Kyiv, UCRANIA—En vísperas de la guerra, las redes de comunicación del gobierno ucraniano comenzaron a colapsar. Uno por uno, el malware plantado en Rusia comenzó a borrar archivos de forma sistemática en dos de las agencias más grandes de Ucrania. Las computadoras y los sitios web del gobierno en todo el país comenzaron a fallar por docenas, cuando el virus WhisperGate comenzó a hacer su trabajo.
Esto era parte de la temida estrategia de “guerra híbrida” de Rusia, en la que varias armas del gobierno y actores afiliados al estado, incluidos grupos de piratería, organizaciones separatistas extranjeras o compañías militares privadas, utilizan un espectro de ataques contra un enemigo. Esto incluye la guerra cibernética, como la piratería y el phishing, así como la guerra de propaganda y el apoyo financiero a los partidos extremistas tanto a la izquierda como a la derecha de la política democrática extranjera. Ucrania había sido el objetivo principal de todas las operaciones de influencia de Rusia desde la revolución de Maidan en 2014.
El 14 de enero, más de un mes antes de que Rusia lanzara su guerra contra Ucrania, los piratas informáticos dejaron una advertencia escalofriante en el sitio web del Ministerio de Relaciones Exteriores de Ucrania: “Tengan miedo, prepárense para lo peor”. Los ucranianos tomaron el mensaje como algo muy serio. Un empleado del gobierno ucraniano en el sector cibernético, que permaneció en el anonimato debido a la naturaleza de su trabajo, creía que este ataque, que al final resultó ser poco más que un trolleo inofensivo, fue invaluable para la resistencia cibernética de Kiev.
En un día, Rusia reveló el alcance de su penetración en las redes ucranianas, así como el armamento cibernético ofensivo que podría desplegar. Como un jugador de póquer que había puesto sus cartas sobre la mesa antes de que comenzara el juego, los ucranianos ahora sabían exactamente lo que tenían que hacer. como un Economista Según explicó el informe, “las armas cibernéticas no son como las armas físicas que simplemente se pueden girar para apuntar a otro objetivo y reabastecerse con municiones. Más bien, tienen que adaptarse específicamente a objetivos particulares”.
Se pensaba que Ucrania era una sociedad corrupta y disfuncional, un estado profundamente penetrado por la inteligencia rusa y en el que desconfiaban sus ciudadanos. Sin embargo, la guerra cibernética resultó tener muy poco efecto en el curso de la guerra.
El empleado que trabaja en estrecha colaboración con el gobierno ucraniano en sus operaciones de ciberseguridad dijo que si este ataque hubiera ocurrido al comienzo de la guerra, junto con una ofensiva militar a gran escala, podría haber sido desastroso para Ucrania, destruyendo sus redes de comunicaciones. Algunos expertos extranjeros discuten hasta qué punto este evento fue significativo, pero los propios ucranianos lo ven como crucial. De hecho, esto es lo que muchos tanto dentro de Ucrania como en Occidente esperaban de Rusia. Cuando me desperté en Kiev la mañana de la invasión, el 24 de febrero de 2022, la señal de nuestros teléfonos móviles se había desvanecido y los cajeros automáticos de toda la ciudad estaban vacíos.
Esto, pensamos, era el síntoma de un gran bombardeo cibernético que paralizaría permanentemente la infraestructura de Ucrania. La verdad resultó ser mucho más mundana: las redes luchaban bajo la presión de tantos ucranianos que intentaban llamar a sus seres queridos, y los cajeros automáticos simplemente estaban vacíos porque el público aterrorizado había retirado efectivo en masa. La empresa de comunicaciones por satélite Viasat fue pirateada, lo que afectó las comunicaciones del ejército ucraniano, pero las Fuerzas Armadas pudieron cambiar a otros canales seguros.
La gente hace cola para el cajero automático, Kiev, capital de Ucrania, 24 de febrero de 2022.
Por la noche, la infraestructura de comunicaciones volvió a estar completamente en línea; Incluso pude aparecer en vivo en la televisión desde un búnker de una estación de metro a 70 metros bajo tierra. Teóricamente, las capacidades cibernéticas de Rusia deberían haberle dado una ventaja tanto en capacidades ofensivas como en la recopilación de inteligencia a través de la penetración de las redes de comunicaciones.
La doctrina militar rusa no ve la guerra cibernética como una parte independiente del espacio de batalla. En cambio, se ve como parte de un intento general de debilitar la capacidad de un oponente y la resolución de contraatacar, y se combina con campañas de propaganda y guerra de información. Las mismas agencias gubernamentales, como GRU y SVR, también son responsables de interferir con la democracia occidental, como las infames campañas de “hack-and-leak”.
Habían demostrado que eran capaces de hacerlo antes de la guerra. En 2015 y 2016, Rusia logró desconectar las centrales eléctricas ucranianas con el malware Industroyer, aunque la energía se restableció en unas pocas horas. Luego, en 2017, un virus Ransomware conocido como NotPetya proliferó en todo el mundo y causó daños estimados en $ 10 mil millones después de que se propagó desde sus objetivos originales dentro de Ucrania.
Más Contenido del Mecánica Popular
La seguridad operativa de Ucrania es estricta y no ha dado detalles sobre la medida en que ha visto ataques cibernéticos rusos durante la guerra. Sin embargo, un informe de Microsoft de abril de 2022 dice que Ucrania ha visto una cantidad significativa de ataques cibernéticos que “no solo han degradado los sistemas de las instituciones en Ucrania, sino que también han tratado de interrumpir el acceso de las personas a información confiable y servicios vitales críticos”.
Pero hay varias señales de que la guerra cibernética rusa ha tenido poco efecto en la capacidad de Ucrania para desplegar su ejército en una capacidad ofensiva. Por ejemplo, la contraofensiva de Kharkiv de septiembre de 2022 mostró que Ucrania podría acumular una concentración de fuerza abrumadora en la región sin señales rusas o fuentes de inteligencia humana que la detecten.
De manera similar, el presidente ucraniano Volodymyr Zelensky ha podido visitar regularmente el frente de guerra, sin que la inteligencia rusa detecte sus movimientos, incluida su reciente visita a la ciudad de Bakhmut durante los combates más feroces, y su viaje a la ciudad de Kherson poco después. su liberación.
Un soldado ucraniano se para mientras un obús autopropulsado 2S1 Gvozdika dispara un proyectil en la línea del frente en la región de Donetsk el 10 de octubre de 2022.
Por el contrario, los ataques de la artillería ucraniana han tenido como objetivo y han matado a muchos generales rusos de alto rango. Ucrania incluso logró golpear un edificio donde estaba de visita el general Vitali Gerasimov, jefe del Estado Mayor ruso, aunque el propio Gerasimov sobrevivió al ataque.
¿Cómo es esto posible? Ucrania ha tenido una importante ayuda externa de agencias de inteligencia extranjeras y empresas de tecnología. Microsoft fue responsable de ayudar a Ucrania a detectar y parchear sus vulnerabilidades a los diversos ataques de malware y virus. Los satélites Starlink de Tesla han sido una herramienta de comunicaciones invaluable para las fuerzas ucranianas que luchan en el frente, cuando sus conjuntos de comunicaciones tradicionales han sido dañados o destruidos.
La otra parte de la campaña de guerra electrónica de Rusia, basada en propaganda y desinformación, tampoco logró aterrizar. La propaganda no ha tenido un impacto importante en las naciones occidentales que suministran a Ucrania la ayuda necesaria, o internamente dentro de Ucrania en un intento por desalentar la moral de la gente.
Mientras tanto, los ucranianos han hecho un hábil trabajo de interceptación electrónica con fines propagandísticos. Con frecuencia han publicado grabaciones a los medios de comunicación occidentales que detallan a los soldados rusos quejándose de las terribles condiciones o el trato de sus superiores. Rusia ha recurrido a medios convencionales mucho más brutales para eliminar la infraestructura crítica de Ucrania. En lugar de utilizar la hechicería cibernética para deshabilitar las comunicaciones o apagar las centrales eléctricas, ha utilizado las fuerzas cinéticas de los ataques con misiles y drones.
Source link