C
La falta de respuesta en especie sobre el hackeo desde 2014 envió una señal de debilidad sobre Ucrania. Pero no es demasiado tarde para contraatacar.
Por James Stavridis
Hubo muchas razones por las que el presidente ruso Vladimir Putin decidió finalmente invadir Ucrania, pero una de ellas fue el fracaso de una alineación internacional sobre las consecuencias de dicha agresión.
La indiferencia tácita hacia el comportamiento de Rusia desde ambos lados del Atlántico -respecto a las anteriores invasiones de Georgia en 2008 y Ucrania en 2014, los ataques con agentes nerviosos a opositores políticos, el apoyo a un sangriento criminal de guerra en Siria- sin duda alentó las provocaciones del Kremlin.
Pero no es solo la indiferencia ante la reciente agresión cinética de Rusia la culpable. La respuesta insuficiente a sus operaciones militares no cinéticas ayudó a equipar al Kremlin con un complemento virtual eficaz para la invasión tradicional. En efecto, Occidente llevó a cabo una política de apaciguamiento digital en respuesta a múltiples ataques cibernéticos. ¿Cómo llegamos aquí y qué podemos hacer en el futuro?
En 2015, la dirección de inteligencia militar de Rusia lanzó un ciberataque que dejó sin electricidad a más de 200.000 ucranianos dos días antes de Navidad. Esto fue seguido en junio de 2017 cuando oscuros actores rusos comprometieron un popular software de contabilidad fiscal llamado ME Doc, que luego se distribuyó a cientos de miles de clientes a través de una actualización de software corrupta. El malware que aparentemente estaba destinado a efectos locales se propagó a nivel mundial, lo que resultó en miles de millones de dólares en daños. Le costó a la compañía farmacéutica Merck & Co. un estimado de $ 1.3 mil millones solo.
Más recientemente, en los EE. UU., hemos visto ataques de rescate por parte de bandas cibernéticas rusas contra varias corporaciones e infraestructura crítica, incluido el oleoducto colonial y partes de la cadena alimentaria. El ataque de SolarWinds Corp. de 2020, que afectó a cientos de las corporaciones más grandes de los EE. UU. y a muchas agencias gubernamentales, casi con certeza se originó en Moscú.
Por lo tanto, no debería sorprender que en los últimos días el mayor banco y las agencias de defensa de Ucrania informaron haber sido atacados con el mayor ataque de denegación de servicio en la historia del país. Esto, y los ataques posteriores, prepararon el escenario para el ataque militar del jueves.
La guerra cibernética es una poderosa capacidad asimétrica para cualquier estado-nación que busque preparar el campo de batalla para una invasión; para apoyar operaciones en el mar, en el aire o en tierra; y para lograr efectos disruptivos o destructivos contra objetivos digitales o físicos. Sin embargo, a pesar de esta eficacia militar, con demasiada frecuencia Occidente no ha respetado el papel de la guerra cibernética como instrumento estratégico de proyección de poder.
Rusia ejerce el poder de la cibernética no necesariamente para causar daños generalizados, sino para operar con precisión por debajo del umbral percibido de guerra y, por lo tanto, más allá del alcance de las consecuencias políticas. Los ataques cibernéticos están en el corazón de la llamada guerra híbrida de Putin, central en el libro de jugadas actual del Kremlin. Y los aliados occidentales han permitido que Rusia actúe prácticamente sin oposición, incluso cuando ha implicado entrometerse en las elecciones estadounidenses y europeas, evocando comparaciones legítimas del apaciguamiento europeo de los nazis en el período previo a la Segunda Guerra Mundial.
Hay tres explicaciones para esta forma moderna de apaciguamiento digital.
La primera es que el cuerpo diplomático de Occidente simplemente no está equipado para entablar un diálogo influyente con otras potencias cibernéticas. Dicho de otra manera, nuestra diplomacia no es lo suficientemente técnica. Esta no es una declaración peyorativa; más bien, la cultura diplomática no se ha adaptado a la dimensión digital de la geopolítica.
