Tecnología

Las amenazas cibernéticas de EE. UU. Y Rusia ahora se centran en la infraestructura civil

Armando Perez

La confrontación cibernética entre EE. UU. Y Rusia está recurriendo cada vez más a la infraestructura civil crítica, en particular a las redes eléctricas, a juzgar por informes de prensa recientes. El conflicto típicamente furtivo se hizo público el mes pasado, cuando The New York Times informó sobre el cambio del Comando Cibernético de los EE. UU. A un enfoque más ofensivo y agresivo para atacar la red eléctrica de Rusia.

El informe generó escepticismo de algunos expertos y una negativa del gobierno, pero la revelación llevó a Moscú a advertir que tal actividad presentaba un "desafío directo" que exigía una respuesta. El mismo día, la revista WIRED publicó un artículo que detalla el creciente ciberreconocimiento en las redes de EE. UU. Mediante un sofisticado malware que emana de una institución de investigación rusa, el mismo malware que detuvo abruptamente las operaciones en una refinería de petróleo de Arabia Saudita en 2017 durante lo que WIRED denominó “uno de los más "Ataques cibernéticos imprudentes en la historia".

Aunque ambas partes han estado enfocándose en la infraestructura del otro desde al menos 2012, según el artículo del Times, la agresión y el alcance de estas operaciones ahora parece sin precedentes.

Washington y Moscú comparten varias similitudes relacionadas con la ciber-disuasión. Ambos, por ejemplo, ven al otro como un adversario altamente capaz. Los funcionarios estadounidenses están preocupados por la capacidad de Moscú de ejercer su poder autoritario para acorralar a la academia rusa, al sector privado y a las redes criminales para aumentar su capacidad cibernética al tiempo que aíslan a los piratas informáticos respaldados por el estado de la atribución directa.

Moscú ve una inquebrantable omnipresencia cibernética en los EE. UU., Capaz de crear malware excepcionalmente sofisticado como el virus 'Stuxnet', todo mientras utiliza operaciones digitales para orquestar la agitación regional, como la Primavera Árabe en 2011. Al menos algunos funcionarios de ambos lados, Aparentemente, ve la infraestructura civil como una palanca apropiada y quizás necesaria para disuadir a la otra.

Imagen cortesía de TechCrunch / Bryce Durbin

Independientemente de sus similitudes en la orientación cibernética, Moscú y Washington enfrentaron diferentes caminos en el desarrollo de capacidades y políticas para la guerra cibernética, en gran parte debido a las interpretaciones muy diferentes de los eventos globales de los dos lados y la cantidad de recursos a su disposición.

Un abismo tanto en la voluntad de utilizar las operaciones cibernéticas como en la capacidad para lanzarlas las separó durante casi 20 años. Mientras que el ejército de EE. UU. Construyó lo último, el problema de cuándo y dónde debería utilizar las operaciones cibernéticas de EE. UU. No logró seguir el ritmo de las nuevas capacidades. A la inversa, la capacidad de Rusia, particularmente dentro de su ejército, fue superada por su voluntad de utilizar las operaciones cibernéticas contra los adversarios percibidos.

No obstante, los acontecimientos desde 2016 reflejan una convergencia de los dos factores. Si bien EE. UU. Ha mostrado una creciente disposición para lanzar operaciones contra Rusia, Moscú ha reforzado un poco su capacidad cibernética militar al expandir las iniciativas de reclutamiento y el desarrollo de malware .

Sin embargo, el peligro en la disuasión cibernética de ambos lados no radica tanto en su voluntad y capacidad convergentes como en su origen en el malentendido mutuo. Las autoridades cibernéticas del Kremlin, por ejemplo, tienen una opinión casi inmutable de que EE. UU. Busca socavar la posición global de Rusia en todo momento a lo largo del frente digital, apuntando a las operaciones cibernéticas de los Estados Unidos detrás de incidentes globales que son desfavorables para los objetivos de la política exterior de Moscú. Una expansión declarada para atacar las redes eléctricas rusas podría asegurar que las futuras interrupciones, que pueden ocurrir de manera espontánea , sean vistas por Moscú como un acto inequívoco de la ciberagresión estadounidense.

