La era de la guerra cibernética es una amenaza para todos – PanaTimes


En su reciente discurso sobre el estado de la nación, Vladimir Putin dijo que si otro estado lo desafiaba, la respuesta de Rusia sería rápida, dura y “asimétrica”. Una palabra inusual, pero cualquiera que haya estado prestando atención a los desarrollos de la guerra cibernética sabrá lo que quiere decir.

A pesar de que Rusia retiró a más de 100.000 soldados posicionados en la frontera con Ucrania, las tropas británicas se unirán en breve a sus homólogos ucranianos para prepararse para cualquier desventura del Kremlin. Y si un conflicto se intensificara, es posible que la acción no se limite a campos de batalla lejanos. Podría involucrar ciberataques, que nos golpearían en casa. Esto también es una amenaza que el Ministerio de Defensa busca prevenir.

Durante años, el Ministerio de Defensa ha tratado la guerra cibernética como una posibilidad peligrosa, pero en el próximo conflicto, donde sea que esté, los funcionarios británicos esperan que los ataques cibernéticos sean la nueva realidad. “Las amenazas de hoy son diferentes a las que estamos acostumbrados”, dijo el documento del Comando de Defensa del gobierno, que se publicó el mes pasado. ‘Nuestros adversarios ya no solo buscan desafiarnos en una guerra abierta a gran escala, sino que buscan usar actividades por debajo del umbral de la guerra abierta … las nuevas tecnologías han creado más formas potenciales para que nuestros enemigos nos hagan daño’.

Los riesgos son particularmente agudos para Gran Bretaña: somos el segundo país del mundo más atacado por piratas informáticos después de Estados Unidos. En los últimos cuatro meses, más de 100 escuelas británicas han sido atacadas por piratas informáticos no identificados que utilizan ransomware, que funciona cifrando todos los archivos en las computadoras y luego exigiendo que se pague un rescate en una criptomoneda imposible de rastrear. Las escuelas de Londres, South Gloucestershire, Cambridgeshire, Coventry y Peterborough fueron infiltradas por pandillas que exigieron un pago para devolver el uso de sus redes informáticas.

The Woodland Trust también fue atacado en diciembre por piratas informáticos de ransomware. El ataque significó que la organización benéfica no pudo aceptar nuevas membresías y muchas personas se quejaron de no poder comunicarse con la organización durante enero y febrero. En marzo, la cadena de ropa de calle FatFace pagó un rescate de 1,45 millones de libras a los piratas informáticos. El malware bloqueó a la empresa de sus sistemas y recopiló 200 GB de sus datos, incluidos los datos bancarios de los empleados, los números de seguros nacionales y los datos personales de los clientes.

El NHS es un objetivo obvio para los piratas informáticos. Una banda cibernética de Corea del Norte patrocinada por el estado fue acusada de causar estragos hace cuatro años con su virus WannaCry: se cancelaron 19.000 citas tras el ataque, con un costo de £ 92 millones. No hubo muertes, pero las instalaciones médicas, desde cuidados intensivos hasta monitoreo cardíaco y el funcionamiento de bombas de insulina, son, en teoría, pirateables. En septiembre, la infraestructura digital del Hospital Universitario de Düsseldorf se vio gravemente afectada durante un ataque de ransomware, incluido el sistema informático de la ambulancia. Una mujer murió cuando su ambulancia fue redirigida a otro hospital a 30 millas de distancia.

APT41, un grupo patrocinado por el estado chino, ha sido acusado de más de 100 ciberataques hasta el año pasado. En septiembre, el FBI emitió un cartel con los rostros de cinco miembros de APT41 que querían interrogar sobre las redadas de ransomware en Estados Unidos, Gran Bretaña, Australia y Taiwán. APT41 también se ha dirigido a las redes gubernamentales del Reino Unido. Recientemente se reveló que espías del GCHQ advirtieron al presidente del comité selecto de asuntos exteriores, Tom Tugendhat, que el sistema de correo electrónico parlamentario no es seguro, debido a los ciberataques chinos contra él y otros políticos británicos.

Pero no son solo los ataques estatales a gran escala los que representan un riesgo: los dispositivos conectados a Internet en nuestros hogares son vulnerables. Conocidos como ‘Internet de las cosas’ o IoT, estos dispositivos (se estima que hay 75 millones en todo el mundo) incluyen relojes inteligentes, termostatos domésticos, medidores inteligentes, timbres wifi, monitores para bebés y controladores domésticos inteligentes como Alexa o Google Home. La mayoría se ejecutan en chips de computadora genéricos y baratos que se piratean fácilmente.

Los piratas informáticos de IoT pueden hacer más que dañar hogares y robar datos. Los dispositivos domésticos inteligentes se pueden convertir en bots de Internet (que ejecutan tareas automatizadas en línea) y se pueden aprovechar para formar ‘botnets’ grandes y poderosas que hacen que los dispositivos funcionen sincronizados para piratear datos. Hace tres años, en un ataque conocido como Dyn, el malware infectó cientos de miles de computadoras y las hizo buscar continuamente en Internet dispositivos vulnerables de IoT.

