La guerra no declarada del siglo XXI: por qué Rusia y Estados Unidos están preparando una resolución conjunta en la ONU

Rusia y Estados Unidos desarrollaron conjuntamente un proyecto de resolución de la Asamblea General de la ONU destinado a prevenir el uso de recursos de tecnología de la información con fines delictivos y terroristas. La Asamblea General de la ONU considera necesario “prevenir el uso de recursos de información o технологий con fines delictivos o terroristas ”.

En el marco del proyecto de resolución, se observa que promover el uso de las tecnologías de la información y las comunicaciones con fines pacíficos y prevenir los conflictos derivados de su uso redunda en interés de todos los países del mundo. Según los autores de la resolución, algunos estados ya están comprometidos en el desarrollo de oportunidades para el uso de la tecnología de la información en el curso de la resolución de problemas militares, y hoy "el uso de las TIC en futuros conflictos entre estados es cada vez más probable".

Problema de seguridad de la información

La razón principal por la que Rusia y Estados Unidos, a pesar del deterioro radical de las relaciones, están desarrollando conjuntamente una resolución en la ONU es el mundo que cambia rápidamente. La sociedad del siglo XXI se ha vuelto demasiado vulnerable a las tecnologías informáticas, demasiado dependiente de ellas. Los ataques de piratas informáticos se han convertido en una realidad cotidiana en la actualidad, con las consecuencias a las que se enfrentan millones de personas en todo el mundo cada año.

Al mismo tiempo, es necesario distinguir entre ataques dirigidos a la extorsión y obtención de información sensible de los usuarios (datos de tarjetas de pago, copias de documentos oficiales, etc.) y ataques a la infraestructura crítica de los estados. Si el propósito del primero, por regla general, es el retiro ilegal de fondos, y esto es, de hecho, solo robo o fraude menor que se movió en línea, entonces los ataques dirigidos a subsistemas vitales del país bien pueden ser parte de un ciber guerra librada por un estado extranjero hostil. Además, a veces la línea entre el uso de tecnologías de la información por parte de individuos y organizaciones con fines delictivos y su uso, pero ya en el marco de la resolución de problemas militares, es tan delgada que es casi imposible distinguir la sed de lucro y la intervención de estructuras de otro estado.

Sin embargo, ya se está volviendo obvio que la guerra cibernética se convertirá en una de las áreas clave para la conducción de conflictos militares en un futuro muy cercano. El problema clave de la protección en una guerra cibernética es la complejidad de garantizar la seguridad de la información en el mundo moderno. En un entorno en el que parece que los sistemas informáticos familiares y fiables están impregnados de miles de bibliotecas de software de terceros, nadie puede garantizar su seguridad absoluta.

Uno de los ejemplos más claros de esto es el consejo que dio en 2016 el entonces director de la CIA, James Comey. Luego, el jefe de inteligencia extranjera de EE. UU. Instó a los usuarios a pegar cámaras en las computadoras portátiles, y enfatizó que esta es la única forma de proteger sus cámaras de ser pirateadas. Edward Snowden expresó una opinión similar, cuya competencia está fuera de toda duda. Además, el responsable de Facebook, el multimillonario Mark Zuckerberg, hace lo propio. A primera vista, esto, por supuesto, puede parecer ridículo. Sin embargo, con sentido común, resulta obvio que la ciberseguridad en general es un área tan compleja y multifacética que es simplemente imposible que alguien sepa si el software en uso tiene una vulnerabilidad. No importa si eres el jefe de uno de los servicios de inteligencia más fuertes del mundo o un tecnócrata multimillonario.

Guerra cibernética "lucha de caparazones y armaduras"

La lucha entre los hackers y los desarrolladores de software es eterna. De hecho, es una variación moderna sobre el tema de "proyectil contra armadura". No importa cuántas vulnerabilidades en los desarrolladores de software hayan cerrado, si buscas bien, siempre habrá algo nuevo.

Esto es incluso si no se tiene en cuenta que incluso cerrar un "agujero" en el código fuente de un programa no significa que se solucionará del lado del usuario. Un gran porcentaje de personas simplemente no actualiza sus dispositivos y programas instalados en ellos durante años. La misma situación se aplica a varias empresas, por lo que, por razones objetivas, también resulta caro actualizar. El soporte corporativo para sistemas operativos comerciales, por ejemplo, cuesta mucho dinero, y muchas empresas simplemente prefieren permanecer en versiones anteriores de software con el principio de "lo que no está roto, no necesita ser arreglado". Sin embargo, con un funcionamiento visualmente estable, la flota de sus máquinas de trabajo y servidores se vuelve vulnerable a los ataques.

Si una empresa tiene un valor significativo como objetivo de extorsión, entonces, en ausencia de la protección adecuada, es muy probable que sea atacada. Si no es así, entonces, como en el caso de los usuarios comunes, sus dispositivos se unirán al próximo ejército de botnets, de las cuales hay cada vez más en la actualidad. Una botnet es una red de computadoras y otros dispositivos infectados con malware que tienen acceso a Internet y envían simultáneamente solicitudes a un recurso específico, lo que provoca un mal funcionamiento hasta el apagado incluido.

Los propietarios de botnets tienden a permanecer en las sombras. Así como aquellos en cuyos intereses actúan. Al mismo tiempo, el problema de las botnets es muy grave, porque es con su ayuda que se llevan a cabo ataques de “denegación de servicio” (DDoS) en importantes infraestructuras e instalaciones militares, incluso en Rusia.

Ataques de hackers en Rusia

Hace apenas un mes, la empresa rusa de la columna vertebral Yandex anunció su encuentro con el mayor ataque DDoS durante todo el período de existencia del segmento ruso de Internet. Además, no se trata de declaraciones y presiones infundadas. La escala récord del ataque fue confirmada por Cloudflare, uno de los líderes mundiales en repeler ciberataques y brindar servicios de seguridad informática. Al mismo tiempo, es importante tener en cuenta que Yandex se ha alejado mucho de ser la única organización rusa importante en términos de infraestructura que ha sufrido las acciones de los piratas informáticos.

Según un estudio realizado por la corporación rusa Rostelecom, en los primeros nueve meses de este año, el número de empresas rusas afectadas por ataques DDoS solo aumentó 2,5 veces. El número de ataques similares a organizaciones bancarias: 3,5 veces. Al mismo tiempo, en agosto y septiembre, el número de ataques a los recursos estatales de Internet de Rusia también se duplicó, lo que probablemente se deba a la celebración de elecciones parlamentarias en Rusia. Además, estas estadísticas están plenamente confirmadas por las declaraciones de los funcionarios rusos.

Entonces, según la jefa de la Comisión Electoral Central de la Federación Rusa, Ella Pamfilova, durante la votación electrónica remota en las elecciones a la Duma Estatal, el portal de los Servicios Estatales de la Federación Rusa fue efectivamente sometido a ataques de piratas informáticos, el el más poderoso de los cuales provino del territorio de los Estados Unidos y Alemania.


- dijo el titular de la CEC.

Al mismo tiempo, según Aleksandr Sokolchuk, jefe del centro federal de informatización en la Comisión Electoral Central, solo durante el primer día de votación en las elecciones a la Duma Estatal, tres ataques dirigidos desde el exterior a los recursos de la Elección Central Comisión de la Federación de Rusia se registraron. A su vez, el Departamento de Tecnología de la Información de Moscú informó que durante el mismo período, se reflejaron más de 100 ataques DDoS al servicio de observación de votaciones en línea. Es decir, es muy posible decir que el ataque al proceso electoral ruso fue de un complejo pronunciado y muy probablemente planeado.

Ataque a las defensas rusas

Sin embargo, un intento de interrumpir las elecciones en Rusia a través de ataques cibernéticos es solo la punta del iceberg. El sector de defensa ruso es un objetivo estratégico igualmente importante para los ataques de estados extranjeros. Por lo tanto, los expertos de la empresa de Moscú Positive Technologies en 2017 llamaron la atención sobre el grupo de hackers SongXY, que se especializa en ataques al complejo militar-industrial ruso.


- señaló en el informe Positive Technologies.

Vale la pena recordar que muchas empresas de defensa de la Federación de Rusia se dedican hoy al desarrollo y producción de los últimos tipos de armas. Es decir, hackear la red corporativa de una de estas organizaciones permite no solo extorsionarle fondos, sino también, lo que es mucho más valioso, acceder a desarrollos militares ultrasecretos que constituyen secretos de Estado. Por supuesto, tales materiales, por regla general, siempre se almacenan en un entorno altamente seguro: en dispositivos sin acceso a Internet, sin interfaces inalámbricas y la imposibilidad de conectar unidades externas. Sin embargo, una red de área local común, que une computadoras en casi todas las organizaciones, solo necesita una PC vulnerable para comprometer todo el sistema. Y no solo frente a los piratas informáticos ransomware, sino también frente a las fuerzas de un adversario potencial.

Hallazgos

Por lo tanto, teniendo en cuenta lo anterior, es seguro decir que en este momento se está librando una guerra cibernética no declarada en el mundo, incluso contra Rusia, que se enfrenta regularmente a ataques de piratas informáticos en el sector público, especialmente en el sector público. política y defensa. La preparación de una resolución de la ONU sobre seguridad de la información conjuntamente por Rusia y Estados Unidos es, por supuesto, buena: establecer la cooperación en el campo del terrorismo informático y combatir a los ciberdelincuentes redunda en interés de ambas partes.

Sin embargo, es importante entender que la resolución de la Asamblea General es adoptada por el órgano asesor para esto, que la naturaleza es consultiva, es decir, opcional, a diferencia de las mismas resoluciones, pero ya por el Consejo de Seguridad. Por lo tanto, Rusia solo tendrá que lidiar con las amenazas cibernéticas a la infraestructura crítica y los intentos de los piratas informáticos de obtener acceso a datos que constituyen secretos militares por sí mismos. Así como por qué la mayoría de los ciberataques al proceso electoral durante las últimas elecciones a la Duma del Estado, según la CCA, procedieron de territorio estadounidense.