Los daños de los ciberataques mundiales son "extensos" pero no "catastróficos": Rebekah Koffler
Arthel Neville da la bienvenida a Rebekah Koffler, ex oficial de Inteligencia de Defensa de EE.UU., para hablar del ciberataque global masivo que ha afectado a varias agencias federales.
El 31 de enero, el director del FBI, Christopher Wray, lanzó una ominosa advertencia al Congreso sobre el plan de China para "causar estragos" en las infraestructuras críticas de Estados Unidos. Para recalcarlo, Wray reveló que los piratas cibernéticos chinos superan en número al personal estadounidense de operaciones informáticas en una proporción de 50 a 1.
Como antiguo oficial de la Agencia de Inteligencia de Defensa especializado en doctrinas y operaciones de guerra cibernética extranjera, participé en juegos de guerra que simulaban un conflicto cibernético entre Estados Unidos y sus principales adversarios. El Congreso y mis compatriotas deben saber que China no es el único enemigo de Estados Unidos que está construyendo un arsenal de armas cibernéticas con la intención de atacar a nuestro país.
He aquí una lista de los principales actores estatales cibernéticos que suponen la mayor amenaza para el territorio nacional estadounidense, según las estimaciones de la Comunidad de Inteligencia.
RUSIA APUNTA A LA PATRIA DE EEUU CON SU ESTRATEGIA DE ARMAGEDON CIBERNETICO
El presidente ruso Vladimir Putin gesticula durante su programa anual de llamadas en directo en Moscú, el 30 de junio de 2021.(Sergei Savostyanov, Sputnik, Kremlin Pool Photo via AP)
Rusia:
Rusia posee el arsenal de armas cibernéticas más sofisticado y destructivo de cualquier nación extranjera. La doctrina bélica de Moscú concibe el ciberespacio como un teatro de operaciones militares, similar a la tierra, el mar, el aire y, recientemente, el espacio. Los planificadores de guerra rusos ven el ciberespacio como una herramienta estratégica no cinética comparable a las armas nucleares, porque puede paralizar el ejército, la economía y las estructuras de apoyo vitales del adversario, como los hospitales. La cibernética, racionalizan los rusos, puede lograr los mismos resultados que las ADM, pero sin producir una nube nuclear en forma de hongo que mataría a millones de personas y devastaría la tierra.
Los rusos desarrollaron armas cibernéticas como capacidad asimétrica para contrarrestar nuestra superioridad en armas convencionales. Con las cibernéticas, Rusia cree que puede tener ventaja, en caso de conflicto directo con EEUU, por ejemplo, por el control de Ucrania, que Rusia considera parte de su perímetro estratégico de seguridad.
Durante más de un cuarto de siglo, Rusia ha estudiado nuestras vulnerabilidades, ha trazado el acceso a nuestras infraestructuras críticas y ha practicado la realización de intrusiones cibernéticas en nuestras redes y sistemas informáticos. El principal estratega cibernético de Vladímir Putin, Igor Dylevsky, declaró en una ocasión que lanzando "ataques informáticos contra los objetivos de infraestructuras críticas que son vitales para el funcionamiento de una sociedad, es posible 'calentar' la situación en cualquier país, hasta el punto de provocar disturbios sociales".
La bandera rusa aparece en la pantalla de un ordenador portátil junto con un código binario en esta foto ilustrativa de exposición múltiple tomada en Cracovia, Polonia, el 16 de febrero de 2022. (Jakub Porzycki/NurPhoto vía Getty Images)
Los rusos han implantado una sofisticada herramienta de ciberespionaje denominada Snake en la infraestructura de más de 50 países de Norteamérica, Sudamérica, Europa, África, Asia y Australia, entre los que se incluye Estados Unidos. El malware Snake fue diseñado y utilizado por el Centro 16 del Servicio Federal de Seguridad (FSB) de Rusia para la recopilación de inteligencia a largo plazo sobre objetivos sensibles, según la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de Estados Unidos.
