| Por Tim Maurer y Scott Janz
¿Qué lecciones podemos aprender de las campañas cibernéticas y de información de Rusia contra Ucrania? Según Tim Maurer y Scott Janz, deberíamos esperar que se integren más, especialmente en los conflictos híbridos, y debemos enfrentar los hechos: Rusia solo ha revelado la punta del iceberg en lo que respecta a sus capacidades cibernéticas (*)
El violento conflicto entre Rusia y Ucrania que estalló a principios de este año se ha convertido en un caso de estudio para el conflicto híbrido, donde las acciones cinéticas tradicionales están ensombrecidas por la actividad de guerra cibernética y de información. Ahora que los gobiernos de Ucrania y Rusia Han acordado En términos de un plan de paz, es un buen momento para reflexionar sobre cómo se desarrolló este conflicto y qué nos puede enseñar sobre el uso del ciberespacio durante un conflicto que duró varios meses.
En primer lugar, es importante recordar que la anexión rusa de Crimea no es la primera instancia en la región en la que se produjo un enfrentamiento militar tradicional en paralelo con una actividad hostil basada en Internet. Durante la Guerra Rusia-Georgia de 2008, por ejemplo, se utilizaron botnets mientras se llevaban a cabo operaciones militares cinéticas para desfigurar sitios web y realizar ataques de denegación de servicio distribuido (DDoS), que abrumaron los sitios web y los hicieron inaccesibles. Estas acciones se centró principalmente en los sitios web del gobierno y los medios de comunicación de Georgia, interrumpiendo los canales de comunicación y generando confusión en momentos de crisis. Es evidente que muchas de estas estrategias se han vuelto a implementar en Ucrania, mientras que otras han alcanzado nuevos niveles de sofisticación.
El uso del ciberespacio en el conflicto de Ucrania es particularmente interesante porque combina tácticas de guerra cibernética y de información. Esto incluye la manipulación de cables de fibra óptica y teléfonos móviles de parlamentarios ucranianos, así como herramientas maliciosas más comunes como ataques DDoS y desfiguraciones web. El alcance de esta actividad ilustra cómo se puede distinguir la guerra cibernética de la guerra de información, y sugiere que es probable que las acciones cinéticas futuras vayan acompañadas de ambas.
Antecedentes: el uso del ciberespacio cuando el conflicto se intensificaba Anuncio
La tensión política latente dentro de Ucrania se intensificó en noviembre de 2013, cuando el ex presidente de Ucrania, Viktor Yanukovych, abandonó los planes para firmar un acuerdo comercial con la UE. Muchos creyeron que esto era una señal de que estaba buscando vínculos más estrechos con Moscú. La decisión de Yanukovych incitado protestas masivas que se encontraron con una violenta represión del gobierno. Este repentino estallido de violencia profundizó las líneas divisorias existentes en el país dividido entre los que favorecen a Moscú en el este y los que favorecen a la Unión Europea en el oeste.
Mucho antes de la huida de Yanukovych en febrero y de la concentración de tropas rusas en la frontera de Crimea, los separatistas prorrusos comenzaron un esfuerzo concertado para desacreditar a los ucranianos proeuropeos. A partir de finales de noviembre, los informes surgido que los grupos de hackers rusos estaban desfigurando y ejecutando ataques DDoS en sitios web que criticaban la relación del gobierno de Yanukovych con Rusia. Este período se caracterizó por la piratería de bajo nivel dirigida a sitios web altamente visibles, ya sea haciéndolos no disponibles o cambiando su contenido.
Esta actividad tuvo lugar cuando Yanukovych intentaba sofocar el creciente malestar civil contra su gobierno. Además del uso de la violencia policial, el gobierno de Yanukovych también aprovechó su control de la infraestructura nacional de telecomunicaciones para intimidar a los manifestantes. A fines de enero, por ejemplo, las personas en las inmediaciones de los enfrentamientos entre la policía antidisturbios y los manifestantes recibieron un ominoso mensaje de texto en sus teléfonos celulares que contenía la advertencia: "usted está registrado como participante en un disturbio masivo". Mientras no esté firmado, los mensajes fueron ampliamente creídos haber sido enviado por el gobierno de Yanukovych. Esta actividad fue parte de una creciente campaña de información destinada a crear o cambiar el contenido que las personas consumían para influir en su opinión. Esta campaña se intensificaría a medida que el conflicto se intensificara durante los próximos meses. Sin embargo, Yanukovych finalmente se vio obligado a huir del país y Moscú se involucró más.
Conflicto cibernético: el uso del ciberespacio durante el conflicto candente
El 28 de febrero, poco después de que Yanukovych abandonara el país, soldados anónimos, a quienes el presidente de Rusia Putin más tarde reconoció para ser tropas rusas, tomaron un aeródromo militar en Sebastopol y el aeropuerto internacional de Simferopol. Al mismo tiempo, soldados armados manipularon cables de fibra óptica y allanaron las instalaciones de la empresa de telecomunicaciones ucraniana Ukrtelecom, que dijo después, había "perdido la capacidad técnica para proporcionar conexión entre la península y el resto de Ucrania y probablemente también a través de la península". Además de reunir registros, los teléfonos móviles de los parlamentarios ucranianos fueron pirateados y el principal sitio web del gobierno de Ucrania se cerró durante 72 horas después de que las tropas rusas entraron en Crimea el 2 de marzo. Grupos de hackers patrióticos ucranianos como Cyber Hundred y Null Sector represalias con ataques DDoS propios contra sitios web del Kremlin y el Banco Central de Rusia.
