Los funcionarios de seguridad ucranianos dicen que los defensores cibernéticos están alerta porque enfrentan ataques casi todos los días.
En los primeros días después de que Rusia lanzó su campaña en Ucrania, Illia Vitiuk y sus colegas temieron lo peor: el colapso de Kiev.
Vitiuk, jefe del departamento cibernético del Servicio de Seguridad de Ucrania (SBU), la principal fuerza de contrainteligencia del país, dijo que ha estado luchando contra piratas informáticos y espías rusos durante años. Pero el 24 de febrero de 2022, al SBU se le asignó otra tarea. Tuvieron que trasladar servidores e infraestructura técnica crítica fuera de Kiev para protegerlos de los ataques de Rusia.
"Los misiles cayeron sobre Kiev y la gente se apresuró a evacuar la ciudad. Intentamos ponernos en contacto con varias agencias y administradores de infraestructuras críticas, pero a veces recibíamos respuestas como 'El administrador del sistema estaba fuera porque su familia estaba en Bucha y necesitaba sacarlos de Bucha'". Vitiuk recordó.
"Kiev corría entonces el peligro de ser rodeada", continuó. "Por lo tanto, necesitamos trasladar las bases de datos y el hardware más importantes fuera de Kiev".
Finalmente, gracias a Vitiuk y sus expertos en “guerra cibernética”, los piratas informáticos rusos no pudieron destruir la infraestructura digital de Ucrania en los primeros días del conflicto.
Sin embargo, Ucrania ha sufrido una serie de ataques cibernéticos, hasta casi 3.000 este año, según Vitiuk.
Además de los ataques con misiles y drones, los ciberataques llevados a cabo por piratas informáticos rusos han debilitado significativamente la infraestructura de Ucrania, especialmente la red eléctrica. Los piratas informáticos rusos también obtuvieron información confidencial para ayudar a la campaña de Moscú.
Illia Vitiuk, jefe del departamento cibernético del Servicio de Seguridad de Ucrania. Foto: SBU
A partir de diciembre de 2021, los ciberataques procedentes de Rusia aumentaron drásticamente, lo que provocó que muchos en el sector privado teman que se avecina el peor escenario.
Casi al mismo tiempo, representantes del Comando Cibernético de Estados Unidos viajaron a Kiev para ayudar a inspeccionar componentes clave de la infraestructura cibernética de Ucrania que, según dijeron, serían "un punto focal para los ataques", dijo Vitiuk.
“Y eso es exactamente lo que ocurrió”, dijo, añadiendo que Estados Unidos también proporcionó hardware y software que el gobierno ucraniano todavía utiliza hasta el día de hoy para proteger su infraestructura cibernética.
Luego Rusia desplegó una serie de herramientas de ciberataque contra alrededor de 70 instituciones estatales ucranianas y derribó docenas de sitios web gubernamentales. Afirman haber hackeado Diia, una aplicación digital utilizada por los ucranianos para almacenar documentos, además de haber interferido en una serie de otros servicios en línea. En febrero de 2022, piratas informáticos rusos atacaron los servicios financieros para hacer creer a los ucranianos que no podían acceder a su dinero en caso de emergencia.
Vitiuk dijo que parecía que los piratas informáticos rusos estaban "probando y preparándose para algo grande" en ese momento.
Las cosas se pusieron más tensas que nunca en la noche del 23 de febrero de 2022, justo antes de que estallara el conflicto. “Empezamos a recibir una serie de ataques cibernéticos”, dijo Vitiuk. "Tenemos que resistir la campaña psicológica que están lanzando".
Algunos de los ataques derribaron ViaSat, el sistema de comunicaciones por satélite utilizado por el ejército ucraniano en ese momento. Cuando no logró impedir que las fuerzas armadas ucranianas se comunicaran entre sí, Vitiuk dijo que Rusia parecía haber llamado a todas las fuerzas cibernéticas que tenía para atacar, apuntando a medios de comunicación, proveedores de servicios y otros objetivos, medios de comunicación, gobiernos locales y sitios web de ministerios.
“Desde el principio nos quedó claro que estaban intentando utilizar todas las cartas de triunfo que tenían en la mano”, dijo.
Para Ucrania, el principal desafío durante ese período fue la coordinación con expertos en ciberseguridad de agencias gubernamentales y otras organizaciones clave, muchas de las cuales estaban bajo amenaza de fuego de artillería. Fue entonces cuando el SBU comenzó a trasladar servidores fuera de Kiev.
Cuando se le preguntó si los ataques iniciales tuvieron algún impacto duradero, Vitiuk dijo que sólo unos pocos sistemas resultaron dañados y se robó una pequeña cantidad de datos.
"No se dañó ningún sistema clave", afirmó. "Trabajamos 24 horas al día, 7 días a la semana. Resolvimos el problema bastante rápido".
