Las naciones occidentales, incluidos los Estados Unidos y sus aliados, están en una “carrera de armamento” contra países, organizaciones y personas que podrían ejercer el ciberespacio para causar toda la infraestructura crítica, advirtió un ex funcionario del Reino Unido.
“La amenaza siempre se renuncia”, dijo Robert Hannigan, ex jefe del servicio de ciberseguridad e inteligencia del Reino Unido. Nuevo. “Es una carrera de equipos, pero no es uno que perdamos”.
La OTAN describe las amenazas del ciberespacio a sus miembros como “complejos, destructivos y forzados” y cada vez más comunes. Los ataques cibernéticos a veces se mencionan cuando hablamos de tipos de ataques híbridos o tácticas que no son guerras abiertas pero están diseñados para desestabilizar.
Pueden acomodar la infraestructura crítica, como las redes de energía y la atención médica, o incluir sistemas de piratería y fuga de información. También pueden significar campañas de información errónea, atacar redes financieras e interrumpir las comunicaciones vitales.
Estos ataques del ciberespacio, a menudo llamados “actores malignos”, comparten información y tácticas, así como la inteligencia artificial de armas en lo que se convirtió en una “carrera de equipos”, agregada por Chris Inglis, quien se convirtió en el primer ciberbulfo nacional por el primer ciberespacio nacional. Servicio de seguridad (NSA).
“Tenemos los medios para hacer algo al respecto”, dijo Inglis Nuevo. “Ahora, la pregunta es, si lo hacemos”. Tanto Hannigan como Inglis hablaron desde el Foro Mundial de Seguridad Afirmante en Riad, Arabia Saudita.
Múltiples aeropuertos europeos fueron golpeados por ataques cibernéticos el mes pasado utilizando ransomware, según la Ciberidad de la Unión Europea de ENISA. El ransomware es un tipo de malware que puede reducir a los usuarios de sistemas, información o red hasta que se paga un rescate. El ataque cargó funciones de oficina e información de embarque en los principales aeropuertos como London Heathrow y Bruselas.
El Servicio Criminal Nacional del Reino Unido dijo que un hombre fue arrestado por investigadores sobre ataques del ciberespacio, lo que golpeó los sistemas proporcionados por Collins Aerospace, una subsidiaria importante del gigante de la defensa RTX.
En los últimos cinco años, más del 80 % de los ataques han pasado de terceros a cadenas de suministro, dijo Hannigan. Esto podría incluir proveedores de software o empresas que ofrecen servicios de TI.
Otros objetivos importantes en una multitud de eventos de alto perfil incluyeron al fabricante británico de automóviles Jaguar Land Rover, que aún no está en funcionamiento y se lleva a cabo completamente después de un ciberespacio para cerrar los sistemas informáticos en cuatro países. Sorprendentemente, un ataque de software malicioso en Ucrania en 2017, atribuido a Rusia, se extendió por toda Europa a lo que se conoció como NotPetya.
Las evaluaciones de un servicio de inteligencia han dicho en los últimos años que han dicho que el ciberespacio estatal ruso se ha dirigido a empresas de logística y tecnología occidentales en países que apoyaron el esfuerzo de guerra de Ucrania.
Los atacantes están constantemente observando a las compañías por vulnerabilidades o agujeros en su ciberespacio, dijo Hannigan. Pero hay “miles de compañías que se defienden bien que, incluso si están atacando, no se apagan durante semanas y meses a la vez”, lo cual es una fuente de optimismo para aquellos que luchan con ataques, dijo.
La Unión Europea ha introducido la ley sobre el ciberespacio, que obliga a los fabricantes y minoristas a mantener las pestañas del ciberespacio durante toda la vida de los productos. El Reino Unido anunció el año pasado un proyecto de ley de seguridad y resiliencia cibernética, que el gobierno dijo que garantizaría que la infraestructura crítica del país y los servicios digitales sean “seguros”.
La infraestructura crítica occidental sigue siendo “vulnerable”, dijo Inglis, pero agregó: “La forma más alta de apalancamiento de armas en una carrera es la capacidad de convertirse en un objetivo difícil”.
Los gobiernos están más preocupados por proteger su infraestructura nacional crítica en ataques cibernéticos, dijo Gareth Mott, investigador de Cyber and Tech en el grupo de expertos de Defensa Británico, el Royal United Services Institute (RUSI). Con una carrera de equipos, generalmente transmitirás tu acumulación de habilidades, pero es más alambre con ciberespacio, dijo Mott Nuevo.
Los ataques cibernéticos pueden provenir de piratas informáticos solitarios a los gobiernos nacionales y sus servicios de inteligencia. Rusia, China, Irán y Corea del Norte se llaman más comúnmente como las principales agencias gubernamentales que amenazan a las naciones occidentales y a sus aliados del ciberespacio. Cada país tiene objetivos ligeramente diferentes con sus ataques cibernéticos. Corea del Norte, dijo Hannigan, tradicionalmente ha tratado de usar el ciberespacio para reunir efectivo y reducir el funcionario de las sanciones.
La inteligencia estadounidense ha dicho que el estado chino respaldado por el tifón voltio reconocido por el estado se integran activamente en las redes de TI para lanzar “trastornos o devastadores ataques cibernéticos contra la infraestructura crítica de los Estados Unidos en caso de una gran crisis”. Las agencias estadounidenses informaron a principios de 2024, Volt Typhoon “pone en peligro” la infraestructura crítica del país en todas las comunicaciones, energía, transporte, agua y desechos en los Estados Unidos continentales y otros territorios. Canadá, Australia y Nueva Zelanda también podrían estar influenciados por la actividad del gobierno chino financiada por el estado, según múltiples servicios de inteligencia.
Salt Typhoon, otro grupo de ciberespacio asociado con Beijing, ha logrado ingresar a la infraestructura de telecomunicaciones estadounidenses y mostró el “rango y profundidad creciente” del potencial de China, dijo la oficina del Director de Inteligencia Nacional (DNI). Fue el “peor truco de telecomunicaciones en la historia de nuestros creadores”, dijo el senador demócrata Mark Warner, actualmente vicepresidente del Comité de Inteligencia del Senado en noviembre de 2024.
“Durante los últimos dos años hemos aprendido sobre la conversión del potencial del ciberespacio de China en una amenaza estratégica mucho más terrible”, dijo un análisis publicado por RUSI a principios de este año.
La guerra cibernética “cruza el conflicto y el espionaje tradicionales”, dijo Mott. En el pasado, las empresas del ciberespacio estaban más adaptadas para robar la seguridad nacional o los datos sociales, pero ahora están utilizando cada vez más el espionaje para establecer el escenario para el desastre, agregó.
“Hay una guerra ciberespacial muy activa”, dijo Hannigan. “Es básicamente una confrontación en el ciberespacio”.