Debido a que las personas a menudo no cambian los nombres de usuario o las contraseñas que vienen con sus dispositivos, la configuración predeterminada les permite ser pirateados fácilmente. Los virus de amplio alcance resultantes pueden bombardear las computadoras con tanta información que se bloquean. El ataque de Dyn destruyó gran parte de Internet, incluidos Twitter, Netflix, The Guardian, CNN y Reddit.

Lo que es más preocupante, los ciberataques pueden resultar en destrucción física directa: las represas, las plantas industriales y la infraestructura crítica están en riesgo. “La guerra está cambiando a una velocidad vertiginosa y el arsenal de armas disponibles para nuestros enemigos y adversarios está cambiando con ella”, dice una fuente de defensa de alto nivel. “Un ciberataque a nuestras instituciones o infraestructura nacional crítica podría causar una gran interrupción en nuestra economía y nuestros servicios públicos, y amenazar nuestra seguridad nacional”.

En febrero, por ejemplo, hubo un intento fallido de envenenar el suministro de agua de la ciudad de Oldsmar en Florida. Un pirata informático no identificado intentó elevar los niveles de hidróxido de sodio en el agua de 100 partes por millón a 11.100 partes por millón fatales. Un gerente de planta intervino y devolvió el sistema a la normalidad. Si el ataque hubiera pasado desapercibido, el agua venenosa habría tardado entre 24 y 36 horas en llegar a los hogares de las personas.

También es posible derribar toda la infraestructura física de un país saboteando los enormes cables submarinos que transportan más del 90 por ciento de las comunicaciones del mundo. El Ministerio de Defensa expresó su preocupación de que esto represente una amenaza existencial para el Reino Unido después de que los servicios de inteligencia notaron que los submarinos rusos están ‘operando agresivamente’ cerca de los cables del Atlántico. La reciente revisión de defensa, de hecho, está preparada para ordenar un nuevo barco de vigilancia de la Royal Navy con drones submarinos para monitorear la situación.

Luego está el tema de las redes eléctricas. Los piratas informáticos rusos acabaron con el suministro de electricidad en Ucrania en 2015, dejando a cientos de miles de civiles sin electricidad. Un informe estadounidense reveló que los centros de control aún no estaban en pleno funcionamiento dos meses después. Otro ciberataque más complicado a la red eléctrica siguió a fines de 2016. La evidencia apuntaba al servicio secreto de Rusia.

Incluso los satélites geoestacionarios son vulnerables a los ataques, ya sea por interferencia o por asalto directo. Rusia, China y los EE. UU. Han demostrado su capacidad para derribar satélites con ataques con misiles: un ‘Pearl Harbor’ en el espacio no es una idea tan descabellada.

Otro problema es el desarrollo de la guerra de inteligencia artificial. La revisión de la defensa propuso el uso de IA en el desarrollo de sistemas de armas autónomos no tripulados, incluidos enjambres de drones. Si bien esto está en línea con los desarrollos en Rusia, China y los EE. UU., Sin embargo, suena la alarma. Estas armas operan por sí solas para seleccionar y atacar objetivos. Imagínese el potencial destructivo que podrían tener en manos de los piratas informáticos.

Si tuviéramos que experimentar un gran ataque cibernético dirigido a civiles, es difícil saber cómo podríamos responder bajo las pautas de guerra actuales. El Comité Internacional de la Cruz Roja es responsable de mantener las leyes de la guerra, como los Convenios de Ginebra. Junto con la Corte Internacional de Justicia, comparte la opinión de que las leyes de la guerra deben limitar las operaciones cibernéticas durante los conflictos armados del mismo modo que limitan otras armas y medios de guerra en tales situaciones. Pero está menos claro cómo están las leyes cuando la guerra cibernética ocurre fuera de un conflicto armado.

¿Nos protegerán las leyes más de lo que protegieron a los civiles durante el Blitz? No parece probable. En 2018, el Secretario General de la ONU, Hormigaónio Guterres, pidió reglas globales para minimizar el impacto de la guerra electrónica en los civiles. Pero no ha pasado nada desde entonces. Durante el Blitz, quedó claro quién era el responsable de los bombarderos que sobrevolaban Gran Bretaña. Pero cuando se trata de ciberataques, la atribución es difícil o imposible. Los ataques se pueden realizar a través de una red de miles de máquinas ubicadas en muchos países. Las acusaciones generalmente se basan en pruebas circunstanciales y patrones de comportamiento característicos. “Las líneas que denotan actos de guerra se han difuminado”, dice la fuente principal de defensa. “Esta es una nueva amenaza para nuestra forma de vida, la seguridad que damos por sentado y las libertades que apreciamos”.

Dadas las devastadoras consecuencias de la guerra cibernética, parece haber poca planificación de contingencia. En los próximos años, podríamos enfrentar consecuencias devastadoras como resultado de nuestra dependencia de Internet. De hecho, no es impensable que, en caso de guerra hoy, los ciberataques pudieran dejar a una nación en condiciones similares a un asedio medieval. Algunos creen que la respuesta es crear sistemas de seguridad impenetrables, pero hay un viejo dicho en los círculos de la informática que dice que “las únicas máquinas seguras son las que aún no han sido pirateadas”.

.



Source link