Soldados ucranianos estudian datos en una tableta antes de abrir fuego en Bakhmut en enero. Foto: Reuters
Después del fracaso de la operación relámpago, Vitiuk dijo que el SBU observó que los piratas informáticos rusos cambiaban de táctica, apuntando principalmente a recopilar inteligencia e interrumpir la red eléctrica.
“Desde el verano han comprendido que este conflicto va a ser más largo y necesitan pasar a algo más serio”, dijo.
Según Vitiuk, Rusia también intentó penetrar en los sistemas de planificación de operaciones militares de Ucrania, incluida la plataforma Delta. El SBU publicó recientemente un informe detallado sobre cómo los oficiales de inteligencia militar rusos en el frente intentaron obtener tabletas Android utilizadas por oficiales ucranianos, con el fin de ingresar a Delta para recopilar inteligencia y el uso por parte del ejército ucraniano de equipos de comunicaciones móviles Starlink del multimillonario Elon Musk. Compañía SpaceX.
De esta manera, Rusia podría determinar la ubicación de algunos de los dispositivos conectados a Starlink y apuntar mejor los ataques con misiles.
El SBU afirma que ha bloqueado con éxito el acceso de Rusia a Delta y programas similares, pero Vitiuk admite que aún así perdió algo de información.
Soldados ucranianos con equipo Starlink en Kreminna en febrero. Foto: Reuters
Cuando estalló el conflicto, casi todos los ucranianos se ofrecieron como voluntarios, donaron dinero o trabajaron directamente con el gobierno para apoyar el esfuerzo combativo. Entre ellos se encuentra la comunidad de tecnologías de la información (TI).
Muchos trabajan como consultores a tiempo parcial para agencias gubernamentales, mientras que otros participan en funciones más prácticas. El más destacado es el Ejército IT, apoyado por el Ministerio de Transformación Digital de Ucrania desde el comienzo del conflicto. El grupo se centra principalmente en el desarrollo de software y herramientas para que los civiles realicen ataques de denegación de servicio (DoS) contra objetivos rusos, desarrollen software automatizado para ayudar al gobierno a recopilar inteligencia y desarrollen herramientas para realizar ciberataques.
En el esfuerzo participan grupos como la Alianza Cibernética Ucraniana, Hackyourmom, un proyecto iniciado por la empresaria ucraniana de ciberseguridad Nykyta Kynsh, e Inform Napalm, un sitio web que investiga datos filtrados e identifica amenazas potenciales.
Muchos grupos anuncian sus actividades públicamente, pero otros operan de forma más secreta.
Sin embargo, los expertos en ciberseguridad advierten que los ataques llevados a cabo por voluntarios, que a veces aparecen al azar y a menudo no tienen un efecto duradero, pueden hacer más daño que bien para operaciones encubiertas.
A pesar de las preocupaciones, Vitiuk sostiene que todas las habilidades de los voluntarios son valiosas hasta cierto punto. “Esto es como defender nuestro territorio cibernético”, dijo. “Nuestro trabajo es seguir y conocer a los voluntarios, orientarlos o aconsejarlos sobre cómo trabajar más eficazmente”.
Cuando se le preguntó sobre la futura amenaza cibernética de Rusia, Vitiuk predijo que los ataques continuarán con la misma intensidad que el año pasado, especialmente a medida que se acerca el invierno.
Los ataques podrían volverse más sofisticados, pero aumentar la intensidad sería un desafío para Rusia dado su número limitado de especialistas capacitados. “Necesitan más gente”, dijo Vitiuk.
Vitiuk dijo que el SBU se está centrando en prepararse para el invierno, trabajando con el Ministerio de Energía y otros expertos para proteger la red basándose en las lecciones aprendidas el año pasado.
Admitió que a pesar de todos los éxitos, todavía necesitan ayuda para seguir fortaleciendo la infraestructura crítica. Esta necesidad es especialmente urgente a nivel local, donde los recursos son menores.
En una reciente conferencia en Estonia, Vitiuk pidió a las empresas de ciberseguridad que vinieran a Ucrania para ayudar a evaluar las necesidades del país, desde la infraestructura técnica hasta el hardware y el software, y enviar directamente equipos en lugar de transferir dinero.
Expresó preocupación por el problema de la corrupción en el país. “No necesitamos dinero, necesitamos un sistema lo más transparente posible”, subrayó.
Vitiuk dijo que incluso cuando el conflicto termine, la ciberseguridad seguirá siendo un foco importante. “Se escribirán y aplicarán nuevas doctrinas según lo ocurrido en Ucrania, según nuestra experiencia”, afirmó.
Vu Hoang (según NPR )
Enlace de origen
Kommentar (0)