Por Sir Jeremy Fleming en The Economist
Es una falacia decir que la cibernética no ha sido un factor en la guerra en Ucrania . Ambas partes están utilizando capacidades cibernéticas para perseguir sus objetivos . Ambas partes entienden el potencial de integrar la confrontación cibernética y de información con su esfuerzo militar. Y ambos bandos saben que están comprometidos en una lucha por la influencia y la opinión mucho más allá del campo de batalla inmediato . Es una guerra digital y cibernética muy moderna , tanto como física brutal y destructiva.
Seis meses después de la invasión de Rusia, queda claro cómo los diferentes enfoques físicos y virtuales han dado forma al conflicto . Al igual que con su invasión terrestre, los planes iniciales de Rusia en línea parecen haberse quedado cortos . El uso del país de herramientas cibernéticas ofensivas ha sido irresponsable e indiscriminado .
Sus operaciones de información han resultado torpes y han sido desafiadas por la liberación de inteligencia . Y los intentos militares rusos de destruir la infraestructura digital de Ucrania y sembrar la discordia utilizando capacidades cibernéticas se han enfrentado con una defensa cibernética ucraniana firme, profesional y efectiva .
La agencia de inteligencia, cibernética y seguridad del Reino Unido, GCHQ (Government Communications Headquarters en inglés) ha rastreado durante mucho tiempo la amenaza que representa Rusia. Con nuestros aliados tenemos una imagen en constante evolución de sus objetivos militares y de inteligencia en el ciberespacio.
Constantemente hemos denunciado sus actividades que van más allá del comportamiento responsable en el ciberespacio . Hemos desafiado las formas en que el estado ruso ha hecho la vista gorda ante los poderosos grupos cibernéticos criminales que operan con impunidad en el país . Y hemos trabajado con la industria y nuestros aliados para operar en apoyo de Ucrania, abordar la desinformación y salvaguardar la infraestructura cibernética crítica .
Aunque sabíamos que Rusia era capaz de jugar con reglas diferentes, sus acciones en Ucrania ahora lo han demostrado al mundo . Como resultado, estamos viendo una remodelación del panorama cibernético . Ahora existe una cooperación mucho mayor entre las grandes empresas tecnológicas y los gobiernos en materia de seguridad que antes de la guerra , una polarización de posiciones sobre el uso de la cibernética en la guerra y un esfuerzo renovado para redefinir las normas cibernéticas .
Mirando hacia atrás, ahora sabemos que los primeros disparos de la invasión no provocada de Ucrania por parte de Vladimir Putin se tomaron en el ciberespacio antes de que se dispararan las balas el 24 de febrero .
}El mes anterior, la inteligencia militar rusa desplegó el malware WhisperGate para destruir y desfigurar los sistemas del gobierno ucraniano . Y menos de una hora antes de que Rusia invadiera Ucrania, apuntó a las redes satelitales ViaSat utilizadas por el ejército, el gobierno y los civiles ucranianos .
El ataque se extendió a los países vecinos causando daños colaterales en una variedad de servicios, desde parques eólicos hasta acceso a Internet.
La inteligencia secreta nos permitió detectar esta actividad . El sector privado también lo detectó, y las empresas se apresuraron a publicar y solucionar el problema . Esta asociación, entre el gobierno y el sector privado, en la que el Centro Nacional de Seguridad Cibernética (una parte de GCHQ) desempeña un papel de liderazgo, se ha vuelto cada vez más importante a medida que se intensifican los esfuerzos rusos para interrumpir el gobierno y los sistemas militares de Ucrania.
La desinformación en línea se convirtió rápidamente en una parte importante de la campaña de Rusia , para causar confusión y caos en Ucrania y más allá. Rusia ha usado este libro de jugadas antes, incluso en Siria y los Balcanes. Su objetivo es sembrar desconfianza en las fuentes de información, tergiversar las acciones de Ucrania y promulgar narrativas falsas sobre los motivos de las acciones de Rusia.
Hemos tomado medidas para contrarrestar estas verdades retorcidas. Desde proporcionar advertencias sobre el inicio de la guerra hasta la rápida liberación de inteligencia y trabajar con plataformas tecnológicas occidentales para eliminar mentiras, que hemos destacado del enfoque del estado ruso .
