BELFAST, Irlanda del Norte — Los grupos cibernéticos alineados con Rusia y fuera del control oficial de Moscú representan una amenaza creciente y buscan atacar infraestructura crítica en Occidente, según la agencia de ciberseguridad de Gran Bretaña.
Motivados más por la ideología que por el dinero, los grupos, que surgieron después de que Rusia invadiera Ucrania, representan un riesgo potencial para los sistemas de infraestructura crítica en los países occidentales, especialmente aquellos que están «poco protegidos», dijo el Centro Nacional de Seguridad Cibernética del Reino Unido, o NCSC. . en una alerta emitida el miércoles hora local.
“Si bien estos grupos pueden alinearse con los intereses percibidos de Rusia, a menudo no están sujetos al control estatal oficial, por lo que sus acciones están menos restringidas y sus objetivos son más amplios que los actores tradicionales del ciberdelito”, se lee en la alerta del NCSC. «Los hace menos predecibles».
Los grupos a menudo se centran en ataques de denegación de servicio, desfiguración de sitios web y difusión de información falsa, según la alerta. Pero algunos «han dicho que quieren lograr un impacto más disruptivo y destructivo contra la infraestructura nacional crítica occidental, incluso en el Reino Unido», dijo.
Sin ayuda externa, es poco probable que los grupos «tengan la capacidad de causar deliberadamente un impacto destructivo en lugar de disruptivo a corto plazo», dijo el centro de seguridad cibernética. Pero los grupos pueden volverse más efectivos con el tiempo, y el NCSC recomienda que las organizaciones «actúen ahora para administrar el riesgo contra futuros ataques exitosos».
El ministro de la Oficina del Gabinete del Reino Unido, Oliver Dowden, planea citar la advertencia de seguridad cibernética en un discurso más tarde el miércoles, según extractos de sus comentarios publicados con anticipación, e instará a las empresas a tomar las precauciones necesarias.
“Revelar esta amenaza no es algo que hacemos a la ligera”, se dispone a decir Dowden, según el texto publicado. «Pero creemos que es necesario… si queremos que estas empresas comprendan el riesgo actual que enfrentan y tomen medidas para defenderse a sí mismas y al país».
Dowden, el Canciller del Ducado de Lancaster, el ministro del Gabinete con más años de servicio después del Primer Ministro, debe pronunciar su discurso en una conferencia de seguridad cibernética del Reino Unido en Belfast.
Ucrania acusó a Rusia de lanzar miles de ciberataques contra su infraestructura desde la invasión de febrero de 2022, pero los expertos dicen que Moscú no ha montado ciberofensivas similares contra los países de la OTAN.
Algunos expertos advierten que lo más probable es que Rusia haya penetrado en redes sensibles y podría ordenar ataques cibernéticos dañinos si decide expandir la guerra más allá de Ucrania.
Una evaluación de inteligencia estadounidense filtrada advirtió que los hacktivistas rusos irrumpieron en una empresa de infraestructura de gas canadiense este año y recibieron instrucciones de la inteligencia rusa, informó NBC News. La evaluación fue parte de un tesoro de documentos clasificados del Departamento de Defensa que aparecieron en las redes sociales y fueron obtenidos por los medios de comunicación.
NBC News no pudo confirmar de forma independiente la evaluación de inteligencia.
Los hacktivistas, un grupo de habla rusa llamado Zarya, irrumpieron en la red informática de una instalación de distribución de gas canadiense no identificada en febrero y enviaron a la agencia de inteligencia rusa FSB capturas de pantalla de lo que afirmaba ser controles «para aumentar la presión de la válvula, desactivar alarmas e iniciar una operación de emergencia [that] provocaría una explosión», dijo la evaluación estadounidense.
“Si Zarya tuviera éxito, sería la primera vez que el IC observa a un grupo de piratería pro-ruso ejecutar un ataque disruptivo en los sistemas de control industrial occidentales”, se lee en la evaluación, usando una abreviatura de la comunidad de inteligencia.
No parece haber ocurrido tal desastre. Pero la evaluación ilustra cuán preocupado está Estados Unidos por los ataques destructivos contra la infraestructura energética occidental y cómo la inteligencia rusa puede confiar en que los piratas informáticos nacionales trabajen para ellos.
