OPINIÓN

La doctrina del Armagedón cibernético de Putin pretende ampliar la ofensiva rusa más allá del campo de batalla

Los últimos ciberataques podrían considerarse "el tiro de Putin en la proa", una señal para EE.UU. de que habrá más en el futuro

Por Rebekah Koffler Fox News
Publicado en

El grupo de ciberdelincuentes rusos KillNet atacó los sitios web de varios aeropuertos estadounidenses con ataques de denegación de servicio distribuido (DDoS), desconectándolos temporalmente el lunes. El martes, Killnet reivindicó otro ciberataque, bloqueando toda la infraestructura de red del mayor banco estadounidense, JPMorgan. Un portavoz del banco dijo que ninguna operación se había visto afectada, sin negar que sus redes se hubieran visto comprometidas por una intrusión cibernética. Al otro lado del Atlántico, Rusia desencadenó un aluvión de ataques con misiles y aviones no tripulados en toda Ucrania, en una aparente escalada de su guerra de siete meses contra su vecino postsoviético.

Es casi seguro que los ciberataques rusos contra el territorio nacional de Estados Unidos forman parte del cambio de estrategia de Putin, que amplía las operaciones ofensivas de Rusia más allá del campo de batalla real en Ucrania y se adentra en el dominio cibernético. 

Las intrusiones cibernéticas de esta semana pueden haber sido el "tiro en la proa" de Putin, señalando a Washington que Rusia posee la capacidad de infligir daños devastadores. La afirmación del portavoz de la Casa Blanca, John Kirby, de que es demasiado pronto para saber si el Kremlin estuvo detrás de los ciberataques a los aeropuertos estadounidenses es ingenua. Es una falsa distinción si fue un empleado del gobierno ruso o un hacker de KillNet quien apretó el gatillo cibernético. La inteligencia rusa contrata habitualmente a ciberdelincuentes para que hagan su trabajo sucio, a fin de garantizar una negación plausible.

DIRECTOR DEL FBI: LOS CIBERATAQUES DE RUSIA Y CHINA AFECTAN A "COSAS DE LAS QUE DEPENDEMOS" Y TIENEN COMO OBJETIVO "EL PETRÓLEO, EL GAS, LAS ESCUELAS, EL 911".

Se ve una mano sobre el teclado con un código binario que aparece en la pantalla de un ordenador portátil en esta foto ilustrativa tomada en Cracovia, Polonia, el 17 de agosto de 2021. ( Jakub Porzycki/NurPhoto vía Getty Images)

Moscú cree que, en Ucrania, Rusia está librando una guerra por poderes con Washington, dado que el gobierno estadounidense ha estado proporcionando armamento de alta gama y otros apoyos a Kiev que han mejorado drásticamente las capacidades bélicas de Ucrania. El martes, el ministro de Asuntos Exteriores ruso, Serguéi Lavrov, señaló que Estados Unidos es "de facto" un participante en la guerra de Ucrania, lo que probablemente indica que Rusia cree que está justificado atacar a Estados Unidos, aunque no sea de forma cinética. 

El objetivo de Moscú es ejercer presión psicológica sobre los estadounidenses desestabilizando gradualmente el funcionamiento normal de la sociedad mediante ciberataques, para persuadirnos de que abandonemos el apoyo a Ucrania. Los rusos ven el ciberataque como una herramienta no cinética, flexible y de bajo coste, capaz de subir y bajar el dolor infligido al adversario, hasta alcanzar el umbral de "daño inaceptable".

Los planificadores militares rusos han llegado a la conclusión de que una guerra directa entre Rusia y EEUU es inevitable, dado que ambos se han enfrentado por el control de los estados postsoviéticos fronterizos con Rusia, zona que Moscú considera su esfera de influencia y perímetro de seguridad, es decir, su versión de la Doctrina Monroe.

LECCIONES DE CIBERSEGURIDAD DE LA GUERRA DE RUSIA EN UCRANIA, SEGÚN EL PRESIDENTE Y EL VICEPRESIDENTE DE MICROSOFT 

Temiendo la superioridad convencional de Washington, los estrategas rusos conceptualizaron una doctrina de ciberguerra, que creen que les permitiría explotar la dependencia estadounidense de la tecnología tanto en la vida cotidiana como en las operaciones militares. Rusia ha estudiado nuestras vulnerabilidades y ya lleva dos décadas practicando intrusiones cibernéticas en nuestras redes y sistemas informáticos. Una operación cibernética rusa de varios años de duración, anteriormente altamente clasificada y bautizada por los investigadores estadounidenses como "Laberinto a la Luz de la Luna", se remonta a 1999. En ella, los rusos violaron múltiples agencias gubernamentales y militares estadounidenses, incluidos laboratorios de armamento, y exfiltraron cantidades masivas de datos sensibles. Los rusos han comprometido las redes de muchos sectores de la economía y de innumerables organismos gubernamentales, como la Casa Blanca, el Departamento de Estado y el Pentágono.