Necesitamos definir con precisión qué constituye un ataque. ¿Por qué no trazar una línea roja para los ataques de denegación de servicio de gigabits por segundo contra bancos, o para la ejecución de código arbitrario de fallas conocidas en software comercial con una calificación en el Sistema de puntuación de vulnerabilidad común superior a 8? Sobrepasar esa línea generaría represalias inmediatas. Cuanto más EE. UU. recurre a descripciones vagas de ciberagresión, más explotan sus adversarios el dominio en su beneficio.
Este punto da paso al segundo, que es la vacilación ante la escalada del riesgo, cuyas proporciones no se han probado y, por lo tanto, se desconocen. Los gobiernos occidentales corren el riesgo de verse paralizados por el temor de que inevitablemente se cruzarán líneas rojas claras, lo que desencadenará un ciberconflicto global en el que Occidente tiene más que perder que sus enemigos autocráticos.
Las democracias temen no solo los ataques contra su propia infraestructura crítica militar y civil, sino quizás incluso quemar sus propias capacidades, mostrando a sus oponentes lo que tienen, en el proceso. Este temor no es infundado, pero debe equilibrarse con la realidad de que la ciberagresión sin control tiene sus propias propiedades de escalada. En el ciberespacio, podría ser necesario tolerar cierto nivel de conflicto a corto plazo para establecer una disuasión creíble y duradera.
Finalmente, existe una falsa sensación de seguridad en las defensas cibernéticas occidentales contra estados-nación como Rusia que tienen tanto la voluntad como la capacidad de atacar. Durante demasiado tiempo, nos hemos basado únicamente en medidas técnicas para bloquear la ciberagresión. Esta semana, el Departamento de Seguridad Nacional emitió una llamada alerta de Shields Up, señalando que el “gobierno ruso entiende que deshabilitar o destruir la infraestructura crítica, incluida la energía y las comunicaciones, puede aumentar la presión sobre el gobierno, el ejército y la población de un país y acelerar su acceso. a los objetivos rusos”.
El departamento debe ser elogiado por comunicar las mejores prácticas al público. Pero si bien hacer cumplir la autenticación de dos factores, instalar software antivirus y parchear servidores vulnerables puede ser efectivo contra la mayoría de los actores, no detendrá a los rusos. Estados Unidos necesita desarrollar un sentido de disuasión en cibernética, y hacerlo requerirá respuestas más agresivas de las que ha estado dispuesto a emplear hasta ahora.
Ahora que los rusos han actuado con tanta fuerza en el dominio físico, podemos encontrarlos aún más envalentonados en el dominio cibernético.
_______________________________________________
James Stavridis es columnista de opinión de Bloomberg. Es un almirante retirado de la Marina de los EE. UU. y ex comandante supremo aliado de la OTAN, y decano emérito de la Facultad de Derecho y Diplomacia Fletcher de la Universidad de Tufts. También es presidente de la junta de la Fundación Rockefeller y vicepresidente de Asuntos Globales en Carlyle Group. Su último libro es “2034: Una novela de la próxima guerra mundial”. Los puntos de vista expresados no necesariamente son los de EnergiesNet.com.
Nota del Editor: Este artículo fue originalmente publicado en Bloomber Linea , el 26 de febrero, 2022. Reproducimos el mismo en beneficio de los lectores. EnergiesNet.com no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opinión y análisis.
EnergiesNet.com alienta a las personas a reproducir, reimprimir, y divulgar a través de los medios audiovisuales e Internet, los comentarios editoriales y de opinión de Petroleumworld, siempre y cuando esa reproducción identifique, a el autor, y la fuente original, http://www.petroleumworld.com y se haga dentro de el uso normal (fair use) de la doctrina de la sección 107 de la Ley de derechos de autor de los Estados Unidos de Norteamérica (US Copyright).
EnergiesNet.com 26 02 2022
