Hace un mes, en Ginebra, Joe Biden, trató de establecer algunas reglas básicas para con su homólogo ruso, Vladimir Putin. “Los ataques cibernéticos a la infraestructura están fuera de los límites", le marcó el presidente estadounidense. "Lo miré y le pregunté ¿cómo se sentiría si el ransomware se hiciera a los oleoductos de sus campos petroleros?", contó Biden, agregando que si Rusia violaba los límites, Estados Unidos tomaría represalias.
Los acontecimientos de los últimos días pondrán a prueba esa afirmación. Bloomberg informó hace dos semanas que Synnex, un proveedor externo utilizado por el Comité Nacional Republicano (RNC), había sido hackeado. Y la investigación conduce nuevamente a Rusia: Revil, un sindicato de delitos informáticos vinculado al Kremlin, se atribuyó el ataque, y exigió 70 millones de dólares para restaurar los datos de las empresas afectadas.
Y otro grupo de hackers conocido como Cozy Bear (acusados de violar el Comité Nacional Demócrata en 2016) estarían detrás del ataque a SolarWinds -revelado en diciembre- y una gran cantidad de agencias gubernamentales. Según Dmitri Alperovitch, experto en seguridad cibernética y presidente de Silverado Policy Accelerator, el ataque es “espionaje tradicional, uno que nunca vamos a detener porque queremos también espiar a Rusia y China”.
“Para sacar a estos actores del campo de batalla se necesita además la acción policial rusa", explica Alperovitch. Esa sería la opción preferida de Biden, según The Washington Post: convencer a Putin de que le conviene cerrar los grupos de ransomware. Pero un ala de la Casa Blanca cree que el momento de las palabras ya pasó, y que es tiempo de una contraofensiva.
China
No solo Rusia fustiga con sus hackeos a la ciberseguridad estadounidense. China estaría detrás de un gran ataque contra el gigante tecnológico Microsoft. El Reino Unido, la Unión Europea, Nueva Zelanda, Australia y otros países se unieron a los Estados Unidos para acusar a los piratas informáticos patrocinados por el estado chino. Pero el portavoz del Ministerio de Relaciones Exteriores del país asiático, insistió que esas acusaciones eran “irracionales”, y que China “se opone a todas las formas de delito cibernético”.
El hackeo al sistema Exchange de Microsoft, que usan corporaciones, pequeñas empresas y organismos públicos para su correo electrónico, afectó al menos a 30.000 organizaciones en todo el mundo. Y según Microsoft, fue orquestado por un grupo de ciberespionaje chino conocido como Hafnium. El presidente Biden expresó que era posible que el gobierno chino no haya estado llevando a cabo los ataques por sí mismo, pero que seguramente estaba "protegiendo a quienes lo hacen, y tal vez incluso apañándolos para que puedan hacerlo".
El Ministerio de Relaciones Exteriores del Reino Unido agregó que el gobierno chino "ignoró repetidos llamamientos para poner fin a su imprudente campaña, y en cambio permitió que los actores -respaldados por el estado- aumentaran la escala de sus ataques". Y en la misma senda fueron las acusaciones a China del gobierno de Nueva Zelanda, a las que la embajada local calificó de "infundadas e irresponsables", al tiempo que pidió "abandonar la mentalidad de la Guerra Fría".
Respuesta
El Departamento de Justicia de Estados Unidos anunció que presentó cargos penales contra cuatro piratas informáticos vinculados al Ministerio de Seguridad del Estado de China, que estarían conectados a una campaña a largo plazo, dirigida contra gobiernos y entidades en al menos una docena de países. Ya había hecho lo mismo contra una decena de espiás rusos a fines del años pasado: esa escándalo en lo diplomático motivó la cumbre en Ginebra.
La administración Biden entiende que debe redoblar esfuerzos para organizar la defensa, forjando una cooperación más estrecha entre el gobierno y las industrias privadas. Pero las empresas estadounidenses no quieren ser vistas como instrumentos del gobierno estadounidense, incluso cuando está claro que los gobiernos chinos y rusos están desplegando sus propias redes de empresas para montar operaciones constantes de piratería contra las corporaciones estadounidenses.
Eso hace que la guerra de la piratería informática sea una competencia desigual, marcan los especialistas, porque muchas de esas empresas estadounidenses son individualmente vulnerables. “Lo que pasó con Microsoft expuso unas 10.000 vulnerabilidades, y solo llevamos reparadas 57", confió el experto en ciberseguridad Edward Amoroso, ex director de seguridad de AT&T.
Los senadores estadounidenses Mark Warner y Marco Rubio, presentaron hace una semana un proyecto de ley que exige que las agencias federales, contratistas gubernamentales, y propietarios y operadores de infraestructura crítica, deban informar de hackeos e intentos de ataques dentro de las 24 horas posteriores a su descubrimiento.
En guerra
Los senadores expusieron el caso Google, pirateado en 2010 por el gobierno chino, que el gigante web habría encubierto, contra las presiones del FBI y el Departamento de Justicia, para no comprometer su posición en un mercado clave. "Google todavía estaba mirando los costos a través de una lente de mercado", explicaron. “Hemos entrado en la era del hackeo masivo.
Y esta administración ha hecho más en ciberseguridad que cualquiera de sus predecesores”, agregan desde el gobierno estadounidense. Los funcionarios de Biden están hablando abiertamente de un nuevo capítulo de cooperación público-privada para erigir mejores defensas contra los ciberataques. Y admiten que, hasta ahora, su red sigue lamentablemente sin estar preparada para la embestida rusa y china.
“Las empresas son objetivos vulnerables, especialmente aquellas que permanecen en servidores privados en lugar de trasladar información segura a la nube, donde pueden obtener supervisión y respuestas de expertos. Esa debe ser una iniciativa generacional masiva, como llegar a la Luna”, apuntó Amoroso. “La resistencia del sector privado a la cooperación está disminuyendo a medida que aumenta la ciberamenaza”, cerró Rubio. Y la resistencia al eje asiático podría unir finalmente a los conglomerados estadounidenses.
Comentarios