lunes, 25 de marzo de 2024

Ciberseguridad: La potencia cibernética de Estonia

Fuerza de guerra cibernética de Estonia: pequeña pero poderosa

Por Long Xuyen



VietnamDefence - En Estonia nació una fuerza de guerra cibernética con una fuerza equivalente a solo 1 batallón. ¿Cómo y con quién luchará esta fuerza?




(Rick Wilking/Reuters)


En el contexto de los escándalos relacionados con la presunta interferencia continua de piratas informáticos rusos en las elecciones y otras campañas, Estonia anunció el nacimiento de la fuerza de guerra cibernética Cyber ​​​​Command. Esta fuerza tiene sólo 300 personas, pero el comandante, coronel Andrés Hairk, ha declarado su determinación de luchar contra el ciberenemigo más poderoso. Descubra qué, con quién y cómo planean luchar los ciberguerreros estonios.


Sistemas de protección en red

En el Ranking Global de Ciberseguridad de 2017, Estonia ocupa la posición más alta de Europa y la quinta del mundo. Los estonios comenzaron a construir su "ciberfortaleza" hace 10 años. La razón de esto fue la "Noche del Soldado de Bronce" en abril de 2007, cuando se trasladó el monumento al soldado soviético del centro a las afueras de la capital, Tallin, junto con violentas actividades de protesta. Rusos. En aquel entonces, las agencias estatales estonias sufrieron innumerables ataques cibernéticos que la inteligencia estonia atribuyó al Kremlin.

Poco después, en mayo de 2008, se inauguró en Tallin el Centro de Ciberdefensa de la OTAN CCDCOE con la participación de Estonia y otros países de la OTAN como Chequia, Francia, Alemania, Hungría, Italia, Letonia, Lituania, Países Bajos, Polonia y Eslovaquia. , España, Reino Unido, Estados Unidos, Grecia, Turquía, Bélgica, Portugal, así como algunos países no pertenecientes a la OTAN como Austria, Suecia y Finlandia.

La cooperación fue muy exitosa y en noviembre de 2013 se llevó a cabo en Estonia el mayor ejercicio de ciberdefensa en ese momento, Cyber Сoalition-2013. En el ejercicio participaron casi 500 personas: más de 100 empleados del Centro de Ciberdefensa de la OTAN en Tallin y más de 300 oficiales de 32 países (miembros y socios de la OTAN). El escenario del ejercicio ciberespacial de noviembre de 2013 incluye repeler los ciberataques a Estonia por parte del país vecino agresor, Botnia, y ensayar la defensa de los países de la OTAN contra ciberataques a gran escala del tamaño del oponente.

Por una extraña coincidencia, menos de un mes antes de este ejercicio, los recursos de información de Ucrania, Rusia, Polonia y los países bálticos sufrieron ciberataques que parecían reales, no ciberataques. Incluso el sitio web del Ministerio de Defensa de Estonia estuvo caído durante varias horas.

 
Centro de Ciberdefensa de la OTAN (CCDCOE)


Posteriormente, un grupo de expertos de la OTAN que trabajan en el Centro de Tallion escribieron una guía para situaciones de ciberguerra, El Manual de Tallin, que también incluye información sobre cómo proteger hospitales y personal civil y países neutrales frente a ciberataques. Recientemente se ha publicado una versión actualizada de este documento, el Manual de Tallin 2.0.

Cada primavera, Tallin celebra la conferencia de ciberdefensa CyCon, que reúne a expertos de todo el mundo. CCDCOE también organiza anualmente el ejercicio Locked Shields más grande del mundo. Por ejemplo, según el escenario del ejercicio de 2017, piratas informáticos de la nación hostil Crimsonia atacaron la pequeña nación ficticia de Berylia para encontrar formas de dañar, apagar y tomar el control de los sistemas de suministro de energía y gasolineras, sistemas de vigilancia de drones y servicios de correo electrónico. y sitios de Internet.

El principal objetivo del “enemigo” es paralizar las operaciones de una base aérea de Berylia. Rápidamente se adivinó el prototipo del pequeño país: se trataba de Estonia, con la base aérea de Ämari de la OTAN en su territorio. El país invasor también era fácil de adivinar porque antes del ataque de Crimsonia, hubo disturbios callejeros organizados por la comunidad minoritaria de Crimsonia en Berylia. Según el escenario, el Equipo Azul, en condiciones de ciberataque por parte del Equipo Rojo, debe garantizar el funcionamiento de las redes de la base militar de Berylia.

En 2018, el ejercicio Locked Shields se llevó a cabo a una escala no menor. Las fuerzas participantes defendieron aproximadamente 4.000 sistemas virtuales contra más de 2.500 ataques. Además, cada equipo debe proteger más de 150 sistemas complejos de tecnología de la información.

Esta vez había varios equipos contrarios y la parte derecha pertenecía al equipo de la coalición de la OTAN. En segundo lugar está el equipo francés y en tercer lugar el equipo danés. “Los equipos ganadores son los mejores en todos los criterios. Por primera vez en ejercicios como este, los representantes de la OTAN compitieron en un equipo separado, incluidos los mejores representantes de diferentes agencias de la OTAN", dijo uno de los organizadores del ejercicio, Aare Reintam.


 
(Mundo de Estonia)

Mi teléfono suena...

