Violacións de seguridade patrocinadas polo Estado: cando as nacións libran unha guerra cibernética

• autor:
• nome do autor

  Previsión de Quantumrun
• Xuño 2, 2023

Desde 2015, producíronse ciberataques cada vez máis sofisticados e destrutivos contra empresas e infraestruturas críticas para paralizar ou interromper as súas operacións. Aínda que os incidentes de ransomware e piratería non son nada novo, vólvense máis potentes cando están apoiados polos recursos de todo un país.

Contexto de violacións de seguridade patrocinadas polo Estado

Aumentan os ciberataques patrocinados polo Estado, que representan unha grave ameaza para a comunidade internacional. Estes ataques implican extorsión de datos mediante ransomware, roubo de propiedade intelectual (IP) e vixilancia, e poden causar danos xeneralizados e custos enormes. Adoitan usarse en tempo de paz cando non se definen claramente as normas de compromiso e o dereito internacional humanitario. A medida que a ciberseguridade dos obxectivos de alto perfil mellorou, os piratas informáticos recorreron a ataques á cadea de subministración que comprometen o software ou o hardware antes da instalación. Estas actividades realízanse para infiltrar datos e manipular hardware, sistemas operativos ou servizos informáticos. En 2019, os ataques á cadea de subministración aumentaron un 78 por cento.

Ademais, os delitos cibernéticos patrocinados polo Estado contra as entidades financeiras están a ser habituais. Segundo Reuters, dos 94 casos de ciberataques financeiros desde 2007, crese que 23 deles son de estados-nación como Irán, Rusia, China e Corea do Norte. En xeral, as violacións de seguridade e os ciberataques patrocinados polo estado teñen tres obxectivos principais: identificar e explotar vulnerabilidades en infraestruturas críticas (por exemplo, fabricación e electricidade), reunir intelixencia militar e roubar ou manipular os datos da empresa. Unha das recentes incidencias de alto perfil é o ataque patrocinado por Rusia en 2020 á empresa de software SolarWinds, que expuxo a miles dos seus clientes, incluído o acceso a sistemas de Microsoft e, peor aínda, ao goberno federal dos Estados Unidos.

Impacto perturbador

Os ataques ás infraestruturas críticas tamén gañaron os titulares polas súas consecuencias inmediatas e duradeiras. En abril de 2022, a Axencia de Seguridade en Infraestruturas e Ciberseguridade dos Estados Unidos (CISA), en colaboración con autoridades de ciberseguridade de Estados Unidos, Australia, Canadá e Reino Unido, advertiu de que Rusia podería aumentar os seus ataques ás infraestruturas críticas como represalia polas sancións económicas impostas ao país. pola súa invasión de Ucraína en 2022. CISA tamén identificou os intentos rusos (2022) de sobrecargar os sistemas mediante a denegación de servizo distribuída (DDoS) e a plantación de malware destrutivo contra o goberno de Ucraína e os operadores de servizos públicos. Aínda que a maioría destes ataques son patrocinados polo Estado, un número crecente de grupos cibercriminais independentes prometeron o seu apoio á invasión de Rusia.

En xuño de 2022, CISA tamén anunciou que os ciberdelincuentes de China patrocinados polo estado estaban tentando activamente infiltrarse nunha rede de infraestrutura de tecnoloxía da información (TI), incluíndo os sectores público e privado. En particular, as empresas de telecomunicacións teñen como obxectivo controlar e interromper o acceso a Internet e á rede, o que provoca violacións de seguridade e datos. CISA dixo que os dispositivos de rede non protexidos e sen parches adoitan ser os puntos de entrada destes ataques. 

Mentres tanto, os cibercriminales apoiados polo goberno están a usar un novo método chamado "guerra híbrida", que implica ataques tanto a compoñentes físicos como dixitais. Por exemplo, en 2020, o 40 por cento dos ataques cibernéticos identificados patrocinados polo estado foron contra centrais eléctricas, sistemas de augas residuais e presas. Para evitar tales incidencias, recoméndase ás empresas que actualicen os seus sistemas de ciberseguridade e eliminen ou illen inmediatamente os servidores e infraestruturas afectados.

Implicacións máis amplas das violacións de seguridade patrocinadas polo estado

As posibles implicacións das violacións de seguridade patrocinadas polo estado poden incluír: 

• Aumento das tensións políticas entre Rusia e China e os seus aliados e Occidente e os seus aliados pola crecente utilización de ciberataques e espionaxe.
• Aumento dos investimentos dos sectores público e privado en solucións de ciberseguridade, incluído o uso de sistemas de IA para identificar as vulnerabilidades cibernéticas. A ciberseguridade seguirá sendo un campo demandado no mercado laboral durante a década de 2020.
• Os gobernos lanzan regularmente programas de recompensa por erros para animar aos hackers éticos a identificar posibles infraccións.
• Países que utilizan a guerra cibernética para emitir unha advertencia, unha represalia ou para afirmar o dominio.
• Un número crecente de grupos cibercriminais patrocinados polo estado e operacións que gañan fondos públicos para acceder á última tecnoloxía, equipos e aos mellores profesionais da seguridade.

Preguntas a ter en conta

• De que outra maneira cres que van afectar á política internacional os ciberataques patrocinados polo Estado?
• Cales son as outras implicacións destes ataques ás sociedades?