En Washington, parece que se dedica muy poco esfuerzo a comprender la complejidad de la visión de Rusia sobre la guerra cibernética y la disuasión. La idea de que el esfuerzo de Rusia en 2016 para afectar las elecciones presidenciales de EE. UU. Fue un "cibernético" o "político" de Pearl Harbor es una comparación apropiada solo en el sentido de que los funcionarios de los EE. UU. Se mostraron cegados por el enfoque distintivo de Moscú de la guerra cibernética: una combinación casi perfecta de psicología y Operaciones técnicas que difieren de la mayoría de los conceptos occidentales.

Los operadores militares rusos llevaron a cabo lo que debería considerarse una ciber campaña más agresiva un año antes de su intromisión presidencial, cuando se hicieron pasar por 'CyberCaliphate', una rama en línea de ISIS, y atacaron a los medios de comunicación estadounidenses y amenazaron la seguridad de los esposos militares estadounidenses. .

Por su parte, los rusos hicieron una comparación histórica diferente a su actividad de 2016. Andrey Krutskikh, el grandilocuente hombre del Kremlin en cuestiones de cibertemocracia , comparó el desarrollo ruso de las ciber capacidades en ese año con la primera prueba exitosa de la bomba atómica de la Unión Soviética en 1949.

A silhouette of a hacker with a black hat in a suit enters a hallway with walls textured with blue internet of things icons 3D illustration cybersecurity concept

Imagen cortesía de Getty Images / BeeBright

Los analistas occidentales, obsesionados con desenredar el concepto ahora desaparecido de la 'Doctrina Gerasimov', dedicaron mucha menos atención a los ciberspertos reales de los militares rusos, que a partir de 2008 escribieron una serie de artículos sobre las consecuencias de la percibida militarización de Washington en el ciberespacio. incluyendo un final a mediados de 2016 que discutió la necesidad de Rusia de buscar la paz cibernética con los EE. UU. demostrando un 'potencial de información' igualitario.

A pesar de las nuevas autoridades del comando cibernético, los piratas informáticos de Moscú están comparativamente sin límites legales o normativos y tienen un menú mucho más amplio de medios y métodos para competir con los EE. UU. A falta de una guerra total. Los piratas informáticos militares rusos, por ejemplo, han perseguido todo, desde la Iglesia ortodoxa hasta los think tanks de EE. UU., Y lanzaron lo que el gobierno de Trump llamó el ciberataque más costoso de la historia.

En el difícil espacio entre la guerra y la paz, las operaciones cibernéticas rusas ciertamente se benefician del mandato extralegal altamente permisivo otorgado por un estado autoritario, uno que Washington probablemente detestaría (con una buena razón) replicar por frustración.

De ninguna manera la actividad del Kremlin debe quedar sin respuesta. Sin embargo, un salto desde la desactivación del acceso a Internet para la 'Granja Troll' de Rusia hasta amenazar con apagar las franjas de Rusia podría poner en peligro las pocas normas frágiles existentes en esta competencia cibernética bilateral, lo que tal vez conduzca a una mayor orientación de las instalaciones nucleares.

Los Estados Unidos están llegando tarde a un enfrentamiento que muchos funcionarios de los círculos de defensa rusos vieron llegar hace mucho tiempo, cuando los responsables de la formulación de políticas de los Estados Unidos estaban comprensiblemente preocupados por las exigencias del contraterrorismo y la contrainsurgencia.

Washington podría seguir el liderazgo de Moscú al darse cuenta de que esta es una lucha a largo plazo que requiere soluciones innovadoras y bien pensadas en lugar de reflexivas. Aumentar los costos diplomáticos de la agresión cibernética rusa, apuntalar las defensas cibernéticas o incluso fomentar canales diplomáticos de nivel militar a nivel de trabajo para discutir las líneas cibernéticas cibernéticas, aunque sea de manera discreta y extraoficial, podría presentar mejores opciones que aparentemente apostar. Seguridad de los civiles que las fuerzas de ambos bandos han jurado proteger.

Leave a Reply

Your email address will not be published. Required fields are marked *