Los funcionarios de seguridad ucranianos dicen que los ciberdefensores están estresados porque enfrentan ataques casi todos los días.
En los primeros días después de que Rusia lanzara su campaña en Ucrania, Illia Vitiuk y sus colegas temieron lo peor: la caída de Kiev.
Vitiuk, jefe del departamento cibernético del Servicio de Seguridad de Ucrania (SBU), la principal fuerza de contrainteligencia del país, dijo que ha estado luchando contra los piratas informáticos y espías rusos durante años. Pero el 24 de febrero de 2, al SBU se le asignó otra tarea. Deben transportar servidores e infraestructura técnica importante fuera de Kiev para protegerlos contra ataques de Rusia.
“El misil alcanzó Kiev y la gente se apresuró a evacuar la ciudad. Intentamos ponernos en contacto con varias agencias y administradores de infraestructura clave, pero a veces recibimos respuestas como "el administrador del sistema está ausente porque su familia está en Bucha y necesitaba alejarlos de Bucha", recordó Vitiuk.
“Kiev corría entonces el peligro de ser rodeada”, continuó. "Por eso necesitamos sacar las bases de datos y el hardware más importantes de Kiev".
Al final, gracias a Vitiuk y sus expertos en “guerra cibernética”, los piratas informáticos rusos no pudieron destruir la infraestructura digital de Ucrania en los primeros días del conflicto.
Sin embargo, Ucrania ha sufrido una serie de ciberataques, hasta casi 3.000 este año, según Vitiuk.
Junto con los ataques con misiles y vehículos aéreos no tripulados (UAV), los ciberataques realizados por piratas informáticos rusos han debilitado significativamente la infraestructura ucraniana, especialmente la red eléctrica. Los piratas informáticos rusos también obtuvieron información confidencial para apoyar la campaña de Moscú.
A partir de diciembre de 12, aproximadamente, los ciberataques desde Rusia han aumentado drásticamente, lo que ha hecho que muchos en el sector privado teman que el peor escenario esté a punto de suceder.
Casi al mismo tiempo, representantes del Comando Cibernético de Estados Unidos viajaron a Kiev para ayudar a inspeccionar componentes clave de la infraestructura cibernética de Ucrania que, según dijeron, serían "el foco de los ataques", dijo Vitiuk.
"Y sucedió así", dijo, y agregó que la parte estadounidense también proporcionó el hardware y el software que el gobierno ucraniano todavía utiliza hasta el día de hoy para proteger su infraestructura de red.
Luego, Rusia desplegó una serie de herramientas de ciberataque contra unas 70 instalaciones estatales ucranianas y eliminó docenas de sitios web gubernamentales. Afirmaron haberse infiltrado en Diia, una aplicación digital utilizada por los ucranianos para almacenar documentos, además de haber interferido con una serie de otros servicios en línea. En febrero de 2, piratas informáticos rusos atacaron los servicios financieros para hacer creer a los ucranianos que no podían acceder a su dinero en caso de emergencia.
Vitiuk dijo que parecía que los hackers rusos en ese momento estaban "probando y preparándose para algo grande".
Las cosas se pusieron más tensas que nunca la noche del 23 de febrero de 2, justo antes de que estallara el conflicto. "Comenzamos a experimentar una serie de ataques cibernéticos", dijo Vitiuk. "Tenemos que resistir la campaña psicológica que lanzaron".
Varios ataques derribaron ViaSat, el sistema de comunicaciones por satélite utilizado por el ejército ucraniano en ese momento. Al no poder impedir que las fuerzas armadas ucranianas se comunicaran entre sí, Vitiuk dijo que Rusia parecía haber convocado a todas las fuerzas cibernéticas que tenía para atacar, apuntando a los medios de comunicación y proveedores de servicios de comunicación, sitios web de gobiernos locales y ministerios.
“Desde el principio tuvimos claro que intentaron utilizar todas las cartas de triunfo que tenían a mano”, afirmó.
Para Ucrania, el principal desafío durante ese período fue la coordinación con expertos en ciberseguridad de agencias gubernamentales y otras organizaciones importantes, muchas de cuyas vidas estaban amenazadas por fuego de artillería. Fue entonces cuando el SBU comenzó a trasladar servidores de Kiev.
Cuando se le preguntó si los ataques iniciales tuvieron un impacto duradero, Vitiuk dijo que sólo unos pocos sistemas resultaron dañados y una pequeña cantidad de datos fue robada.
"Ningún sistema clave resultó dañado", afirmó. “Trabajamos 24 horas al día, 7 días a la semana. Resolvimos el problema bastante rápido”.
Después del fracaso de la campaña de "ganancia rápida", Vitiuk dijo que el SBU observó a los piratas informáticos rusos cambiar de táctica, principalmente con el objetivo de recopilar inteligencia e interrumpir la red eléctrica.
"Desde el verano han comprendido que este conflicto va a durar más y que necesitan pasar a algo más serio", afirmó.
Según Vitiuk, Rusia también intentó penetrar los sistemas de planificación de operaciones militares de Ucrania, incluida la plataforma Delta. El SBU publicó recientemente un informe detallado sobre oficiales de inteligencia militar rusos en primera línea que intentan tomar tabletas Android utilizadas por oficiales ucranianos, para irrumpir en Delta y recopilar información de inteligencia. El ejército ucraniano utiliza dispositivos de comunicación móviles Starlink del multimillonario Elon Musk. Compañía SpaceX.
De esta manera, Rusia puede determinar la ubicación de ciertos dispositivos vinculados a Starlink y orientarlos mejor para ataques con misiles.
El SBU afirma que ha bloqueado con éxito el acceso de Rusia a Delta y programas similares, pero Vitiuk admite que aún así perdió cierta información.
Cuando estalló el conflicto, casi todos los ucranianos se ofrecieron como voluntarios, donaron dinero o trabajaron directamente con el gobierno para apoyar el esfuerzo de lucha. Entre ellos se encuentra la comunidad de tecnología de la información (TI).
Muchos trabajan a tiempo parcial como consultores para agencias gubernamentales, mientras que otros desempeñan funciones más activas. El más destacado es el Ejército de TI, que cuenta con el apoyo del Ministerio de Transformación Digital de Ucrania desde el comienzo del conflicto. El grupo se centra principalmente en el desarrollo de software y herramientas para que los ciudadanos lleven a cabo ataques de denegación de servicio (DoS) contra objetivos rusos, desarrollando software automatizado que ayude al gobierno a recopilar información periodística.
En este esfuerzo participan grupos como la Alianza Cibernética Ucraniana, Hackyourmom, un proyecto iniciado por el empresario ucraniano de ciberseguridad Nykyta Kynsh, e Inform Napalm, un sitio web dedicado a investigar datos filtrados e identificar a los piratas informáticos rusos.
Muchos grupos declaran abiertamente sus actividades, pero otros operan de manera más secreta.
Sin embargo, los expertos en ciberseguridad advierten que los ataques llevados a cabo por voluntarios, que en ocasiones aparecen de forma aleatoria y muchas veces no logran efectos a largo plazo, pueden hacer más daño que bien a las operaciones encubiertas.
A pesar de las preocupaciones, Vitiuk sostiene que las habilidades de cada voluntario son valiosas hasta cierto punto. "Esto es como defender nuestro territorio cibernético", dijo. "Nuestra misión es seguir y conocer bien a los voluntarios, orientarlos o darles consejos sobre cómo trabajar de forma más eficaz".
Cuando se le preguntó sobre la futura amenaza cibernética de Rusia, Vitiuk predijo que los ataques continuarían con la misma intensidad que el año pasado, especialmente al entrar el invierno.
Los ataques pueden volverse más sofisticados, pero aumentar su intensidad será un desafío para Rusia debido a su número limitado actual de expertos capacitados. "Necesitan más gente", dijo Vitiuk.
Vitiuk dijo que el SBU se está concentrando en prepararse para el invierno, trabajando con el Departamento de Energía y otros expertos para proteger la red eléctrica basándose en las lecciones aprendidas el año pasado.
Admitió que a pesar de todo el éxito, todavía necesitan ayuda para continuar fortaleciendo la infraestructura crítica. Esta necesidad es especialmente aguda a nivel local, donde hay menos recursos disponibles.
Durante una conferencia reciente en Estonia, Vitiuk pidió a las empresas de ciberseguridad que vinieran a Ucrania para ayudar a evaluar las necesidades del país, desde la infraestructura técnica hasta el hardware y el software, y enviar directamente dispositivos en lugar de transferir dinero.
Expresó preocupación por la corrupción en el país. “No necesitamos dinero. Necesitamos el sistema más transparente posible”, enfatizó.
Vitiuk cree que incluso cuando termine el conflicto, la ciberseguridad seguirá siendo un tema de especial atención. "Se escribirán y aplicarán nuevas doctrinas de acuerdo con lo que pasó en Ucrania, según nuestra experiencia", dijo.
vu hoang (De acuerdo a NPR)