GUERRA ESPACIAL: EEUU, CHINA Y RUSIA SE PREPARAN PARA LA PRÓXIMA FRONTERA DEL CONFLICTO ARMADO
Los rusos han comprometido las redes de muchos sectores de la economía estadounidense y de innumerables organismos gubernamentales, como la Casa Blanca, el Departamento de Estado y el Pentágono. La Evaluación Anual de Amenazas de la Comunidad de Inteligencia de 2019 advertía sobre la capacidad de Rusia para "interrumpir las redes de distribución eléctrica durante al menos unas horas".
Desde al menos marzo de 2016, los actores rusos de ciberamenazas han atacado con malware los sistemas informáticos de varios sectores críticos de Estados Unidos. Seis de los 16 sectores designados como críticos por el Departamento de Seguridad Nacional (DHS) fueron penetrados por los rusos, entre ellos la energía, el agua, la aviación, las instalaciones comerciales, la fabricación crítica y las instalaciones nucleares. En Ucrania, los rusos han demostrado su capacidad para orquestar un apagón energético masivo en pleno invierno helador.
Los hackers rusos son los más rápidos de todos los actores cibernéticos extranjeros. En 2019, el tiempo de irrupción demostrado por los rusos -la velocidad con la que se mueven por la red de las víctimas, desde que consiguen un punto de apoyo hasta la intrusión completa- es de 18 minutos y 49 segundos, según la empresa estadounidense de ciberseguridad Crowdstrike. Esto significa que los ciberdefensores estadounidenses tienen menos de 20 minutos para detectar y detener la intrusión, una tarea formidable.
China:
Los servicios de inteligencia de Estados Unidos han lanzado una advertencia a las empresas estadounidenses que operan en China, ya que el 1 de julio entra en vigor una actualización sobre espionaje. (Reuters/Damir Sagolj)
En los últimos años, China ha pasado del ciberespionaje, que le permitía robar tecnologías estadounidenses sensibles e incorporarlas a los sistemas de armamento de Pekín, a operaciones cibernéticas que pueden causar daños en el mundo real, como ataques directos contra nuestras infraestructuras vitales. La Evaluación Anual de Amenazas de la Comunidad de Inteligencia de 2023 reveló que "China es casi con toda seguridad capaz de lanzar ciberataques que podrían interrumpir los servicios de infraestructuras críticas dentro de Estados Unidos, incluso contra oleoductos, gasoductos y sistemas ferroviarios".
LOS HACKERS CHINOS SUPERAN AL PERSONAL CIBERNÉTICO DEL FBI 'EN AL MENOS 50 A 1', DECLARA WRAY
Al igual que los de Rusia, los planes de batalla de China también incluyen ataques cibernéticos paralizantes contra activos militares, gubernamentales y vitales de Estados Unidos en todo el mundo, como parte de la "guerra sin restricciones" de Pekín, un concepto desarrollado por teóricos militares chinos en la década de 1990 y descrito por dos coroneles del Ejército Popular de Liberación (EPL), Qiao Liang y Wang Xiangsui, en 1999.
Como parte de la preparación cibernética del campo de batalla, la legión de piratas informáticos chinos Volt Typhoon ha estado insertando programas maliciosos en dispositivos conectados a Internet, como enrutadores de red, para desencadenar, en el momento y lugar de su elección, interrupciones en el suministro de agua y electricidad, y en los servicios de transporte, según recientes testimonios ante el Congreso de los directores del FBI, la NSA y el CISA.
A pesar de más de una década de advertencias sobre las ciberamenazas extranjeras, las redes estadounidenses siguen siendo vulnerables. (iStock)
Según un Aviso de Ciberseguridad conjunto publicado el 7 de febrero por seis agencias de ciberseguridad e inteligencia estadounidenses y cuatro aliadas, los ciberoperativos chinos obtuvieron acceso furtivo a las redes de infraestructuras críticas estadounidenses en los "Sectores de Comunicaciones, Energía, Sistemas de Transporte y Sistemas de Residuos y Aguas Residuales - en Estados Unidos continental y no continental y sus territorios."
Los implantes de China esperaron cinco años, listos para atacar, si se activaban. La RPC probablemente desencadenaría esos ciberataques contra nuestros activos si sus servicios de inteligencia evaluaran que "un conflicto importante con Estados Unidos es inminente", por ejemplo, si Washington interviniera en la invasión de Taiwán por parte de China, en nombre de Taipei.
HAZ CLIC AQUÍ PARA RECIBIR EL BOLETÍN DE OPINIÓN
Las doctrinas de guerra cibernética tanto chinas como rusas prevén amenazar o desatar el caos y el pánico social en el territorio nacional como forma de disuadir a Washington de desplegar fuerzas estadounidenses en el teatro de operaciones en zonas que China y Rusia perciben como sus respectivas esferas de influencia en Eurasia. El momento del ataque es durante la escalada de las hostilidades, en la fase previa a un conflicto total.
Corea del Norte:
El presidente Vladimir Putin saluda al líder norcoreano Kim Jong-un durante su reunión el 25 de abril de 2019, en Vladivostok, Rusia. (Mikhail Svetlov/Getty Images)
El programa cibernético de Corea del Norte ha evolucionado hasta incluir operaciones "sofisticadas y ágiles de espionaje, ciberdelincuencia y ataque". El informe no clasificado del CI de 2023 reveló que "Pyongyang probablemente posee los conocimientos necesarios para causar interrupciones temporales y limitadas de algunas redes de infraestructuras críticas y perturbar las redes empresariales en Estados Unidos". Las operaciones de ciberdelincuencia financiera de Corea del Norte probablemente permitieron a Pyongyang avanzar en su programa nuclear.
Según un informe reciente de las Naciones Unidas, los expertos estaban investigando "58 presuntos ciberataques de la RPDC a empresas relacionadas con la criptomoneda entre 2017 y 2023, como resultado de los cuales Pyongyang robó aproximadamente 3.000 millones de dólares". Al parecer, los fondos se destinaron al "desarrollo de armas de destrucción masiva de la RPDC".
Irán:
Irán también está dispuesto a llevar a cabo operaciones cibernéticas agresivas contra nuestras redes y su experiencia va en aumento, según la evaluación 2023 del CI. El informe advierte de que los propietarios de infraestructuras críticas estadounidenses son "susceptibles de ser objetivo de Teherán". De hecho, el 25 de noviembre, piratas informáticos iraníes tomaron el control de una parte de la Autoridad Municipal de Aguas de Aliquippa, en el oeste de Pensilvania, cerca de Pittsburgh, obligando a la instalación a cambiar a sistemas manuales de suministro de agua a dos pueblos.
La brecha, provocada por el pirateo de controladores lógicos portátiles fabricados por la empresa israelí Unitronics, afectó a instalaciones de varios estados, según el FBI. Afortunadamente, el incidente se solucionó rápidamente y se contuvieron los daños. Pero este horrible ciberataque tenía el potencial de causar consecuencias humanitarias devastadoras y de perjudicar al público.
El presidente ruso Vladimir Putin se reúne con el presidente iraní Ebrahim Raisi en Teherán, 19 de julio de 2022. (Página web del presidente/Agencia de Noticias de Asia Occidental/Handout vía Reuters)
Los culpables eran miembros del Mando Cibernético-Electrónico del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC-CEC), dirigido por Hamid Reza Lashgarian, jefe del IRGC-CEC y comandante de la Fuerza IRGC-Qods. La Oficina de Control de Activos Exteriores del Tesoro lo incluyó a él y a otras personas relacionadas en la lista de sanciones.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
A pesar de más de una década de "indicaciones y advertencias" (I&W) sobre las inminentes ciberamenazas extranjeras, las redes estadounidenses siguen siendo vulnerables a las intrusiones cibernéticas. Según el informe de la Oficina de Rendición de Cuentas del Gobierno publicado el pasado febrero, aunque desde 2010 se hicieron 106 recomendaciones de ciberseguridad para mitigar las vulnerabilidades de los sistemas federales, casi el 57% de esas recomendaciones no se habían aplicado en diciembre de 2022.
En consecuencia, "los sistemas de distribución de la red estadounidense -que transportan la electricidad desde los sistemas de transmisión hasta los consumidores y están regulados principalmente por los estados- corren un riesgo cada vez mayor de sufrir ciberataques" y sus vulnerabilidades están aumentando, en parte debido a la creciente conectividad de los sistemas de control industrial, según la GAO.