Connecteu-vos amb nosaltres

Crimea

El conflicte entre Rússia i Ucraïna: cibernètica i la informació de la guerra en un context regional

COMPARTIR:

publicat

on

guerra-ciber

A càrrec de Tim Maurer i Scott Janz

Quines lliçons podem aprendre de les campanyes informatives i cibernètiques de Rússia contra Ucraïna? Segons Tim Maurer i Scott Janz, hauríem d'esperar que s'integrin més, sobretot en els conflictes híbrids, i hem d'enfrontar-nos als fets: Rússia només ha revelat la punta de l'iceberg pel que fa a les seves capacitats cibernètiques (*)

El conflicte violent entre Rússia i Ucraïna que va esclatar a principis d'any s'ha convertit en un cas d'estudi per a un conflicte híbrid, on les accions cinètiques tradicionals es veuen ombrejades per l'activitat cibernètica i la guerra de la informació. Ara que els governs d'Ucraïna i Rússia ho heu acceptat En termes d'un pla de pau, és un bon moment per reflexionar sobre com es va desenvolupar aquest conflicte i què ens pot ensenyar sobre l'ús del ciberespai durant un conflicte que va durar diversos mesos.

En primer lloc, és important recordar que l'annexió russa de Crimea no és la primera instància a la regió on el compromís militar tradicional es va produir paral·lelament a l'activitat hostil basada en Internet. Durant la Guerra Rússia-Geòrgia de 2008, per exemple, es van utilitzar botnets mentre es duien a terme operacions militars cinètiques per desfigurar llocs web i per dur a terme atacs de denegació de servei distribuït (DDoS), que van aclaparar els llocs web i els feien inaccessibles. Aquestes accions dirigit principalment als llocs web del govern de Geòrgia i dels mitjans de comunicació, interrompent els canals de comunicació i generant confusió en un moment de crisi. És evident que moltes d'aquestes estratègies s'han tornat a desplegar a Ucraïna, mentre que d'altres han assolit nous nivells de sofisticació.

L'ús del ciberespai en el conflicte d'Ucraïna és especialment interessant perquè combina tàctiques tant cibernètiques com de guerra de la informació. Això inclou la manipulació dels cables de fibra òptica i els telèfons mòbils dels parlamentaris ucraïnesos, així com d'eines malicioses més habituals, com ara atacs DDoS i desfiguracions web. L'abast d'aquesta activitat il·lustra com es pot distingir la guerra cibernètica de la guerra de la informació i suggereix que les futures accions cinètiques probablement aniran acompanyades d'ambdues.

Antecedents: l'ús del ciberespai a mesura que el conflicte s'escalava

anunci

La tensió política a l'interior d'Ucraïna va augmentar el novembre de 2013, quan l'expresident ucraïnès Viktor Ianukóvitx va abandonar els plans de signar un acord comercial amb la UE. Molts creien que això era un senyal que buscava un vincle més estret amb Moscou. La decisió de Ianukóvitx incitat protestes massives que es van enfrontar amb una repressió violenta del govern. Aquest sobtat esclat de violència va aprofundir les falles existents al país dividides entre els que afavorien Moscou a l'est i els que afavorien la Unió Europea a l'oest.

Molt abans de la fugida de Ianukóvitx al febrer i de l'acumulació de tropes russes a la frontera de Crimea, els separatistes prorussos van començar un esforç concertat per desacreditar els ucraïnesos proeuropeus. A partir de finals de novembre, els informes sorgit que grups de pirates informàtics russos estaven desfigurant i executant atacs DDoS a llocs web crítics amb la relació del govern de Ianukóvitx amb Rússia. Aquest període es va caracteritzar per una pirateria informàtica de baix nivell dirigida a llocs web molt visibles, ja sigui que no es trobaven disponibles o canviava el seu contingut.

Aquesta activitat va tenir lloc quan Ianukóvitx intentava sufocar els creixents disturbis civils contra el seu govern. A més de l'ús de la violència policial, el govern de Ianukóvitx també va aprofitar el control de la infraestructura nacional de telecomunicacions per intimidar els manifestants. A finals de gener, per exemple, persones a les proximitats dels enfrontaments entre la policia antiavalots i els manifestants van rebre un missatge de text ominós als seus telèfons mòbils que contenia l'advertència: "Esteu registrat com a participant en un disturbi massiu". Mentre no està signat, els missatges eren àmpliament creguts haver estat enviat pel govern de Ianukóvitx. Aquesta activitat formava part d'una campanya informativa creixent destinada a crear o canviar el contingut que la gent consumia per influir en la seva opinió. Aquesta campanya s'intensificaria a mesura que el conflicte s'intensificaria durant els propers mesos. Tanmateix, Ianukóvitx finalment es va veure obligat a fugir del país i Moscou es va implicar més.

Conflicte cibernètic: ús del ciberespai durant el conflicte calent

El 28 de febrer, poc després que Ianukóvitx hagués abandonat el país, soldats sense senyalització, que més tard el president rus Putin admès per ser tropes russes, es va apoderar d'un camp d'aviació militar a Sebastopol i de l'aeroport internacional de Simferopol. Paral·lelament, soldats armats van manipular cables de fibra òptica, atacant les instal·lacions de la firma de telecomunicacions ucraïnesa Ukrtelecom, que declarar després que havia "perdut la capacitat tècnica per proporcionar connexió entre la península i la resta d'Ucraïna i probablement a tota la península també". Més, els telèfons mòbils de parlamentaris ucraïnesos van ser piratejats i el lloc web principal del govern ucraïnès es va tancar durant 72 hores després que les tropes russes entréssin a Crimea el 2 de març. Grups de pirates informàtics ucraïnesos patriòtics com Cyber ​​Hundred i Null Sector represaliada amb atacs DDoS propis contra llocs web del Kremlin i del Banc Central de Rússia.