Gran parte de esto ha tenido éxito . Hasta ahora, el presidente Putin ha perdido ampliamente la guerra de la información en Ucrania y en Occidente .
Aunque eso es motivo de celebración, no debemos subestimar cómo la desinformación rusa se está desarrollando en otras partes del mundo. Muchos de los países más poblados no aceptaron la moción de la ONU que censuraba a Rusia por su invasión.
La opinión pública en esos lugares importa y ya está influenciada por la información que sale de Rusia. Este es un nuevo frente de la guerra en Ucrania y sus efectos perdurarán al menos mientras dure el conflicto. Debemos tomar medidas para confrontar las campañas de desinformación estatales organizadas y asegurarnos de que no logren mitigar la indignación internacional por las acciones de Rusia.
En todas estas áreas, hemos visto al estado ruso intentar alinear y coordinar las capacidades cibernéticas junto con las facetas más tradicionales del poder militar . Hasta la fecha, esta intención híbrida no ha tenido éxito ; el impacto ha sido menor de lo que nosotros (y ellos) esperábamos.
En parte, esto se debe a que Ucrania ha demostrado ser un ciberdefensor extremadamente efectivo. Desde la anexión de Crimea en 2014, ha desarrollado minuciosamente una fortaleza digital . Como hemos sido testigos de la heroica defensa del ejército de Ucrania, en línea posiblemente hemos visto la actividad cibernética defensiva más efectiva de la historia .
Operando bajo una presión sostenida contra un adversario muy capaz, este equipo de industria, inteligencia, agencias de seguridad y, en algunos casos, ciudadanos, ha trabajado codo con codo para advertir, responder y remediar.
Estas defensas cibernéticas demostraron ser más fuertes de lo que Rusia anticipó. Irónicamente, hemos visto que su actividad militar agrava sus problemas. Los ataques rusos derribaron las mismas redes que estaban tratando de infectar . Obligaron a los ucranianos a diversificarse y utilizar formas alternativas de comunicación que fueran más seguras . Eso en realidad mejoró la resiliencia de Ucrania.
Afortunadamente, toda esta actividad cibernética no ha resultado en daños colaterales fuera de Ucrania de la escala de los ataques NotPetya en 2017, que afectaron a los bancos, aeropuertos y más de Ucrania . Esto puede deberse a que los actores cibernéticos rusos están calibrando cuidadosamente para evitar una escalada .
Después de todo, la OTAN ha dejado claro que un ciberataque grave contra un país miembro podría activar el Artículo 5, la cláusula de defensa mutua de la alianza . El peligro de desbordamiento a los países de la OTAN es muy real: hemos visto antes la incompetencia y el descuido de Rusia.
Un componente importante de nuestra respuesta a esta situación puede involucrar a la National Cyber Force (NCF) del Reino Unido, una asociación entre GCHQ y el Ministerio de Defensa. Esto se basa en nuestra resistencia y defensa cibernética de clase mundial, para ofrecer capacidades cibernéticas ofensivas. No entraré en detalles sobre la actividad de NCF: el sigilo y la ambigüedad son atributos clave de las operaciones cibernéticas.
Este trabajo secreto e importante se lleva a cabo de conformidad con el derecho internacional y la legislación nacional . Está autorizado por los ministros y examinado por los comisionados judiciales. Es este enfoque ético, proporcionado y legal lo que nos diferencia de nuestros adversarios y del uso que hace Rusia de las capacidades cibernéticas en esta guerra.
Aprendiendo las lecciones de estas primeras etapas de la guerra del presidente Putin, es difícil exagerar la importancia de la ciberdefensa ucraniana para la lucha .
La experiencia del país ha demostrado que en línea, el defensor puede elegir qué tan vulnerable es al ataque. Y que nosotros, como aliados, demostremos que nos tomamos en serio el uso responsable del ciberpoder. Estas son lecciones que nosotros y los socios de ideas afines de todo el mundo debemos tener en cuenta.
Sir Jeremy Fleming es el director de GCHQ, la Agencia de Inteligencia, Cibernética y Seguridad del Reino Unido.
