La Neta Neta

Lo que puedes hacer durante una guerra cibernética

Lo que puedes hacer durante una guerra cibernética

by

Neto
in

Si asesinas a un líder político de alto rango en 1914, puedes esperar que siga una guerra tradicional. Si tu asesinar a un líder político de alto rango en 2020, sería insensato suponer que solo seguirá una guerra tradicional.

Entonces, mientras Estados Unidos se prepara para lidiar con las consecuencias de la muerte del general iraní Qassem Soleimani, debemos asumir, anticipar y esperar que un modo primario de represalia de Irán sea un ataque cibernético. Y debemos prepararnos para que los civiles queden atrapados en la mira.

La mayoría de los estadounidenses no tienen idea de cómo protegerse de cualquier tipo de delito cibernético, y mucho menos de un ataque de represalia ofensivo, agresivo e intencionalmente manifiesto. Esto es lo que debes tener en cuenta.

¿Qué puedes esperar?

“Hemos estado en guerra con Irán durante más de una década, y la gente simplemente no se dio cuenta”, dice James Lewis, vicepresidente senior y director del Programa de Política Tecnológica en el Centro de Estudios Estratégicos e Internacionales.

Estados Unidos e Israel atacaron las instalaciones nucleares iraníes con el Ataque Stuxnet en 2009; El ataque tenía la intención de paralizar los esfuerzos iraníes para mejorar su arsenal nuclear. Por un tiempo funcionó; sin embargo, como resultado, Irán ha estado mejorando su propia capacidad cibernética. Al igual que cada nueva arma introducida en cada teatro de guerra en nuestra historia registrada, el arma que alguna vez ayudó a obtener una ventaja puede y ahora está siendo atacada contra nosotros.

Desde 2009, Irán ha usado armas cibernéticas para atacar instalaciones de petróleo y gas, instalaciones bancarias, el red eléctricae incluso un pequeña presa en el norte del estado de Nueva York.

“Irán ha sido vinculado a ataques financieros globales, así como a ataques destructivos a través de malware de limpiaparabrisas, y aprovecha cada vez más las redes sociales para la desinformación y la propaganda a favor del régimen”, dice Andrea Little Limbago, científica social en jefe de Virtru.

En noviembre de 2019, surgieron informes de que Irán estaba apuntando cuidadosa y directamente a 2.200 instalaciones con un fuerte enfoque en infraestructura crítica y sistemas de control crítico que regulan nuestras redes de agua y electricidad. Si bien la capacidad de ataque de Irán no se considera tan sofisticada como China o Rusia, Peter Singer, estratega del grupo de expertos Nueva América, enfáticamente responde que “decir que no tienen capacidad no tiene sentido”.

Un General israelí lo puso Una forma ligeramente diferente en 2017 cuando dijo: “No son el estado del arte, no son la superpotencia más fuerte en la dimensión cibernética, pero están mejorando cada vez más”.

“Cyber ​​es lo único que da [Iran] el largo alcance “, dice Lewis. “Es la forma más fácil para ellos de hacer cualquier cosa en los Estados Unidos”

TOPSHOT-IRAN-IRAQ-POLITICS-UNREST-US

Los iraníes se están manifestando por represalias por el asesinato del general iraní Qassem Soleimani. ¿Podría eso significar un ciberataque en sistemas críticos de Estados Unidos?

ATTA KENAREimágenes falsas

¿Cuándo puedes esperarlo?

El espectro creciente de los ataques cibernéticos y la ansiedad pública resultante resaltan que tenemos muy poca idea sobre cómo prepararse o responder a un ataque a nivel individual. El enfoque del gobierno respecto a la ciberseguridad depende en gran medida del lugar donde ocurre el ataque: objetivos nacionales versus extranjeros, militares versus civiles. Sin embargo, el Departamento de Seguridad Nacional emitirá una declaración sobre el nivel de amenaza, como lo hizo el fin de semana pasado, y coordinar y alertar al público.

Además, un ciberataque con amplias implicaciones públicas verá servicios de activación de emergencia similares como cualquier otra gran amenaza pública, como huracanes o tormentas de nieve. ¿El problema? Probablemente no lo sabremos de antemano, y podría eliminar aspectos masivos, incluso por períodos cortos, de nuestra infraestructura crítica: redes de comunicación de energía, agua, televisión, internet y teléfonos celulares.

“Cyber ​​es lo único que da [Iran] El alcance de largo alcance. Es la forma más fácil para que hagan cualquier cosa en los Estados Unidos “.

Deberíamos y podemos confiar en el gobierno para responder a las agresivas propuestas de una nación extranjera. Sin embargo, no debemos permitir que nuestra fe en el gobierno encubra nuestra propia ignorancia sobre las amenazas geopolíticas. En el mejor de los casos, nuestro gobierno es un reflejo del intelecto compartido de su gente. En el peor de los casos, es un reflejo de la ignorancia de la población.

