Tras el ataque a múltiples sitios web del gobierno ucraniano la semana pasada y el posterior despliegue de malware destructivo contra Ucrania durante el fin de semana, funcionarios lituanos se han ofrecido a desplegar el Equipo de Respuesta Cibernética de la UE para ayudar a Ucrania a hacer frente a los ciberataques.
El lunes, el viceministro lituano de Defensa Nacional, Margiris Abukevičius, y el viceministro ucraniano de Defensa sobre Desarrollo Digital, Transformación Digital y Digitalización, Oleh Haiduk, discutieron la posibilidad de activar el Equipo de Respuesta Cibernética Rápida, según el Ministerio de Defensa Nacional de la República de Lituania.
“Es importante que mostremos nuestra solidaridad con Ucrania y le prestemos apoyo, y el uso de un equipo ciberrápido en caso necesario es uno de los objetivos de este proyecto internacional liderado por Lituania”, afirma Abukevičius.
Al igual que Ucrania, Lituania es un antiguo miembro de la Unión Soviética, y a principios de este mes emitió una declaración con Letonia y Estonia, rechazando los intentos rusos de “establecer esferas de influencia en Europa y negar el derecho de los países soberanos a determinar su propio futuro”.
La desfiguración de los sitios web del gobierno ucraniano se produjo el jueves por la noche y el viernes por la mañana -hora local en Ucrania- mientras unos 100.000 soldados rusos permanecían concentrados en la frontera del país.
El sábado, Microsoft informó de que había encontrado múltiples intentos de infectar sitios del gobierno ucraniano con un tipo de malware destructivo que nunca había visto antes, y que los primeros intentos de ataque parecen haber comenzado el jueves.
Unidad cibernética conjunta
En junio de 2021, la Comisión Europea propuso la creación de una Unidad Cibernética Conjunta para ayudar a los Estados miembros de la UE a responder y prevenir los ciberataques, especialmente los relacionados con el ransomware.
En virtud de esta propuesta, la UE creó un equipo de respuesta rápida para mitigar las amenazas de los piratas informáticos y establecer capacidades de vigilancia y detección nacionales y transfronterizas. La nueva unidad también trabaja con los organismos policiales y cibernéticos, las empresas de seguridad, los diplomáticos y los servicios militares de los países miembros para coordinar las operaciones de ciberseguridad y el intercambio de información sobre amenazas.
Stefano De Blasi, analista de inteligencia de ciberamenazas de la empresa proveedora de soluciones de protección de riesgos digitales Digital Shadows, afirma que el despliegue del Equipo de Respuesta Cibernética Rápida de la UE puede verse como un intento de mejorar la resiliencia cibernética europea frente a la actividad maliciosa de los actores de amenazas asociados a Rusia.
“La mayoría de los países que forman parte del CRRT se han enfrentado probablemente a ciberataques rusos en el pasado y se han convertido en actores clave en la ciberesfera por necesidad”. Además de las declaraciones del funcionario lituano, es probable que ya se hayan establecido acuerdos multilaterales informales de cooperación con Kiev para apoyar a Ucrania en un momento tan delicado. “Si los CRRT tuvieran que participar activamente en este conflicto híbrido, probablemente se centrarían en detectar y mitigar las ciberamenazas contra las organizaciones ucranianas y, al mismo tiempo, ayudarían a proporcionar la atribución a los posibles atacantes”, afirma De Blasi.
El Equipo de Reacción Rápida Cibernética de la UE está dirigido por Lituania y cuenta con expertos en ciberseguridad de Polonia, Países Bajos, Rumanía, Croacia y Estonia. Según el Ministerio de Defensa lituano, el equipo estará preparado para hacer frente a una crisis cibernética de gran envergadura.
“El equipo puede utilizarse, entre otras tareas, durante una crisis cibernética importante o, si es necesario, para reforzar la defensa de las instituciones de la UE. Lituania ha tomado la iniciativa de crear una fuerza multilateral que funcione de verdad, que se ha establecido en poco tiempo y que ha estado en espera con éxito durante varios años”, dice el ministerio.
Yana Blachman, especialista en inteligencia sobre amenazas de la empresa de ciberseguridad Venafi, afirma que trabajar como unidad cibernética conjunta es una forma muy beneficiosa de hacer frente a los ciberataques, ya que permite a los países objetivo compartir la inteligencia sobre amenazas y la información sobre los ataques, que podría incluir la respuesta a incidentes y los artefactos forenses.
“El intercambio de información sobre amenazas y la colaboración en materia de seguridad son los mejores métodos para aumentar los controles de defensa y prepararse para un ataque. En lugar de estar solo en la ciberguerra, aumenta la capacidad de recuperación de cada país.
La implicación del equipo de respuesta cibernética de la UE podría indicar una escalada de los ataques y suscitar una verdadera preocupación por el desarrollo de las cosas”, explica Blachman a Information Security Media Group.
Abukevičius y Haiduk también hablaron de la posibilidad de reforzar la cooperación a través del Centro Regional de Ciberseguridad que empezó a funcionar en la ciudad lituana de Kaunas el pasado verano. Afirman que especialistas en ciberseguridad de Lituania, Estados Unidos, Georgia y Ucrania trabajan para garantizar la capacidad de ciberseguridad de las infraestructuras críticas de la región.
Agresión rusa
“Desde la agresión militar rusa en 2014 [en Ucrania], Lituania apoya activamente la independencia y la integridad territorial de Ucrania, apoyando a Ucrania en todas las formas legalmente permitidas, incluyendo el apoyo militar, el entrenamiento y la educación militar, la participación en ejercicios conjuntos, el tratamiento y la rehabilitación de los soldados heridos”, dice el Ministerio de Defensa lituano.
Blachman afirma que, aunque ningún funcionario ha culpado directamente a Rusia de los ataques, estos se ajustan a la estrategia general del país y a la respuesta de la UE.
“Como muestra la experiencia anterior, esto podría ser mucho más peligroso y tener resultados más perjudiciales de lo que se pensaba inicialmente. Es un buen comienzo tener una fuerte defensa unida antes de la escalada”, dice Blachman.
John Bambenek, principal cazador de amenazas de la empresa de operaciones de seguridad e informática digital Netenrich, afirma que los ciberataques que coinciden con el aumento de las tensiones geopolíticas que implican a la Federación Rusa son típicos y que, desde los ataques contra Estonia en 2007, los defensores han tenido dificultades para contener y responder a este tipo de ataques.
“Esta medida de Lituania tiene aspectos positivos y negativos”, afirma Bambenek. Afirma que las personas capacitadas podrían ayudar a resolver el problema, pero la relación de Ucrania con Occidente subyace al conflicto actual y “una mayor participación de la UE podría aumentar el nivel de tensión”.
De Blasi afirma que los sucesos ocurridos en Ucrania en las últimas semanas han confirmado cómo los ciberataques se han convertido en parte integrante de la guerra híbrida y han ampliado considerablemente la superficie de ataque en la que se desarrollan los enfrentamientos geopolíticos.
Afirma que es necesaria la cooperación a nivel nacional y regional para mitigar estas amenazas, reforzando la postura de seguridad y proporcionando defensas más eficaces.
Jon Andrews, vicepresidente de EMEA en Gurucul, dice que la acción cooperativa muestra que los países están viendo lo que Rusia está haciendo -usando a Ucrania como un entorno de caja de arena para probar las capacidades de ciberataque- y cuanto más tiempo pase sin que esto se controle, más probable es que las capacidades de Rusia crezcan.