La invasió d’Ucraïna per part de Vladímir Putin ha anat precedida per una onada de ciberatacs. L’alerta s’ha elevat a nivell mundial, tenint en compte que aquests atacs poden estar emparats pel mateix Kremlin, encara que no és tan fàcil determinar-ne l’origen. Els experts tenen dificultats per aclarir l’autoria dels atacs patits recentment per Ucraïna, però malgrat tot les sospites són ben clares. A més a més, s’espera que aquestes operacions vagin en augment per diverses raons: per una banda, com a una arma més en el marc de l’actual guerra, però també com a via alternativa per a finançar-la.
Però, qui hi ha darrere dels atacs? En benefici de Putin podrien estar actuant, dins de les mateixes fronteres de Rússia, criminals comuns, la cibermàfia russa o bé directament el Kremlin amb atacs propis. L’afirmació, però, no es pot fer a la lleugera, opina Manuel Medina, expert en ciberseguretat de la Universitat Politècnica de Catalunya (UPC). El cas de Rússia difereix del de Corea del Nord, on l’exèrcit disposa de dues divisions especialitzades en aquesta matèria.
Tot i no tenir aquest tipus d’organització dins de les estructures de defensa de l’estat, la ciberelinqüència vindria a tenir l’empara estatal, segons diu Medina en declaracions a EL MÓN. A Rússia, hi poden operar organitzacions que tenen l’aparell necessari “per provocar atacs, guanyar diners, i causar-ne més contra infraestructures perquè així ho demana el govern”. En paraules de Medina, “el govern de Rússia tradicionalment ja ha estat mirant a una altra banda amb les màfies russes”, que es dediquen a fer ciberatacs a tercers països.
Precisament per això la Federació Rússia no ha signat el Conveni de Budapest per combatre el crim organitzat transnacional, específicament els delictes informàtics. Les màfies estan ben protegides a Rússia, de manera que “no hi ha evidència” de les seves malifetes. “Rússia, com la Xina, té filtres d’entrada a internet molt forts, la comunicació amb la resta del món passa a través de fireworks immensos, que eviten que puguem tenir informació molt acurada per veure des d’on es fan els atacs”, explica Medina. Putin compta a més amb una teranyina de mercenaris o milicians civils en l’espai virtual que amb la seva activitat el beneficien.
Refugi financer
A més a més d’aconseguir finançament per a la guerra actual, Putin podria estar col·laborant amb les cibermàfies per enfrontar el problema econòmic que se li presenta amb les sancions que els països occidentals han pres com a represàlia per la invasió d’Ucraïna. Els mercenaris digitals li estarien donant un cop de mà per aconseguir criptodivises “per poder fer front als pagaments” de negocis a l’exterior. En tot cas, els ciberatacs també poden arribar a ser un factor desencadenant d’una escalada en el conflicte si Rússia percep que se l’està atacant o a l’inrevés: si Putin decideix anar un pas més enllà en la ciberguerra i atacar infraestructures crítiques.
L’espai digital és un àmbit crucial per a Putin en aquesta guerra i ningú l’agafa desprevingut. Aquesta setmana la Unió Europea desconnectava set entitats bancàries de la xarxa SWIFT, que té seu a Bèlgica. La qüestió és que en aquest cas a Putin ja no l’atrapen. Medina explica que fa cinc anys que hi ha en marxa un projecte per intentar posar un sistema de validació de transaccions electròniques independents que està basat en blockchain, es fan transaccions amb signatura electrònica i s’utilitza la cadena de blocs com a registre, que es pot recuperar per fer comprovacions més endavant. Per tant, “hi ha alternatives a SWIFT i, a més a més, el govern rus ja va posar en marxa sistemes de pagament amb criptomonedes en previsió que això pogués passar i així ells poguessin continuar pagant a qualsevol país del món”.
L’amenaça dels cibertacs ‘latents’
En el marc de l’actual conflicte, és possible que apareguin noves formes de ciberguerra més enllà dels atacs habituals de ransomware o de denegació de servei DNS? “Hi ha poques coses que puguem considerar noves”, respon Medina des de la UPC, però en canvi adverteix d’algunes possibilitats. “El que no sabem és si els governs han aconseguit instal·lar atacs permanents o avançats que estiguin latents i amagats dins de les infraestructures i, en un moment determinat, poden apretar un botó i fer que tot s’activi bloquejant sistemes de distribució d’energia o d’aigua”. Aquests atacs es poden haver fet fa cinc o deu anys, “quan ningú pensava que això podia ser un problema i ho poden activar ara”. Per al professor de la UPC és “el gran problema que ens hem de plantejar perquè són sistemes molt rudimentaris que es renoven cada 25 anys”.
Hi haurà atacs però es podran aturar
Sobre aquesta possibilitat, un altre expert en ciberseguretat, Jordi Sierra, professor de la UOC, diu que tot i ser possible ho troba poc probable. “Sí que es podria fer, però si soc un hacker i entro en un lloc no m’espero tant de temps; si el sistema està ben actualitzat aquestes portes que es deixen obertes es tanquen”. Sierra creu que si un lladre roba unes claus anirà abans a robar i no s’esperarà tant de temps. A banda, apunta que actualment hi ha “vigilància constant les 24 hores dels sistemes, de manera que qualsevol intent d’algú connectant-se es veurà”. Sierra és bastant optimista sobre les limitades possibilitats d’accions de ciberguerra: “Atacs en rebrem i es podran aturar perquè tothom està alerta i a l’espera, de manera que no seran efectius com podrien haver estat en un altre moment”.
Per tant, en opinió d’aquest altre expert, atacs de gran envergadura creu que no seran possibles perquè “abans de la invasió ja es van aixecar les alarmes a nivell europeu, tothom estava inquiet i esperant per on arribaven”. Insisteix que a nivell d’infraestructures de govern, els sistemes estan “molt vigilats”, de manera que té més motius per patir per petites o mitjanes empreses, més vulnerables.