Para mantenerse informado sobre las amenazas cibernéticas, considere los siguientes recursos populares como:

    IRAN-IRAQ-US-UNREST

    Un duelo iraní sostiene una pancarta durante las procesiones funerarias para Qasem Soleimani.

    ATTA KENAREimágenes falsas

    ¿Que puedes hacer para protegerte?

    Irán ha perseguido los sistemas de información comercial y empresarial. Sin embargo, estos se encuentran principalmente en petróleo y gas, SCADA y otros sistemas críticos relacionados con la infraestructura. Si trabaja en esos entornos, debe ser especialmente cauteloso.

    Las amenazas de China, Rusia u otras naciones solo tienen el potencial de aumentar en el mayor estado del entorno actual. Esto se debe a que una nación o un actor criminal que desee sembrar la disidencia podría atacar a los EE. UU. E intentar atribuir la atribución a Irán. El caos en el sistema crea oportunidades para actores maliciosos.

    Esto significa que debe seguir los principios básicos de una buena protección de ciberseguridad:

    1. Siempre use contraseñas diferentes y duras para sus inicios de sesión web.
    2. Ten cuidado de correos electrónicos que requieren que haga clic en enlaces o descargue documentos.
    3. Con confianza use la autenticación multifactor siempre que pueda.
    4. No usar mensajes de texto; sustituir sistemas de mensajes cifrados y también considere correo electrónico cifrado como Protón.

        5. Para obtener más consejos sobre higiene general de ciberseguridad, visite No hagas clic en eso.

        ¿Habrá una escalada global de ataques?

        “No quiero sonar alarmista, pero el riesgo de un ciberataque de Irán es mayor ahora que nunca”, dice Mike Sexton, Director de Programa en el Instituto del Medio Oriente. “Eso no significa necesariamente que sea probable una represalia cibernética, sino que hemos estado tirando dados con Irán durante una década en el ciberespacio, y acabamos de comenzar a usar un nuevo par de dados muy peligroso”.

        La escalada de la guerra podría tomar una serie de escenarios diferentes, como atacar nuestro programa nuclear que se puso en línea recientemente, atacando nuestra infraestructura satelital—Que tiene mecanismos de defensa débiles en su lugar— o atacar una ciudad importante. Sin embargo, actualmente es poco probable que Irán logre una escalada de este nivel, de acuerdo con varios líderes políticos y funcionarios de alto rango.

        En cambio, debemos anticipar que Irán buscará eventos de alto perfil (como las elecciones estadounidenses) para interrumpir, o objetivos más pequeños que envíen un mensaje, pero no corra el riesgo de represalias catastróficas. Esto puede incluir ciudades estadounidenses de segundo o tercer nivel como Tulsa, Tucson o Toledo.

        “[Iran is] buscando objetivos vulnerables en lugares que llamarán la atención “, dice Lewis. “Es más fácil para ellos apuntar en el Medio Oriente, pero han investigado objetivos más pequeños en los Estados Unidos”.

        Específicamente, los expertos advierten contra los ataques a nuestra infraestructura de petróleo y gas. Irán tiene un amplio conocimiento de la infraestructura de petróleo y gas, ha demostrado un esfuerzo específico para piratear sistemas que apoyan el petróleo y el gas, y sabe que son un recurso fundamental fundamental en el sistema económico estadounidense. Como tal, también existe una mayor preocupación sobre la posible orientación de esas tuberías en los EE. UU. La desactivación de una tubería podría provocar una interrupción del servicio, una explosión o provocar un derrame de petróleo.

        “Hemos estado tirando dados con Irán durante una década en el ciberespacio, y acabamos de comenzar a usar un nuevo par de dados muy peligroso”.

        Y no necesita ser una explosión real, dice Singer. A veces, la amenaza de un ataque es suficiente si los rumores del ataque se propagan a través de las redes sociales. Un tweet de información errónea puede causar confusión y caos generalizados. Como en todas las cosas, verifique sus fuentes. Si no confiabas en ellos antes, no confíes en ellos ahora.

        Una palabra de esperanza

        Aquí están las buenas noticias: es poco probable que Irán responda al asesinato con un ataque cibernético que paralizará a Estados Unidos durante un largo período. El riesgo para Irán no vale la pena por el ataque desconocido de escalada y represalia de una administración que es difícil de predecir. Como tal, debemos anticipar un ataque puntiagudo pero de menor escala que nos sacudirá, pero no destruirá los cimientos de nuestro país.

        Dicho esto, si no aprendemos a protegernos individual y colectivamente, nos educamos y elegimos a los funcionarios que pueden protegernos más, o nos volvemos sabios y conscientes del estado del mundo que nos rodea, destruiremos los cimientos de nuestro país todo por nuestra cuenta.


    Source link