Al voltant de les quatre de la matinada del 24 de febrer, el president de Rússia Vladímir Putin va anunciar l’inici d’una gran operació militar contra a la república exsoviètica, Ucraïna.
Més enllà dels motius que han promogut aquesta situació, cal destacar que es tracta de la primera guerra que recau tant físicament com cibernètica. Ambdues tenen efectes sobre el conjunt europeu i mundial, però cal analitzar i entendre la guerra cibernètica per saber com s’està produint i a quins àmbits afecta.
15 de febrer, atac DDoS
Durant el mes de gener i el passat 15 de febrer, Ucraïna va rebre diferents atacs massius de Denegació Distribuïda de Servei (DDoS), els quals han estat catalogats com els majors ciberatacs de la història del país.
Els atacs es van dur a terme utilitzant una variant de la botnet Mirai, un conjunt d’ordinadors infectats amb malware que són controlats remotament per un atacant. Aquests atacs van tenir afectacions a pàgines web estatals i al sector bancari, amb l’objectiu de desestabilitzar la situació i causar pànic entre la població.
24 de febrer, malware HermeticWiper
Des de l’inici d’aquest conflicte militar, es pot observar com els governs —tant al govern rus com al govern ucraïnès— estan organitzant grups afins per atacar objectius concrets com organismes públics, infraestructures crítiques i empreses d’ambos països.
En realitat, aquests fets ja es van iniciar a finals de desembre del 2021 amb el malware HermeticWiper. A diferència d’un programari maliciós corrent, HermeticWiper té la finalitat de corrompre i esborrar dades dels discs durs dels sistemes ucraïnesos. Les empreses de ciberseguretat ESET i Symantec van ser les responsables de detectar aquest malware i la capacitat de destrucció que té.
Malgrat no haver tingut casos d’èxit rellevants, el Ministeri de Govern ucraïnès va crear el grup de Telegram IT Army of Ukraine, on col·laboradors i especialistes en ciberseguretat han estat convidats per fer front als atacs cibernètics russos i, alhora, marcar i atacar objectius russos.
El mateix dia, el grup de hackers activistes Anonymous va declarar formalment la ciberguerra contra Rússia. Ara com ara, han realitzat amb èxits diferents atacs contra l’agència espacial, la televisió estatal, les principals webs de comunicació i webs del govern.
Alerta del CCN-CNI al Govern espanyol
Fa unes setmanes, el Centre Criptològic Nacional (CNN) —que depèn del Centre Nacional d’Intel·ligència (CNI)— va alertar al Govern que s’havien detectat moviments sospitosos de Rússia amb la finalitat de dur a terme un ciberatac contra Espanya. Això va activar els mecanismes d’alerta i conscienciació del Ministeri d’Assumptes Econòmics i Transformació Digital cap als principals organismes públics.
El 7 de març, fonts del CNI i l’Institut Nacional de Ciberseguretat (INCIBE), van alertant d’un nou objectiu; aquest cop contra els Serveis Públics d’Ocupació (SEPE) amb la finalitat que el Govern no pogués pagar els més de tres milions de persones que estan a l’atur.
(No seria el primer cop que els servidors del SEPE sofreixen un ciberatac: el 9 de març de 2021, els servidors del SEPE van trigar més de dues setmanes en recuperar els seus serveis a causa del ransomware Ryuk, que va inhabilitar que es poguessin fer reserves de visita al SEPE just en l’inici de la tramitació dels ERTO a causa de la pandèmia).
"Molts dels serveis bàsics dels quals gaudim estan connectats a Internet i, per tant, són possibles actius pels ciberdelinqüents". Xavier Galceran
Com ens afecta aquesta ciberguerra i què podem fer per protegir-nos?
Vivim en una era d’hiperconnectivitat, això significa que molts dels serveis bàsics dels quals gaudim estan connectats a Internet i, per tant, són possibles actius pels ciberdelinqüents. Les infraestructures crítiques, com ara l’administració, l’energia o els sistemes financers, són els actius més valuosos pel correcte funcionament d’un país i, per aquest motiu, solen estar sota amenaces d’atacs de forma constant.
Ciberatacs com a l’Oleoducte Colonial Pipe dels Estats Units, on ciberdelinqüents van interrompre el seu servei, o la central nuclear de Natanz a l’Iran, la qual va estar a punt d’explotar, són clars exemples del gran poder i l’impacte que tenen aquests ciberatacs dirigits a infraestructures crítiques.
"Els ciberatacs dirigits a infraestructures crítiques tenen molt impacte". Xavier Galceran
Tot i que les PIMES no acosutmen a ser l’objectiu principal de les ciberguerres, aquestes són actius que solen estar menys protegits i preparats davant de ciberatacs. És per això que el govern, a través d’entitats com INCIBE, ofereix eines perquè totes les empreses puguin tenir uns barems estàndards de seguretat, com ara: Protegeix la teva empresa d’INCIBE i GCA Cybersecurity Toolkit.
L’usuari final —és a dir, totes les persones que directament o indirecta tenen o treballen amb dispositius electrònics— són les més vulnerables i les que menys consciència acostumen a tenir davant d’aquestes situacions. Plataformes com Internet Segura de l’Agència de Ciberseguretat de Catalunya o INCIBE, vetllen per informar a la ciutadania sobre com estar protegit i com gaudir de forma segura del ciberespai. Alguns exemples són el web Internet Segura de l’Agència de Ciberseguretat de Catalunya i la guia d’INCIBE per a usuaris sobre ciberatacs.
"Malgrat que la guerra física s'està produint a Ucraïna, hem de ser conscients que les guerres cibernètiques poden succeir en qualsevol moment i des de qualsevol part del món". Xavier Galceran
Malgrat que la guerra física s’estigui produint a Ucraïna, hem de ser molt conscients que les guerres cibernètiques poden succeir en qualsevol moment i des de qualsevol part del món. Aquestes no solament afecten els territoris atacats, sinó també el nostre dia a dia i la nostra forma de viure. Per tant, hem de vetllar per fer tot el possible per estar segurs en l’àmbit cibernètic.
