigen un pago para devolverles el acceso.

El malware Wiper utilizado en los ciberataques rusos en Ucrania funciona de manera similar al ransomware. Sin embargo, pseudo-ransomware los ataques destruyen permanentemente el acceso de una institución a sus datos.

La copia de seguridad de los datos críticos es un paso importante para reducir el impacto de los ataques de borrador o ransomware. Algunas organizaciones privadas han llegado incluso a almacenar datos en dos sistemas separados basados ​​en la nube. Esto reduce las posibilidades de que los ataques puedan privar a una organización de los datos que necesita para continuar operando.

Simulacros y cooperación

El último conjunto de recomendaciones de Neuberger es realizar continuamente simulacros de seguridad cibernética mientras se mantienen relaciones de cooperación con las agencias federales de defensa cibernética. En los meses previos a la invasión de Rusia, las organizaciones ucranianas se beneficiaron de trabajar en estrecha colaboración con las agencias estadounidenses para reforzar la ciberseguridad de la infraestructura crítica. Las agencias ayudaron a escanear las redes ucranianas en busca de malware y respaldaron las pruebas de penetración que utilizan herramientas de piratas informáticos para buscar vulnerabilidades que puedan dar acceso a los piratas informáticos a sus sistemas.

Las organizaciones pequeñas y grandes en los EE. UU. preocupadas por los ataques cibernéticos deben buscar una relación sólida con un amplio rango de las agencias federales responsables de la ciberseguridad. Regulaciones recientes exigir a las empresas que divulguen información sobre ciberataques a sus redes. Pero las organizaciones deben recurrir a las autoridades de seguridad cibernética antes de experimentar un ataque cibernético.

Las agencias gubernamentales de EE. UU. ofrecen mejores prácticas para capacitar al personal, incluido el uso de ejercicios de simulación y ejercicios de simulación. Como han aprendido los ucranianos, los ciberataques del mañana solo pueden contrarrestarse preparándose hoy.


Cómo la IA está dando forma a la carrera armamentista de la ciberseguridad


Proporcionado por La Conversación


Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.

Citación: Cómo Ucrania se ha defendido contra los ataques cibernéticos: lecciones para los EE. UU. (6 de abril de 2022) recuperado el 6 de abril de 2022 de https://techxplore.com/news/2022-04-ukraine-defended-cyberattackslessons-theus.html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.



Fuente

Dune: Spice Wars se lanza en acceso anticipado el 26 de abril

Assassin’s Creed se cuela en Fortnite para su último crossover