La inteligencia estadounidense considera a Rusia el actor cibernético extranjero más formidable, con un arsenal flexible capaz de producir efectos cuidadosamente adaptados. Los ataques DDOS de los sitios web de los aeropuertos el lunes no afectaron a los sistemas que gestionan el control del tráfico aéreo, las comunicaciones internas de las aerolíneas y la seguridad del transporte, causando sólo un inconveniente temporal. El ataque de ransomware ruso al oleoducto Colonial, una parte crítica de la infraestructura petrolífera estadounidense, que suministra alrededor de la mitad del combustible de la Costa Este, causó más daño. 

La paralización durante seis días del oleoducto, que transporta 2,5 millones de barriles diarios de gasolina, gasóleo, gasóleo de calefacción y combustible para aviones, provocó escasez de gas, cortes en las gasolineras, subidas de precios, largas colas y pánico entre los consumidores. Del mismo modo, el ataque de un ransomware ruso a JBS, que procesa una quinta parte del suministro de carne del país, planteó la cuestión de la seguridad alimentaria y la asequibilidad.

Putin, tras los comentarios de Biden, dice que Rusia sabe "cómo defender nuestros propios intereses". (Reuters)

HAZ CLIC AQUÍ PARA RECIBIR EL BOLETÍN DE OPINIÓN

El arma cibernética más destructiva es un gusano informático capaz de apoderarse de sistemas programables de infraestructuras críticas. Los rusos han estado mapeando el acceso a instalaciones de infraestructuras críticas estadounidenses y realizando operaciones de prueba de concepto, como parte de lo que en el negocio de la inteligencia se denomina "ciberpreparación del campo de batalla". Sin embargo, incluso una operación cibernética cuidadosamente planificada de esta complejidad puede descontrolarse y extenderse a objetivos no previstos, provocando un impacto en cascada y sembrando el caos en todo el ciberespacio mundial. 

Como vimos en el caso de Stuxnet, un gusano informático estadounidense-israelí que se desplegó de forma encubierta en una instalación de enriquecimiento de uranio en Irán para sabotear y ralentizar el programa nuclear iraní. Aunque Stuxnet logró su misión de destruir numerosas centrifugadoras de la instalación iraní de enriquecimiento de uranio de Natanz haciendo que se quemaran solas, el virus mutó y se propagó a otros sistemas de "control de supervisión y adquisición de datos", o SCADA, instalados en centrales similares, infectando otras instalaciones productoras de energía y causando estragos en todo el mundo. Como primer virus informático conocido que realmente paralizaba el hardware, Stuxnet supuso un "cambio de juego" en la guerra cibernética, ganándose el respeto de los investigadores de ciberseguridad e infundiendo temor a los gobiernos, incluido el Kremlin. No está claro si Rusia tiene una capacidad similar a Stuxnet, pero el Kremlin tomó buena nota de ello.

Aprovechando herramientas de espionaje que se cree que han sido desarrolladas por la Agencia de Seguridad Nacional de Estados Unidos, los piratas informáticos organizaron un ciberataque con un programa malicioso autopropagado que ha infectado decenas de miles de ordenadores en casi 100 países. (Reuters)

Desde al menos marzo de 2016, seis de los 16 sectores designados por el Departamento de Seguridad Nacional como críticos han sido penetrados por los rusos, entre ellos la energía, el agua, la aviación, las instalaciones comerciales, la fabricación crítica y las instalaciones nucleares. En junio de 2018, altos funcionarios de la administración Trump fueron advertidos de que la amenaza a la red eléctrica estadounidense era tan grave, que el país debía prepararse para un apagón catastrófico, posiblemente causado por un ciberataque.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Tras los ataques DDOS de Rusia a los aeropuertos estadounidenses el lunes, el director de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA), advirtió sobre "posibles ataques a las infraestructuras críticas de Estados Unidos", señalando que los "rusos son muy impredecibles" y "están entre la espada y la pared". El jueves, la CISA publicó veinticinco avisos, en los que se señalan las vulnerabilidades de seguridad y los exploits actuales en torno a nuestros Sistemas de Control Industrial y se ofrecen recomendaciones para mitigarlos.

En el primer ciberataque registrado contra una red eléctrica fuera de un conflicto militar, Rusia cortó temporalmente la red eléctrica de Ucrania en una operación paralizante durante las Navidades de 2015, provocando un apagón para 250.000 personas a temperaturas bajo cero. Es casi seguro que Putin no recurrirá a lanzar un ataque igualmente debilitador contra la patria estadounidense en tiempos de paz. Sin embargo, si Moscú y Washington están realmente en una guerra cinética directa, y especialmente si Putin está acorralado y se enfrenta a la derrota, desencadenar el Armagedón Cibernético es una parte integral del Libro de Jugadas de Putin.

HAZ CLIC AQUÍ PARA LEER MÁS DE REBEKAH KOFFLER

Rebekah Koffler es analista de inteligencia militar estratégica y escritora editorial independiente. Es autora de Putin's Playbook; Regnery 2021, y presentadora del podcast "Censored But Not Silenced". Rebekah también es autora de American Bolsheviks: The Persecution of Donald Trump and the Sovietization of America; Post Hill Press, 12 de noviembre de 2024. Twitter: @rebekah0132

Carga más..