Los funcionarios de seguridad ucranianos dicen que los defensores cibernéticos están alerta porque enfrentan ataques casi todos los días.
En los primeros días después de que Rusia lanzó su campaña en Ucrania, Illia Vitiuk y sus colegas temieron lo peor: el colapso de Kiev.
Vitiuk, jefe del departamento cibernético del Servicio de Seguridad de Ucrania (SBU), la principal fuerza de contrainteligencia del país, dijo que ha estado luchando contra piratas informáticos y espías rusos durante años. Pero el 24 de febrero de 2022, al SBU se le asignó una tarea diferente. Tuvieron que trasladar servidores e infraestructura técnica crítica fuera de Kiev para protegerlos de los ataques de Rusia.
“Los misiles cayeron sobre Kiev y la gente se apresuró a evacuar la ciudad. Intentamos ponernos en contacto con algunas agencias y administradores de infraestructuras críticas, pero a veces recibíamos respuestas como ‘el administrador del sistema está fuera porque su familia está en Bucha y necesita sacarlos de allí’”, recordó Vitiuk.
"Kiev corría entonces el peligro de ser rodeada", continuó. "Por lo tanto, necesitamos trasladar las bases de datos y el hardware más importantes fuera de Kiev".
Finalmente, gracias a Vitiuk y sus expertos en “guerra cibernética”, los piratas informáticos rusos no pudieron destruir la infraestructura digital de Ucrania en los primeros días del conflicto.
Sin embargo, Ucrania ha sufrido una serie de ataques cibernéticos, hasta casi 3.000 este año, según Vitiuk.
Además de los ataques con misiles y drones, los ciberataques llevados a cabo por piratas informáticos rusos han debilitado significativamente la infraestructura de Ucrania, especialmente la red eléctrica. Los piratas informáticos rusos también obtuvieron información confidencial para ayudar a la campaña de Moscú.
Illia Vitiuk, jefe del departamento cibernético del Servicio de Seguridad de Ucrania. Foto: SBU
A partir de diciembre de 2021, los ciberataques procedentes de Rusia aumentaron drásticamente, lo que provocó que muchos en el sector privado teman el peor escenario.
Casi al mismo tiempo, representantes del Comando Cibernético de Estados Unidos viajaron a Kiev para ayudar a inspeccionar componentes clave de la infraestructura cibernética de Ucrania que, según dijeron, estarían "en el centro de los ataques", dijo Vitiuk.
“Y eso es exactamente lo que ocurrió”, dijo, añadiendo que Estados Unidos también proporcionó hardware y software que el gobierno ucraniano todavía utiliza hasta el día de hoy para proteger su infraestructura cibernética.
Luego Rusia desplegó una serie de herramientas de ciberataque contra alrededor de 70 instituciones estatales ucranianas y derribó docenas de sitios web gubernamentales. Afirman haber hackeado Diia, una aplicación digital utilizada por los ucranianos para almacenar documentos, además de haber interferido en una serie de otros servicios en línea. En febrero de 2022, piratas informáticos rusos atacaron los servicios financieros para hacer creer a los ucranianos que no podían acceder a su dinero en caso de emergencia.
Vitiuk dijo que parecía que los piratas informáticos rusos estaban "probando y preparándose para algo grande" en ese momento.
Las cosas se pusieron más tensas que nunca en la noche del 23 de febrero de 2022, justo antes de que estallara el conflicto. “Empezamos a recibir una serie de ataques cibernéticos”, dijo Vitiuk. "Tenemos que resistir la campaña psicológica que están lanzando".
Algunos de los ataques derribaron ViaSat, el sistema de comunicaciones por satélite utilizado por el ejército ucraniano en ese momento. Cuando no logró impedir que las fuerzas armadas ucranianas se comunicaran entre sí, Vitiuk dijo que Rusia parecía haber llamado a todas las fuerzas cibernéticas que tenía para atacar, apuntando a los medios de comunicación, proveedores de servicios de comunicaciones, sitios web de gobiernos locales y ministerios.
“Desde el principio nos quedó claro que estaban intentando utilizar todas las cartas de triunfo que tenían en la mano”, dijo.
Para Ucrania, el principal desafío durante ese período fue la coordinación con expertos en ciberseguridad de agencias gubernamentales y otras organizaciones clave, muchas de las cuales estaban bajo amenaza de fuego de artillería. Fue entonces cuando el SBU comenzó a trasladar servidores fuera de Kiev.
Cuando se le preguntó si los ataques iniciales tuvieron algún impacto duradero, Vitiuk dijo que sólo unos pocos sistemas resultaron dañados y se robó una pequeña cantidad de datos.