El representante del CCDCOE, Rain Ottis, señaló que hoy en día un teléfono o un reloj inteligente es una computadora y un automóvil es una colección de computadoras. “Durante un ejercicio reciente, tuvimos una situación en la que se atacaron cámaras IP y otros dispositivos domésticos inteligentes. Cada vez vemos más dispositivos de este tipo conectados a Internet. Las fuerzas del ciberespacio deben estar preparadas para proteger esos sistemas".

En Estonia la gente espera ataques de siniestros piratas informáticos rusos cada minuto. En agosto de 2017, un caso aparentemente menor causó mucho ruido: en el teléfono inteligente de un recluta estonio que participaba en ejercicios en la frontera con Rusia, de repente empezó a sonar la canción "Music heavy black rap". Este soldado se sorprendió mucho porque todas las aplicaciones del teléfono habían sido desactivadas para conservar la batería y los archivos de música descargados no estaban en el teléfono. Además, el teléfono estaba bloqueado y puesto en modo silencioso.

Más tarde, la parte estonia dijo que Rusia tenía la capacidad de comunicarse con los soldados de la OTAN a través de sus teléfonos móviles. "Rusia ha probado con éxito su tecnología cibernética en Ucrania y Siria", dijo el experto en seguridad británico Keir Giles al periódico estonio Postimees. Actualmente, según su información, los rusos pueden escuchar las llamadas telefónicas de los soldados de la OTAN, leer mensajes entrantes y salientes y rastrear la ubicación de los teléfonos.

Giles también dijo que los rusos tienen la capacidad de enviar mensajes, hacer y recibir llamadas, grabar conversaciones sin que el propietario del teléfono lo sepa o cortar el contacto y utilizar el teléfono a voluntad en lugar del propietario.


Precioso cristal de zorro, precioso zorro 

Entre todos los países bálticos, Estonia es hoy el que tiene la infraestructura más desarrollada para la guerra cibernética. Porque, además del CCDCOE, en este país también hay partes del Centro de Tecnologías de la Información de la Unión Europea (UE). En la fuerza de defensa civil de Estonia, la "Liga de Defensa de Estonia" (Kaitseliit), existe desde 2010 una unidad especializada en ciberseguridad.

Desde principios de agosto de 2018, el Cyber ​​Command ha comenzado a operar en Estonia, a cargo de todas las cuestiones de ciberseguridad en las áreas bajo la jurisdicción del Ministerio de Defensa de Estonia. La ceremonia de constitución de la nueva unidad tuvo lugar solemnemente en la base del Batallón de Estado Mayor y Comunicaciones de las Fuerzas de Defensa de Estonia (Eesti Kaitsevägi, ejército).



El Ministro de Defensa de Estonia, Jüri Luik, en la ceremonia de creación del Comando Cibernético Militar de Estonia (Ministerio de Defensa de Estonia)


La nueva unidad, con una fuerza de casi 300 personas, alcanzará un estado de completa preparación para el combate en 2023. El comandante de la unidad es el coronel Andrés Hairk, directamente subordinado al comandante del ejército de Estonia. El ministro Jüri Luik dijo que la tarea principal de la nueva unidad es realizar operaciones de apoyo al Ministerio de Defensa y al ejército estonio en el cumplimiento de las tareas asignadas, así como proteger el ciberespacio.

El comandante del CiberComando de Estonia no quiso hablar sobre las capacidades ofensivas de la nueva unidad. Según Hairk, estas capacidades se utilizarán para probar la seguridad de los propios sistemas de información y comunicaciones de Estonia y crear un entorno realista para los ejercicios. “Por ejemplo, durante un ejercicio reciente, enviamos correos electrónicos de phishing para probar si los miembros que participaban en el ejercicio podían manejar correos electrónicos sospechosos. Pero cuando haya un conflicto armado, apoyaremos las operaciones militares del ejército estonio en el ciberespacio", afirmó el coronel Yuri Hairk.


 

Comandante del Comando Cibernético de Estonia, coronel Andrés Hairk (al frente) (Ministerio de Defensa de Estonia)

Andrés Hairk admitió que una de las principales dificultades de su unidad es encontrar personal altamente calificado. “Por supuesto, se trata de una tarea difícil porque no siempre podemos competir con el sector privado. La principal fuente de recursos humanos para encontrar reclutas altamente calificados es la organización de voluntarios “Federación de Defensa de Estonia” (Kaitseliit), agencias/unidades de reserva y reclutas. Los conocimientos que se enseñan en la escuela también se pueden aplicar en el campo de la defensa. Por eso movilizamos soldados con un cierto nivel de conocimientos informáticos", dijo el coronel Andrés Hairk.

En comparación con otros países, Estonia tiene actualmente la fuerza de guerra cibernética más modesta en términos numéricos. Mientras que Alemania, por ejemplo, planea aumentar el número de sus fuerzas de ciberguerra hasta 13.500 personas para 2021, las fuerzas de ciberguerra de Estados Unidos cuentan actualmente con 19.000 efectivos, y las de Rusia, según los datos de la Deutsche Welle, contaban con al menos 19.000 efectivos. menos 1.000 soldados. Pero eso no molesta a los estonios porque, según sus comandantes, planean ganar en el ciberespacio con inteligencia, no con números.


Fuente: Lenta, 7 de septiembre de 2018.

1 comentario: