Conflicto Rusia-Ucrania tiene lecciones de guerra cibernética



Los ataques en línea contra la infraestructura y las operaciones de información utilizados por ambas partes en el conflicto entre Rusia y Ucrania cumplen con la definición de ciberguerra y son lecciones para gobiernos y empresas, planean decir dos investigadores esta semana en la conferencia Black Hat Usa en Las Vegas.

Los ataques cibernéticos que precedieron a la invasión rusa de Ucrania el 24 de febrero de 2022, y las operaciones en curso desde el avance inicial en el este de Ucrania, califican como guerra cibernética porque involucran a actores patrocinados por el estado, usan tácticas diseñadas para apoyar los objetivos de Rusia y se enfocan en objetivos y motivaciones específicas. , dice Tom Hegel, investigador principal de amenazas en la firma de inteligencia de amenazas SentinelOne, quien presentará la investigación en la conferencia. Los actores de amenazas tenían como objetivo apoyar el esfuerzo de guerra standard, en el caso de los actores vinculados a Rusia, o el apoyo a la defensa de Ucrania, en el caso de los actores vinculados a Ucrania, dice.

En su presentación del miércoles 10 de agosto, «‘Guerra cibernética’ serious: espionaje, DDoS, filtraciones y limpiaparabrisas en la invasión rusa de Ucrania«Hegel y su colega Juan Andres Guerrero-Saade planean describir cómo los atacantes han utilizado siete familias diferentes de malware y ataques de denegación de servicio (DoS) para atacar todo, desde la infraestructura de telecomunicaciones hasta las empresas de petróleo y gas.

“Queremos desafiar la concept de que la guerra cibernética no ha ocurrido, pero también trazar una hoja de ruta de lo que hemos visto en los últimos meses en términos de actores y tipos de actividades”, dice Hegel. «Los actores de amenazas rusos, si bien no han cruzado una línea clara que lo convierta en una guerra cibernética, hemos visto la ola inicial de limpiaparabrisas, luego el hacktivismo centrado en la comunidad que despegó y finalmente una larga cola de ataques destructivos».

La presentación es la última investigación que intenta definir qué constituye la guerra cibernética y el conflicto cibernético.

Definición de «ciberguerra»

La definición más formal proviene de la segunda versión del Guide de Tallin sobre el derecho internacional aplicable a la guerra cibernética, publicado en 2017, que determine la guerra cibernética como «un ataque cibernético, ya sea en una operación cibernética ofensiva o defensiva, que se espera razonablemente que trigger la muerte de personas, daños o destrucción de objetos». El handbook, sin embargo, a menudo united states las palabras ataque cibernético y guerra cibernética indistintamente y excluye las operaciones cibernéticas que podrían apoyar los esfuerzos de guerra, como las operaciones de información y los ataques a los sistemas financieros, ninguno de los cuales tiene como objetivo causar daños físicos o la muerte, dos profesores. declarado en una revisión del guide en 2017.

En el conflicto actual, las operaciones cibernéticas han apoyado de manera similar los objetivos de Rusia o Ucrania en lugar de intentar infligir necesariamente daños físicos o la muerte.

«La conexión con la guerra se centra en la destrucción o interrupción de la infraestructura, o en ganar ventaja durante un conflicto armado, incluso si no existe la coordinación de los ataques cinéticos con las operaciones cibernéticas», dice Hegel.

El libro de jugadas utilizado por Rusia en los primeros días de la invasión de Ucrania, e incluso antes de ella, incluía oleadas iniciales de ataques dañinos centrados en la infraestructura, especialmente en los sistemas de telecomunicaciones. Durante la acumulación de fuerzas de Rusia en la frontera de Ucrania, los actores de amenazas utilizaron una variedad de ataques, como WhisperGate y HermeticWiperpara apuntar a organizaciones en Ucrania con limpiaparabrisas destructivos.

“En muchos conflictos, hay un aspecto que se ha modernizado en el lado cibernético, pero esta es la primera vez que tenemos un ejemplo realmente claro de ciberguerra”, dice Hegel.

El auge de las campañas de influencia

Aunque tradicionalmente no se considera una faceta de la guerra cibernética, la estrategia más perdurable del conflicto real pueden ser las operaciones de información, dice. Rusia ha seguido una estrategia de desinformación para cambiar las opiniones mundiales y obtener apoyo para sus reclamos del territorio ucraniano, mientras que Ucrania ha llevado a cabo operaciones de información para socavar el apoyo ruso a su invasión y reforzar el apoyo para suministrar armas al país.

“El lado de la desinformación es una gran parte de esta guerra, pero aún más, la armamentización de la información pública que ya existe”, dice Hegel. «Un buen ejemplo es el informe de Amnistía Internacional, por ejemplo, y las cuentas de redes sociales que apoyan a Rusia. piezas de amplificación del mensaje crítico de Ucrania

Los investigadores también tenían un mensaje para los equipos corporativos de seguridad de la información. Las empresas deben tomar nota de las actividades utilizadas por cada lado en una guerra cibernética, porque el conflicto puede afectar rápidamente a los participantes que, de lo contrario, estarían distantes de la guerra. Las organizaciones que toman partido o se posicionan en un conflicto a menudo serán el objetivo, pero los daños colaterales también son un problema. El ataque ciberfísico de Stuxnet contra la capacidad de procesamiento nuclear de Irán, por ejemplo, se extendió a sistemas no iraníes, aunque la carga útil no afectó a esos sistemas de la misma manera. Se cree que dos ataques aún peores, WannaCry y NotPetya, fueron operaciones cibernéticas y ambos se extendieron mucho más allá del grupo objetivo original de organizaciones, causando miles de millones en daños.

«Mucho de lo que hemos visto no es solo que el gobierno ataque al gobierno, sino que las empresas intermedias se vean afectadas», dice Hegel. «No se debe solo a que su función se vea afectada, como la infraestructura de una empresa de telecomunicaciones, sino también porque sus mensajes los convirtieron en un objetivo. Entonces, aunque no esté dando un paso en un conflicto, es probable que lo arrastren, si su negocio opera en esas regiones en absoluto».



Enlace a la noticia primary