"No se dañó ningún sistema clave", afirmó. "Trabajamos 24 horas al día, 7 días a la semana. Resolvimos el problema bastante rápido".
Soldados ucranianos estudian datos en una tableta antes de abrir fuego en Bakhmut en enero. Foto: Reuters
Después del fracaso de la operación relámpago, Vitiuk dijo que el SBU observó que los piratas informáticos rusos cambiaban de táctica, apuntando principalmente a recopilar inteligencia e interrumpir la red eléctrica.
“Desde el verano han comprendido que este conflicto va a ser más largo y necesitan pasar a algo más serio”, dijo.
Según Vitiuk, Rusia también intentó penetrar en los sistemas de planificación de operaciones militares de Ucrania, incluida la plataforma Delta. El SBU publicó recientemente un informe detallado sobre cómo los oficiales de inteligencia militar rusos en el frente intentaron robar tabletas Android utilizadas por oficiales ucranianos para hackear Delta y reunir información, así como el uso por parte del ejército ucraniano de equipos de comunicaciones móviles Starlink de la compañía SpaceX del multimillonario Elon Musk.
De esta manera, Rusia podría determinar la ubicación de algunos de los dispositivos conectados a Starlink y apuntar mejor los ataques con misiles.
El SBU afirma que ha bloqueado con éxito el acceso de Rusia a Delta y programas similares, pero Vitiuk admite que aún perdió algo de información.
Soldados ucranianos con equipo Starlink en Kreminna en febrero. Foto: Reuters
Cuando estalló el conflicto, casi todos los ucranianos se ofrecieron como voluntarios, donaron dinero o trabajaron directamente con el gobierno para apoyar el esfuerzo combativo. Entre ellos se encuentra la comunidad de tecnologías de la información (TI).
Muchos trabajan como consultores a tiempo parcial para agencias gubernamentales, mientras que otros participan en funciones más prácticas. El más destacado es el Ejército IT, apoyado por el Ministerio de Transformación Digital de Ucrania desde el comienzo del conflicto. El grupo se centra principalmente en el desarrollo de software y herramientas para que los civiles realicen ataques de denegación de servicio (DoS) contra objetivos rusos y en el desarrollo de software automatizado para ayudar al gobierno a recopilar inteligencia.
En el esfuerzo participan grupos como la Alianza Cibernética Ucraniana, Hackyourmom, un proyecto iniciado por la empresaria ucraniana de ciberseguridad Nykyta Kynsh, e Inform Napalm, un sitio web que investiga datos filtrados e identifica a piratas informáticos rusos.
Muchos grupos anuncian sus actividades públicamente, pero otros operan de forma más secreta.
Aun así, los expertos en ciberseguridad advierten que los ataques llevados a cabo por voluntarios, que a veces aparecen al azar y a menudo no tienen un efecto duradero, pueden hacer más daño que bien a las operaciones encubiertas.
A pesar de las preocupaciones, Vitiuk sostiene que todas las habilidades de los voluntarios son valiosas hasta cierto punto. “Esto es como defender nuestro territorio cibernético”, dijo. “Nuestro trabajo es seguir y conocer a los voluntarios, orientarlos o aconsejarlos sobre cómo trabajar más eficazmente”.
Cuando se le preguntó sobre la futura amenaza cibernética de Rusia, Vitiuk predijo que los ataques continuarán con la misma intensidad que el año pasado, especialmente a medida que se acerca el invierno.
Los ataques podrían volverse más sofisticados, pero aumentar la intensidad sería un desafío para Rusia dado su número limitado de especialistas capacitados. “Necesitan más gente”, dijo Vitiuk.
Vitiuk dijo que el SBU se está centrando en prepararse para el invierno, trabajando con el Ministerio de Energía y otros expertos para proteger la red basándose en las lecciones aprendidas el año pasado.
Admitió que a pesar de todos los éxitos, todavía necesitan ayuda para seguir fortaleciendo la infraestructura crítica. Esta necesidad es especialmente urgente a nivel local, donde los recursos son menores.
En una reciente conferencia en Estonia, Vitiuk pidió a las empresas de ciberseguridad que vinieran a Ucrania para ayudar a evaluar las necesidades del país, desde la infraestructura técnica hasta el hardware y el software, y que enviaran equipos directamente en lugar de transferir dinero.
Expresó preocupación por el problema de la corrupción en el país. "No necesitamos dinero. Necesitamos un sistema lo más transparente posible", subrayó.
Vitiuk dijo que incluso cuando el conflicto termine, la ciberseguridad seguirá siendo un foco de atención particular. “Se escribirán y aplicarán nuevas doctrinas según lo ocurrido en Ucrania, según nuestra experiencia”, afirmó.
Vu Hoang (según NPR )
Enlace de origen
Kommentar (0)