Una evaluación de inteligencia estadounidense filtrada incluye un claro recordatorio de la amenaza que los piratas informáticos pueden representar para la infraestructura crítica.
La evaluación, que se centra principalmente en el esfuerzo militar de Ucrania contra las fuerzas rusas y que un alto funcionario estadounidense cree que es auténtica, incluye una advertencia de que hacktivistas rusos irrumpieron en una empresa de infraestructura de gas este año y recibieron instrucciones de los servicios de inteligencia rusos.
Este acceso podría proporcionar un medio para causar daños significativos y posiblemente una explosión, señala la evaluación. Tal ataque se considera extremadamente difícil de llevar a cabo, pero sigue siendo uno de los peores temores de la comunidad de inteligencia. Y aunque aún no se ha descubierto ningún ataque importante, los expertos dicen que es una amenaza generalizada.
“Esta no es la primera vez que alguien ha tenido acceso a infraestructura crítica”, dijo Juan Hultquist, el vicepresidente de inteligencia de amenazas de la firma de ciberseguridad Mandiant, propiedad de Google. “Sucede constantemente. Los servicios de inteligencia rusos lo hacen todo el tiempo.
Los hacktivistas, un grupo de habla rusa llamado Zarya, irrumpieron en la red informática de una instalación de distribución de gas canadiense no identificada en febrero y enviaron a la agencia de inteligencia rusa FSB capturas de pantalla de lo que afirmaba ser controles «para aumentar la presión de la válvula, desactivar alarmas e iniciar una operación de emergencia [that] provocaría una explosión», dijo la evaluación estadounidense.
NBC News no ha verificado esta afirmación y no está claro qué empresa estuvo involucrada. El funcionario también dijo que algunos de los documentos pueden haber sido modificados antes de que se publicaran en línea, aunque esta parte de la evaluación no muestra signos evidentes de cambio.
“Si Zarya tuviera éxito, sería la primera vez que el IC observa a un grupo de piratería pro-ruso ejecutar un ataque disruptivo en los sistemas de control industrial occidentales”, se lee en la evaluación, usando una abreviatura de la comunidad de inteligencia.
No parece haber ocurrido tal desastre. Pero la evaluación ilustra cuán preocupado está Estados Unidos por los ataques destructivos contra la infraestructura energética occidental y cómo la inteligencia rusa puede confiar en que los piratas informáticos nacionales trabajen para ellos.
La evaluación, marcada como Top Secret, proviene de un caché de más de 50 páginas de documentos clasificados que han aparecido en línea en los últimos días después de languidecer en rincones oscuros de Internet. Los funcionarios estadounidenses se negaron a comentar sobre la autenticidad de documentos específicos, pero un funcionario le dijo a NBC News que parecen ser reales. No está claro quién filtró originalmente los documentos o por qué.
La evaluación de Zarya fue reportado por primera vez por el periodista Kim Zetter. Un portavoz de la embajada rusa en Washington no respondió de inmediato a una solicitud de comentarios.
Estados Unidos generalmente considera que la piratería informática para espionaje es una táctica común utilizada por todas las partes, mientras que los ataques cibernéticos que causan destrucción física se consideran una escalada dramática.
“Creo que el gran problema aquí es si deciden o no aprovechar ese acceso para algún tipo de ataque disruptivo o destructivo”, dijo Hultquist.
El Centro Canadiense para la Seguridad Cibernética se negó a abordar la acusación específica en la evaluación de EE. UU. Pero un portavoz de la agencia dijo que estaba preocupado por el acceso de los piratas informáticos a la infraestructura crítica.
«Seguimos profundamente preocupados por esta amenaza e instamos a los propietarios y operadores de infraestructura crítica a contactarnos para trabajar juntos para proteger sus sistemas», dijo el portavoz.
Lesley Carhart, quien dirige la respuesta a incidentes en América del Norte para Dragos, una empresa especializada en ciberseguridad para sistemas industriales, dijo que les pareció creíble que un grupo de hacktivistas como Zarya pudiera obtener acceso a un surtidor de gas, pero que habría requerido mucho más esfuerzo. para provocar una explosión.
“Un proceso como este tiene redundancia. Controles humanos. Controles de seguridad física y digital. Está diseñado para no explotar incluso si alguien comete un error”, escribió Carhart en un mensaje de texto.
Zarya es uno de varios grupos de piratas informáticos prorrusos que acosan con frecuencia objetivos vinculados a la OTAN y países aliados con Ucrania. Aunque con frecuencia desconectan los sitios web por un corto tiempo, rara vez muestran la capacidad de causar daños graves.
Hay alrededor de 20 grupos de este tipo, la mayoría de los cuales surgieron en los últimos dos años cuando Rusia comenzó a invadir Ucrania, dijo Sergey Shykevich, que rastrea la inteligencia de amenazas para la empresa de ciberseguridad israelí Check Point Software.
Zarya relata sus hazañas en su canal de Telegram, donde se jacta principalmente de desconectar sitios. Sus publicaciones no mencionan un ataque a la infraestructura energética canadiense, y el grupo ha afirmado explícitamente que no está afiliado al gobierno ruso.
chris pintorEl ciberembajador del Departamento de Estado ante la administración de Obama y jefe de la junta fundadora del Foro Global sobre Experiencia en Ciberseguridad, un grupo internacional de expertos en ciberseguridad, dijo que los servicios de inteligencia rusos con frecuencia confían en su rico grupo de ciberdelincuentes nacionales para lograr sus objetivos. .
«Es una de las herramientas en su caja de herramientas para usar estos proxies, porque en cierto sentido está más allá de la responsabilidad directa», dijo Painter. «Siempre pueden decir: ‘Bueno, no fuimos nosotros. Era un grupo delictivo.