Si bien la obstrucción de los canales de comunicación ha sido una práctica estándar de los militares desde el advenimiento de las tecnologías de la comunicación, el ciberespacio ha permitido nuevas formas de influir en el resultado de un conflicto. Por ejemplo, para informar publicado en marzo por BAE, una firma británica de defensa y seguridad, reveló que docenas de computadoras en la oficina del primer ministro ucraniano y varias embajadas fuera de Ucrania habían sido infectadas con software malicioso llamado Snake capaz de extraer información sensible. Si bien los operadores del malware Snake estaban ubicados en la misma zona horaria que Moscú, y se encontró texto en ruso en su código, la evidencia de que el malware se originó en Rusia es circunstancial. Sin embargo, estas intrusiones ilustran cómo el uso del ciberespacio se volvió cada vez más agresivo, pasando de tratar de manipular el contenido a manipular físicamente los cables y los ataques dirigidos que respaldaron la invasión rusa.
A medida que se acercaba el referéndum del 16 de marzo sobre el destino de Crimea, los piratas informáticos rusos intensificaron su campaña para desacreditar a los funcionarios ucranianos. Esta campaña de desinformación más amplia buscaba movilizar apoyo político y desacreditar a los opositores que condujeron al referéndum sobre el estatus de la región en marzo. Se utilizaron tácticas similares antes de las elecciones de mayo para determinar el sucesor de Yanukovych. Como descrito por James Lewis del Centro de Estudios Estratégicos e Internacionales, "la estrategia de Rusia es [controlar] la narrativa, desacreditar a los oponentes y coaccionar". De hecho, el día antes de las elecciones presidenciales, el Servicio de Seguridad de Ucrania descubrió un virus en los sistemas de la Comisión Electoral Central diseñado para comprometer los datos recopilados sobre los resultados de las elecciones. revelando lo cerca que habían estado los hackers rusos de sabotear los resultados. Cyber Berkut, el mismo grupo responsable del ataque DDoS contra tres sitios de la OTAN en marzo, afirmó responsabilidad por el ataque.
Si bien los funcionarios del gobierno ucraniano y muchos informes de noticias culpan al gobierno ruso por orquestar indirectamente estas operaciones, así como por los crudos 'ataques de piratería' en los sitios web estatales ucranianos, el gobierno ruso ha negado con vehemencia las acusaciones de que tienen alguna influencia sobre estos grupos. Siguen faltando detalles sobre la relación entre separatistas prorrusos o grupos de hackers como Cyber Berkut y el gobierno ruso. Sin embargo, paralelamente al conflicto en Georgia, el momento de los ataques cibernéticos y cinéticos simultáneos sugieren un nivel mínimo de coordinación, lo que genera dudas sobre las declaraciones del gobierno ruso.
Otras piezas importantes de este rompecabezas también siguen siendo turbias: algunos especulan que el gobierno ruso puede poseer un acceso ilimitado al sistema de telecomunicaciones ucraniano, ya que el sistema de interceptación ucraniano de cerca se asemeja el utilizado por Rusia. Además, varios observadores han discutido que el gobierno ruso ha demostrado una considerable moderación en la región en su uso del ciberespacio durante el conflicto. Esto parece plausible dado que el ejército ruso ha demostrado que puede entrar y salir de la península con relativa libertad. De hecho, el gobierno ruso ha tenido pocos incentivos para revelar todas sus capacidades militares, incluido su arsenal cibernético.
Implicaciones
Vale la pena discutir brevemente las ramificaciones internacionales más amplias de esto. En particular, vale la pena señalar que en la cumbre de la OTAN a principios de septiembre, los estados miembros de la OTAN oficialmente declaró : "Los ciberataques pueden alcanzar un umbral que amenace la prosperidad, la seguridad y la estabilidad nacionales y euroatlánticas. Su impacto podría ser tan dañino para las sociedades modernas como un ataque convencional. Afirmamos, por tanto, que la ciberdefensa es parte de la tarea central de la OTAN de defensa. El Consejo del Atlántico Norte tomaría una decisión sobre cuándo un ciberataque daría lugar a la invocación del artículo 5, caso por caso ". Esta declaración es la culminación del debate sobre el artículo 5 y los ciberataques que fundó después de la experiencia de Estonia en 2007. OTAN también proporcionado 20 millones de dólares en ayuda "no letal" a Ucrania en septiembre con un enfoque en la ciberdefensa.
En resumen, los eventos en Ucrania y Georgia en 2008 y en Estonia en 2007 han ofrecido al mundo un vistazo a las capacidades cibernéticas de Rusia. Además, el conflicto en Ucrania ha demostrado que en la era digital, es probable que la acción cinética vaya acompañada de información y guerra cibernética, en Eurasia y en otros lugares. |
