Cuando se está a punto de cumplir el primer aniversario desde el inicio del conflicto armado, las estrategias van cambiando, y a la solicitud de apoyo armamentístico a la OTAN por parte de Ucrania, se le suma la necesidad de contar con el apoyo de instituciones europeas para frenar una amenaza latente; los ciberataques rusos. Se trata de una situación crítica para el gobierno de Volodímir Zelenski, pues se han multiplicado por tres.
Viktor Zhora, figura destacada de la agencia del Servicio Especial de Comunicación de Ucrania (SSSCIP), asegura que incluso, en algunos casos, los ataques cibernéticos que se producen se apoyan en los efectos cinéticos. La piratería rusa se encuentra desplegada de un modo imparable, atentando especialmente contra las webs de organismos públicos y gubernamentales, lo que ha llevado a la SSSCIP a visitar el Centro Nacional de Seguridad Cibernética (NCSC) de Londres.
MS Recomienda
Esta situación también supone la apertura de un nuevo horizonte, pues el ministro de seguridad del Reino Unido, Tom Tugendhat, asegura que existe una amenaza persistente de ataques rusos contra la infraestructura de Ucrania en la que los ciberataques actúan de forma complementaria a la lucha armada.
De hecho, un análisis reciente publicado por SSSCIP concluyó que la estrategia cibernética de Rusia durante la guerra, al menos hasta el momento, ha sido esa. Así es como vimos el pasado otoño que los bombardeos cibernéticos a la infraestructura energética del país fueron de la mano de bombardeos sostenidos en el campo de batalla.
En el informe se recoge cómo los aliados del gobierno de Putin lanzaron grandes ataques cibernéticos para provocar un apagón total el pasado 24 de noviembre, el cual a su vez fuese de la mano de ataques con misiles contra las instalaciones energéticas de Ucrania.
El objetivo no era otro que desconectar todas las plantas nucleares del país y dejar a millones de ciudadanos sin electricidad en mitad de una de las mayores oleadas de frío polar registradas.
Según datos de la agencia de espionaje nacional SBU de Ucrania, los piratas informáticos rusos lanzaron una media de hasta diez ataques diarios contra la infraestructura crítica ucraniana. El jefe del servicio de inteligencia británico GCHQ señala que los hackers rusos culpan a los opositores a la invasión de Ucrania como responsables de los ataques de malware.
Pero los ataques cibernéticos no solo se han coordinado con ataques armados a las infraestructuras clave del país, sino también con operaciones de información, propaganda y psicología rusas que pretenden concienciar a la población ucraniana de que el responsable de los cortes de energía son las propias autoridades estatales ucranianas, los gobiernos locales y las grandes empresas del país.
¿Quién está detrás de todo esto?
Parece casi evidente que el grupo de piratas informáticos rusos lo conforman aliados al Kremlin. Serían desde grupos militares altamente cualificados y con conocimientos profesionales en materia informática, hasta bandas criminales que actúan a modo de mercenarios por los ataques cometidos en la red contra el enemigo. A estos se le sumarían los llamados ‘hacktivistas’ pro-Kremlin, voluntarios dispuestos a poner sus nociones informáticas al servicio de la causa armada y del gobierno de Putin.
La respuesta ucraniana
Por el momento, el gobierno de Zelenski presume de haber sido capaz de contener con éxito los numerosos ataques cometidos por la piratería informática rusa y prorrusa, aunque se ha visto obligado a solicitar ayuda a Occidente para mitigar los daños. En este sentido, el Reino Unido ha proporcionado un paquete de asistencia económica de 6,35 millones de libras, colaborando en materia de ciberseguridad y en el intercambio de información, hardware y software.
Afectados indirectos
Aunque Reino Unido aún no ha alertado sobre ataques contra su estructura digital por parte del gobierno ruso, a raíz de su ayuda a Ucrania, países próximos a la frontera del conflicto como Polonia sí que se han visto seriamente perjudicados. De hecho, Polonia ha alertado de un aumento de los ciberataques contra el gobierno y otros objetivos desde el exterior el pasado otoño.
Sin ir más lejos, a finales de octubre, el Senado de Polonia sufrió un ciberataque justo después de que se aprobara por unanimidad la resolución que declaraba al gobierno ruso como régimen terrorista. El gobierno polaco no tardó en culpar al grupo prorruso NoName057 de un ataque de denegación de servicio al pretender el cierre de su sitio web.
Según Varsovia, el grupo prorruso Ghostwriter, que opera desde Bielorrusia y que guarda conexión con la agencia de inteligencia militar GRU del Kremlin, podría estar detrás de esta campaña de desinformación que pretende piratear direcciones de correo electrónico y cuentas de redes sociales de personalidades públicas del país.
Ante la situación que sufre Polonia, y a raíz de sus colaboraciones con Ucrania, el gobierno británico se mantiene alerta ante la llegada de posibles ciberataques contra sus organismos públicos por parte del malware ruso. Por todo ello, desde el Reino Unido se insta a las instituciones británicas a seguir revisando su seguridad digital constantemente durante este período prolongado de amenazas.