Si bé l'embussos dels canals de comunicació ha estat una pràctica estàndard dels militars des de l'arribada de les tecnologies de la comunicació, el ciberespai ha permès noves maneres d'influir en el resultat d'un conflicte. Per exemple, un informe publicat al març per BAE, una empresa britànica de defensa i seguretat, va revelar que desenes d'ordinadors de l'oficina del primer ministre ucraïnès i diverses ambaixades fora d'Ucraïna havien estat infectats amb un programari maliciós anomenat Snake capaç d'extreure informació sensible. Si bé els operadors del programari maliciós Snake es trobaven a la mateixa zona horària que Moscou, i es va trobar text en rus al seu codi, l'evidència que el programari maliciós es va originar a Rússia és circumstancial. No obstant això, aquestes intrusions il·lustren com l'ús del ciberespai es va fer cada cop més agressiu, passant d'intentar manipular contingut a manipular físicament cables i hacks dirigits que van donar suport a la invasió russa.

A mesura que s'acostava el referèndum del 16 de març sobre el destí de Crimea, els pirates informàtics russos van intensificar la seva campanya per desacreditar els funcionaris ucraïnesos. Aquesta campanya de desinformació més àmplia pretenia mobilitzar suport polític i desacreditar els opositors abans del referèndum sobre l'estatus de la regió al març. Abans de les eleccions del maig es van utilitzar tàctiques similars per determinar el successor de Ianukóvitx. Com descrit per James Lewis, del Centre d'Estudis Estratègics i Internacionals, "l'estratègia de Rússia és [per] controlar la narrativa, desacreditar els oponents i coaccionar". De fet, el dia abans de les eleccions presidencials, el Servei de Seguretat d'Ucraïna va descobrir un virus als sistemes de la Comissió Electoral Central dissenyat per comprometre les dades recollides sobre els resultats de les eleccions, revelant quina distància havien estat els pirates informàtics russos de sabotejar els resultats. Cyber ​​Berkut, el mateix grup responsable de l'atac DDoS contra tres llocs de l'OTAN al març, reclamat responsabilitat de l'atac.

Tot i que els funcionaris del govern ucraïnès i molts informes de notícies culpen el govern rus d'orquestrar indirectament aquestes operacions, així com dels crus "atacs de pirateria" als llocs web de l'estat ucraïnès, el govern rus ha negat amb vehemència les acusacions que tenen alguna influència sobre aquests grups. Encara falten detalls sobre la relació entre separatistes prorussos o grups de pirates informàtics com Cyber ​​Berkut i el govern rus. Tanmateix, paral·lelament al conflicte a Geòrgia, el moment dels atacs cibernètics i cinètics simultanis suggereix un nivell mínim de coordinació, plantejant dubtes sobre les declaracions del govern rus.

Altres peces importants d'aquest trencaclosques també es mantenen tèrboles: alguns especulen que el govern rus pot tenir accés il·limitat al sistema de telecomunicacions ucraïnès, ja que el sistema d'intercepció ucraïnès està de prop. s'assembla a que utilitza Rússia. A més, diversos observadors han argumentat que el govern rus ha demostrat una quantitat considerable de moderació a la regió en l'ús del ciberespai durant el conflicte. Això sembla plausible atès que l'exèrcit rus ha demostrat que pot entrar i sortir de la península relativament sense obstacles. De fet, el govern rus ha tingut pocs incentius per revelar les seves capacitats militars completes, inclòs el seu arsenal cibernètic.

Implicacions

Val la pena discutir breument les ramificacions internacionals més àmplies d'això. En particular, val la pena assenyalar que a la cimera de l'OTAN a principis de setembre, els estats membres de l'OTAN oficialment declarat: "Els atacs cibernètics poden arribar a un llindar que amenaça la prosperitat, la seguretat i l'estabilitat nacionals i euroatlàntiques. El seu impacte podria ser tan perjudicial per a les societats modernes com un atac convencional. Per tant, afirmem que la ciberdefensa forma part de la tasca bàsica de col·lectiu de l'OTAN. defensa. El Consell de l'Atlàntic Nord prendria una decisió sobre quan un ciberatac portaria a la invocació de l'article 5 cas per cas". Aquesta declaració és la culminació del debat sobre l'article 5 i els ciberatacs que començar després de l'experiència d'Estònia el 2007. OTAN també proporcionat 20 milions de dòlars en ajuda "no letal" a Ucraïna al setembre amb un enfocament en la ciberdefensa.

En resum, els esdeveniments a Ucraïna, així com a Geòrgia el 2008 i a Estònia el 2007 han ofert al món una visió de les capacitats cibernètiques de Rússia. A més, el conflicte a Ucraïna ha demostrat que en l'era digital, és probable que l'acció cinètica vagi acompanyada d'informació i guerra cibernètica, a Euràsia i altres llocs.

Comparteix aquest article:

EU Reporter publica articles de diverses fonts externes que expressen una àmplia gamma de punts de vista. Les posicions preses en aquests articles no són necessàriament les d'EU Reporter.

Tendències