No hay amenaza cibernética inminente para el Reino Unido desde Rusia

Los funcionarios de inteligencia del Reino Unido reiteraron hoy los llamados anteriores para que las organizaciones del Reino Unido tomen medidas racionales y sensatas para proteger su infraestructura contra posibles intrusiones de actores respaldados por el estado ruso, pero dijeron que aún no están al tanto de ninguna amenaza cibernética rusa inminente a la infraestructura nacional crítica (CNI ) u otras organizaciones.

Esto sigue a una escalada masiva en la crisis de Ucrania, que el lunes vio al líder ruso Vladimir Putin reconocer como estados independientes dos regiones de Ucrania que están bajo control separatista y ordenó tropas en el área, un acto que ha aumentado significativamente la posibilidad de que estalle la guerra. .

A medida que la crisis se desarrolló en las últimas semanas, la comunidad de seguridad ha estado al frente de las advertencias de que los grupos de amenazas persistentes avanzadas (APT) del estado ruso aumentarían sus ataques, pero hasta el momento, solo se sabe que las organizaciones dentro de Ucrania han sido golpear.

“Si bien estamos rastreando la amenaza de cerca, no tenemos conocimiento de ninguna amenaza específica actual para las organizaciones del Reino Unido en relación con los eventos en Ucrania y sus alrededores”, dijo un funcionario de inteligencia occidental. “Este es un momento de mayor tensión internacional en el que le pedimos a la gente que preste especial atención a su seguridad cibernética, como lo hemos hecho durante algún tiempo: el Reino Unido es un objetivo habitual de la actividad cibernética rusa”.

Al señalar las terribles consecuencias del incidente NotPetya de 2017, el funcionario agregó: “Las organizaciones realmente necesitan estar preparadas, francamente más de lo que creemos que necesariamente están actualmente”.

Más contenido para leer:  Children of Post Office victims to hold Fujitsu boss to his word

Entre los pasos que los equipos de seguridad deben considerar se encuentran concentrarse en mantener su software y sistemas actualizados, prestar mayor atención al registro, para que puedan ver lo que sucede en la red y reforzar las defensas de gestión de acceso e identidad (IAM).

Hasta ahora, la comunidad de inteligencia cree que los ataques que se han relacionado con la crisis de Ucrania son consistentes con patrones de actividad anteriores extraídos de un libro de jugadas ruso estándar similar al que se usa contra otros objetivos de la agresión de Putin, como Georgia.

Además, todavía no hay indicios de que se esté implementando ningún malware novedoso, día cero u otras formas novedosas de comercio, aunque Computer Weekly entiende que si las autoridades se enteraran de algo nuevo, probablemente tomarían medidas para publicitarlo muy rápidamente. . Esto refleja la actual estrategia de inteligencia occidental de ser más transparente de lo habitual con respecto a la divulgación de la actividad rusa.

Tampoco se cree que haya planes inmediatos para que la Fuerza Cibernética Nacional (NCF) del Reino Unido, recientemente establecida, lleve a cabo ataques cibernéticos ofensivos contra objetivos dentro de Rusia o Ucrania, aunque hablando en la Cámara de los Comunes, el secretario de defensa Ben Wallace dijo a principios de esta semana que la nueva unidad podría ponerse en servicio.

“No puedo comentar sobre las operaciones que llevará a cabo, pero soy un soldado y siempre me enseñaron que la mejor parte de la defensa es el ataque”, dijo Wallace, respondiendo a la pregunta de un parlamentario.

Si el Reino Unido llevara a cabo operaciones cibernéticas ofensivas contra Rusia, los funcionarios tienen claro que el NCF, bajo cuyo mandato caería tal operación, se esforzaría por no escalar, sino por utilizar los ataques cibernéticos como una forma de disuasión, lo cual está en línea. con la ambición del gobierno de que el Reino Unido sea percibido como una “potencia cibernética responsable”.

Más contenido para leer:  Qualcomm claims ‘remarkable’ gains with Snapdragon 7-Series platform

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales