Opinió: L'atac cibernètic a Finlàndia està advertint de la UE

By Keir Giles, Membre associat, Seguretat Internacional i Programa Rússia i Euràsia (a la imatge)

El Ministeri d'Afers Exteriors (AMF) de Finlàndia ha estat objecte d'un sofisticat i reeixit atac cibernètic dirigit a extreure intel·ligència política durant diversos anys, que probablement també haurà afectat altres estats de la UE. L'incompliment de la xarxa de dades de l'AMF ja estava sota investigació després del seu descobriment a principis d'aquest any, però una filtració als mitjans finlandesos va obligar el govern a fer-se públic sobre l'abast de les violacions de seguretat abans del previst. La naturalesa de l'atac suggereix que, tot i que Finlàndia és la primera a fer aquest anunci públic, les agències governamentals i les empreses de tota la UE i més enllà poden seguir el seu exemple.

L’atac s’ha descrit com una infiltració d’amenaça persistent avançada (APT) similar, però més avançada, a la xarxa d’espionatge cibernètic d’Octubre Roig que va informar Kaspersky Lab al gener. Red October va tenir una àmplia distribució, que va afectar un gran nombre de diferents objectius empresarials, científics i governamentals a Europa, Amèrica del Nord i Àsia Central durant diversos anys. Va ser dissenyat per recollir intel·ligència política, inclosos documents confidencials, credencials per accedir a sistemes informàtics classificats i dades de dispositius mòbils personals i equips de xarxa. En el món en moviment i imprevisible del conflicte cibernètic, les noves eines i armes reben el nom del laboratori de seguretat cibernètica que primer les desconstrueix i les descriu després de ser descobertes.

Encara ningú, a part del govern finlandès, no admet haver identificat aquesta nova i sofisticada ciberamenaça, la qual cosa significa que encara no està clar què el fa més avançat que l’Octubre Roig. Sembla que l’objectiu de la infiltració cibernètica més recent era els sistemes AMF amb connexions externes, incloses les comunicacions amb altres estats de la UE. Els funcionaris finlandesos han fet referència a la vulneració d'informes diplomàtics, però van dir que no es va veure afectada informació altament classificada a les xarxes internes.

La xarxa de dades de l'AMF havia estat objecte d'aquesta nova i altament sofisticada operació cibernètica durant uns tres o quatre anys abans que es detectés l'atac a principis d'aquest any. El descobriment es va mantenir confidencial en interès de la investigació continuada. Fonts del Ministeri de Defensa de Finlàndia diuen extraoficialment que Finlàndia va ser inclinada als atacs en una advertència d'un soci estranger, que es creu que és l'agència d'intel·ligència de senyals FRA de Suècia. Segons el responsable d'informació de l'AMF, Ari Uusikartano, "diversos altres [estats] s'enfronten al mateix repte [...] És molt possible que totes les víctimes encara no hagin sabut que són víctimes d'aquest atac". D’això es desprèn que és probable que els socis i aliats de Finlàndia estiguin revisant amb urgència les defenses de la seva xarxa a la llum de la nova informació sobre les amenaces i es preparin per limitar tant els danys derivats de la pròpia bretxa de seguretat com la vergonya política que tenen les xarxes i els sistemes que haurien de estar segurs no ho eren.

Culpa i atribució

L’orientació a les comunicacions de Finlàndia amb altres nacions de la UE confirma l’informe anual més recent de Supo, el departament de policia finlandès responsable de la contraintel·ligència, que va assenyalar un nivell creixent d’activitat d’intel·ligència contra el país i que les seves relacions internacionals, inclosa la UE i l’OTAN , eren "objectius clau per a la intel·ligència política". Tot i que l'informe Supo no feia cap menció a Rússia, qualsevol potencial de relacions més estretes entre Finlàndia i l'OTAN en particular és un tema evident d'interès prioritari per als serveis d'intel·ligència de Rússia.

La infiltració posa en relleu un dels problemes clau dels ciberatacs, el d’afirmar amb confiança qui és l’autor. Oficialment, ningú a Finlàndia en culpa, a part de dir que els atacs van ser obra d’un servei d’intel·ligència estranger. Com va assenyalar Ari Uusikartano, per presentar acusacions, "hauríem de ser capaços de tenir total confiança en els orígens de l'atacant". És poc probable que s’aconsegueixi aquesta confiança total. La facilitat amb què els dissenyadors d’una arma cibernètica poden emmascarar la seva identitat o suplantar la identitat de tercers i la dificultat de rastrejar la precisió amb què l’arma va ser lliurada al seu objectiu es combinen per fer extremadament rara l’assenyalament públic dels dits. Mentre les sensibilitats diplomàtiques requereixin una prova aclaparadora de culpabilitat d’activitat cibernètica ofensiva, és improbable que les acusacions dirigides contra Rússia o cap altre país rebin l’adhesió d’un oficial públic.

La divulgació dels atacs per part de mitjans finlandesos va avergonyir el govern i, pel que sembla, va atrapar a altres organismes interessats sense estar preparats. La decisió de no denunciar els atacs amb rapidesa ha irritat els polítics i els funcionaris finlandesos. Cap altre govern encara no ha reconegut estar compromès ni dirigit pel mateix mètode d’atac. Però les comparacions ja elaborades amb el sistema d’explotació d’Octubre Roig i els comentaris de funcionaris finlandesos sobre la naturalesa internacional de l’orientació suggereixen que l’MFA finlandès pot ser només el primer d’una àmplia gamma de xarxes compromeses que s’admetrà públicament. És possible que es produeixin més anuncis d’incompliments de dades en organismes governamentals i corporatius de tota la UE; sens dubte, els agents de seguretat de la informació de tota Europa revisaran la seguretat de les seves pròpies xarxes contra la nova amenaça i treballaran dur per limitar els possibles danys.

Comparteix aquest article: