Contenidos
Únase a los principales ejecutivos de hoy en línea en la Cumbre de datos el 9 de marzo. Registrarse aquí.
No sabemos el alcance total del daño causado por los ataques cibernéticos en Ucrania durante la semana pasada, entre la invasión no provocada y los bárbaros ataques militares de Rusia. Pero a juzgar por las declaraciones de personas que realmente saben, los ataques cibernéticos contra Ucrania hasta ahora, lamentablemente, han sido peores de lo que el público cree.
Alex Bornyakov, viceministro de Transformación Digital de Ucrania, le dijo a TechCrunch esta semana que “no tiene idea” del nivel de ciberataques que ha enfrentado Ucrania desde la invasión. Y el lunes, el presidente de Microsoft, Brad Smith, dijo en un blog que los recientes ataques cibernéticos contra objetivos civiles en Ucrania “plantean serias preocupaciones bajo la Convención de Ginebra”. Pero con una posible excepción, los ataques cibernéticos que bordean los “crímenes de guerra” aún no se han revelado públicamente.
Sin embargo, hay una cosa que es evidente: los ataques cibernéticos no han desactivado la infraestructura de comunicaciones de Ucrania desde el comienzo de los ataques rusos, como muchos temían anteriormente.
Esto no significa que no volverá a suceder en algún momento. Y con Rusia luciendo cada día más desesperada y brutal, los expertos dicen que las probabilidades de que eso suceda pronto son, trágicamente, bastante altas.
Pero la pregunta sigue siendo: ¿Por qué los ataques cibernéticos no han paralizado ya la infraestructura de comunicaciones de Ucrania? ¿Por qué deberían seguir funcionando los servicios telefónicos y de Internet, por críticos que sean para la defensa y la moral de Ucrania?
Durante su entrevista con TechCrunch, Bornyakov sintió que era parte del error de cálculo general cometido por Vladimir Putin y sus comandantes, que fue informado por la BBC y otros medios de comunicación.
En pocas palabras, la idea es que Rusia simplemente no pensó que sería necesario desactivar los sistemas de comunicaciones de Ucrania.
“No lo hicieron en primer lugar porque creo que pensaron que sería más fácil y rápido, simplemente correrían por la ciudad, se detendrían en la plaza principal y celebrarían”, dijo Bornyakov a TechCrunch.
En comentarios enviados por correo electrónico a VentureBeat hoy, los expertos en seguridad de tecnología operativa (OT) evaluaron por qué las cosas han ido de esta manera hasta ahora y hacia dónde podrían ir a continuación.
Porque las cosas han resultado de esta manera.
Desde el comienzo de esta crisis actual, nadie ha adivinado lo que estaba pasando por la mente de Putin y los comandantes rusos, dijo Eric Byres, CTO de aDolus Technology, una firma de seguridad de la cadena de suministro de software OT.
“Probablemente la mejor conjetura sea la sugerencia de Bornyakov: que Rusia pensó que la victoria sería rápida, por lo que no deberían haber atacado la infraestructura de comunicaciones de Ucrania”, dijo Byres. “El hecho de que los ataques físicos y cibernéticos a la infraestructura hasta ahora hayan sido limitados sugiere que no es una cuestión de habilidad”.
Por lo tanto, “debo asumir que fue una decisión deliberada de los comandantes rusos y no una limitación de capacidades”, dijo.
Danielle Jablanski, estratega de seguridad cibernética de OT en Nozomi Networks, está de acuerdo y afirma que Rusia claramente “asumió que sus esfuerzos en el terreno serían más efectivos de inmediato para sus objetivos”.
En particular, algunos han sugerido que las tropas rusas realmente necesitaban usar la infraestructura de comunicaciones de Ucrania y, por lo tanto, querían que permaneciera intacta, señaló Byres.
Sin embargo, “esto me parece poco probable”, dijo. “No puedo imaginar un ejército moderno que dependa de la infraestructura de comunicaciones civiles, incluso la suya propia, sin mencionar al enemigo”.
Es más probable que Rusia quiera que esta sea una victoria rápida y decisiva con poco daño a la infraestructura, dijo Byres.
Hay otros factores posibles también. Por ejemplo, lanzar un ataque cibernético único y devastador para deshabilitar todo el sistema de comunicaciones “no es tan realista como algunos podrían pensar”, dijo Jablanski a VentureBeat.
“Requiere acceso y sabotaje de muchos nodos, sistemas, dispositivos y redes diferentes”, dijo.
De todos modos, parece que Rusia ha puesto demasiado peso en la expectativa de un éxito rápido y “no ha invertido mucho en una estrategia de ofensiva cibernética debido a esta arrogancia”, dijo Stan Golubchik, director ejecutivo de ContraForce.
¿Qué podría pasar después?
Los precedentes de un gran ataque a la infraestructura en Ucrania incluyeron un corte de energía de seis horas, causado por un ataque cibernético atribuido a Rusia, en 2015.
En la entrevista con TechCrunch, Bornyakov señaló que ve la probabilidad de un mayor impacto en los sistemas de comunicación en el futuro. “Creo que intentarán romper las conexiones”, dijo.
Ucrania tiene planes de contingencia para esto, dijo Bornyakov, como parte de una discusión sobre el envío de antenas satelitales Starlink al país esta semana por parte del director ejecutivo de SpaceX, Elon Musk. “Hay múltiples niveles de respaldo”, dijo.
Y probablemente serán necesarios, dijeron los expertos a VentureBeat.
“Existe la posibilidad de que aumenten los ataques cibernéticos y cinéticos, aunque es probable que las operaciones cibernéticas continúen siendo muchos incidentes diferentes en lugar de un golpe en una industria”, dijo Jablanski.
La estrategia de Rusia hasta el momento ha sido desastrosa y ahora están recurriendo a armas pesadas y explosivos para causar estragos en áreas de concentración de civiles, señaló Golubchik.
Del mismo modo, es probable que un aumento en los ataques cibernéticos contrarreste la resistencia más fuerte de lo esperado de los ucranianos, dijo.
Rusia tiene un historial de ser “muy destructiva cuando las guerras no van bien”, dijo Byres. La “destrucción masiva” desatada en Grozny en 1994-1995, y luego nuevamente en 1999-2000, son ejemplos, dijo.
“Espero y rezo para que esta no sea la dirección que está tomando esta guerra”, dijo Byres.
La misión de VentureBeat debe ser una plaza de la ciudad digital para que los tomadores de decisiones técnicas obtengan información sobre la tecnología y las transacciones comerciales transformadoras. para saber mas