bienvenido a t-cert
Como explicamos recientemente en otro artículo, las organizaciones de todo el mundo deben mantenerse alerta ante la posibilidad de que se extiendan los ciberataques a medida que avanza el conflicto en Ucrania. Además, el hecho de que algunos gobiernos y empresas declaren su apoyo activamente a favor de Ucrania o Rusia o tomen medidas que puedan afectarlos, puede llegar a convertirlos en objeto de posibles ataques cibernéticos. En este contexto, y teniendo presente lo que han sido otros ataques dirigidos a infraestructuras críticas, los gobiernos deberían revisar los sistemas de defensa de los sectores críticos, ya que las consecuencias de un ciberataque a infraestructuras esenciales para la población puede tener consecuencias importantes.
Si bien el ingreso de las tropas rusas a territorio ucraniano comenzó el 24 de febrero, unos días antes se registró una ola de ciberataques apuntando a infraestructuras críticas, y pocas horas después del ingreso de las fuerzas rusas, una ola de ataques de DDoS dejó fuera de servicio varios sitios web de entidades gubernamentales y bancos de Ucrania.
Se define como infraestructura crítica de un país a los sistemas, tanto digitales como físicos, que brindan servicios esenciales para la sociedad y que en caso de ser afectados por un ciberataque podrían tener un impacto grave que afecte a la seguridad, economía, política, energía, salud, comunicaciones o transporte, entre otros.
El sector de la salud, por ejemplo, ha sido un blanco de ataque recurrente en los últimos años. Cuando durante la pandemia se atacaron hospitales u organismos de este sector, —como fue el ataque del ransomware Conti al sistema de salud público de Irlanda, entre otros tantos ataques a la salud—, muchas de estas organizaciones vieron socavada la posibilidad de brindar la debida atención a sus pacientes y se necesitaron semanas o meses en algunos casos para que su infraestructura tecnológica vuelva a operar en su totalidad. De hecho, según una encuesta realizada por el Instituto Ponemon, más del 35% de los participantes dijo ser testigo de un aumento de las complicaciones de los procedimientos médicos como consecuencia de un ataque de ransomware y más del 70% dijo que las demoras en los resultados de pruebas y en los procedimientos médicos derivó en complicaciones para pacientes que necesitaban esta información.
Que una infraestructura crítica sea afectada por un ciberataque puede repercutir de forma directa en una sociedad y también en otras infraestructuras críticas. Si, por ejemplo, la infraestructura del sector abastecimiento de agua y saneamiento de una población es atacada, esto puede generar la falta de un recurso vital como es el agua y que va más allá del consumo personal de agua de la población. Por otra parte, se ha demostrado que los sistemas críticos son altamente vulnerables debido a que están conectados digitalmente para que sea más sencillo para los operadores controlar cualquier sistema crítico (bancos, energía, trasporte, etc.).
Otro aspecto que hace vulnerables a las infraestructuras críticas es que en su mayoría están interconectados con otras; es decir, que si una infraestructura es afectada por una amenaza, es probable que la misma pueda propagarse hacia otras. Si bien todos los países cuentan con infraestructuras críticas, la cantidad y segmentos de este tipo de infraestructuras puede variar según el nivel de desarrollo de cada nación, y esto es directamente proporcional a la cantidad de amenazas que podría sufrir.
La situación actual de Ucrania lleva a muchas organizaciones y países a mantenerse alertas ante el riesgo de un aumento de los ciberataques a otros países y pone en evidencia la problemática de la seguridad de entornos gubernamentales y su infraestructura crítica. Ucrania, independientemente de los últimos ataques y de la situación de conflicto que se vive hoy, es un país que tiene cierta experiencia lidiando con ataques a sectores críticos, ya que durante los últimos años ha sido uno de los principales focos para este tipo de ataques.
En 2015, por ejemplo, un ataque del troyano BlackEnergy a una planta de energía eléctrica provocó cortes en el suministro que afectaron a la mitad de los hogares en la región Ivano-Frankivsk. Un año después, investigadores de ESET descubrieron Industroyer, un malware modular y personalizable que fue considerado la mayor amenaza para los sistemas de control industrial desde Stuxnet. Para sorpresa de muchos, Industroyer no solo afectaba la infraestructura crítica de las redes de distribución de energía al poder apagar o encender a voluntad los interruptores de una subestación eléctrica, sino que podía ser utilizado para atacar cualquier infraestructura crítica.
Pero es importante recordar también que en un país no solo existen las infraestructuras críticas industriales, sino que también se encuentran aquellas arraigadas a la producción de servicios digitales que son vitales para la población del país (infraestructuras críticas digitales).
Por ejemplo, con el inicio de los ataques de Rusia a Ucrania, en los primeros días de marzo, investigadores de ESET descubrieron una nueva amenaza denominada HermeticWizard, la cual tenía como objetivo borrar toda la información de cientos de equipos de entidades ucranianas.
El conflicto geopolítico marca un hito en cuanto a la revisión de la infraestructura crítica de los países en materia de la ciberseguridad. Estados Unidos, por ejemplo, rápidamente comenzó a tomar medidas para fortalecer la seguridad de la infraestructura crítica de su país, mientras que otros países como Noruega lanzaron recientemente una convocatoria internacional en busca de investigadores para trabajar en la seguridad y resiliencia de infraestructuras críticas.
.jpg){kind=small}