Evgen Kotenko/Getty Images
Yurii Shchyhol no tiene mucho tiempo libre.
Se puede perdonar al jefe de Derzhspetszviazok, la versión ucraniana de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., por trabajar con rapidez. Su país está bajo ataque, y con él, el orden mundial. «Esta es la primera vez en la historia que tenemos una guerra cibernética tan completa en este momento en Ucrania», dice Shchyhol, quien tiene la tarea de mantener seguro el territorio cibernético de Ucrania de la misma manera que el presidente Volodymyr Zelensky supervisa el armamento físico del país. efectivo.
Las escaramuzas en Internet contra los piratas informáticos rusos no eran nuevas para Shchyhol, ni para las personas que supervisa como parte del Derzhspetszviazok, también conocido como el Servicio Estatal de Comunicaciones Especiales y Protección de la Información. Antes de invadir Ucrania el 24 de febrero, Rusia había estado probando las defensas de la ciberseguridad de Ucrania. En su mayoría fueron ataques persistentes de bajo nivel, pero el 14 de enero se lanzó un ataque más grande, cuando Rusia apuntó a más de 20 instituciones gubernamentales ucranianas. El ataque, diseñado para interrumpir los sitios web vinculados al gobierno, se filtró a la Internet ucraniana en general. “También identificamos que alrededor de 90 sitios web no estaban accesibles como resultado de ese ataque”, dice Shchyhol. “El objetivo de los piratas informáticos rusos era sembrar el pánico entre la población ucraniana y demostrar al mundo exterior que Ucrania es un estado débil que no podía manejar los ataques”, dice. Es por eso que Derzhspetszviazok se apresuró a relanzar los sitios afectados. “Lo más que nos tomó un sitio fue cerca de una semana”, dice. “No se perdieron datos, y el resultado de este ataque fue más una guerra psicológica”.
Cuando los soldados rusos comenzaron a invadir el territorio físico de Ucrania, los ataques en el ciberespacio se intensificaron. Durante un mes completo, Rusia apuntó a los nodos de comunicaciones, los medios, la logística y los ferrocarriles, dice Shchyhol. “En ese momento, había muchos civiles, ucranianos no combatientes que huían a lugares más seguros”, agrega. “Es por eso que el objetivo de esos ataques era interrumpir el trabajo de las líneas de comunicación y los ferrocarriles en particular”.
Ahora estamos en la tercera etapa de la guerra cibernética de Rusia contra Ucrania, dice Shchyhol, una que está en curso y perpetrada “principalmente contra la infraestructura civil: empresas de servicios públicos y empresas que prestan servicios a los civiles, ya que no pudieron destruir en la segunda fase nuestras líneas de comunicación y nuestra capacidad para mantener a la gente al tanto de lo que está pasando”. El libro de jugadas de guerra digital de Rusia es similar a su estrategia de guerra física, dice el jefe de seguridad cibernética. “Nuestra actitud sigue siendo la misma”, dice. “Los tratamos como criminales que intentan destruir nuestro país, invadiéndolo en la tierra pero también tratando de perturbar y destruir nuestro estilo de vida en el ciberespacio. Y nuestro trabajo es ayudar a defender nuestro país”.
La defensa de Ucrania de sus activos cibernéticos ha sorprendido a algunos, que temían que el tan publicitado ejército de piratas informáticos de Rusia pudiera eliminar rápidamente el país digitalmente, al igual que muchos en la comunidad internacional preocupados de que la invasión terrestre de Rusia fuera una conclusión inevitable. Pero Vladimir Putin ya ha jugado su mano en lo que respecta a los ataques cibernéticos, dice Shchyhol, y Ucrania aprendió la lección. Un ataque de 2017 lanzado por Rusia con el virus NotPetya diezmó el país y estalló en todo el mundo, causando caos dondequiera que se propague. “Después, hubo un par de años en los que estuvieron tranquilos”, dice Shchyhol. “Reconocimos que eso se debe a que se estaban preparando para ataques más activos contra nuestro país, por lo que usamos ese tiempo de pausa para prepararnos para los posibles ataques”. El éxito de Ucrania en repeler los peores ataques cibernéticos de Rusia en 2022 demuestra bien cuánto analizó y aprendió el país de escaramuzas anteriores, dice el jefe cibernético.