El passat 24 de febrer, va començar la invasió russa d'Ucraïna. Els bombardejos a ciutats com Khàrkiv, Mariúpol o als afores de Kíiv són més que evidents. El que no ho és tant, com a mínim, a simple vista, són els ciberatacs. El Servei Estatal de Comunicacions Especials i Protecció de la Informació d'Ucraïna és responsable dels estàndards de ciberseguretat al país i pren una part activa de la seva defensa. Segons constaten en un informe, la guerra actual els està servint per "millorar la protecció de dades d'estats democràtics atacats per Rússia". Amb aquesta finalitat, Ucraïna ha començat a oferir informes sobre l'estat i mitjans de ciberdefensa.
D'aquesta manera, el nombre de ciberatacs contra l'estructura d'informació vital d'Ucraïna no ha disminuït des de l'inici de la invasió. Els ciberdelinqüents se centren, segons l'informe facilitat, en els sectors financers i estatal, així com en les telecomunicacions. Malgrat els ciberatacs, la infraestructura vital estaria funcionant de manera correcta i habitual. Així, constaten que persones del sector privat s'han sumat en la defensa de recursos informatius. "El potencial dels pirates informàtics russos probablement està sobreestimat perquè sota les circumstàncies actuals han estat incapaços d'escenificar atacs cibernètics sofisticats", es pot llegir en l'informe de l'última setmana. També s'hi constata, però, que el focus d'atenció hauria canviat: "Des del començament de la guerra, la propaganda de Rússia ha canviat el seu objectiu d'atacs a Ucraïna per la infraestructura d'informació russa".
Més detalls sobre els atacs
Es manté el nombre de ciberatacs contra la infraestructura vital d'Ucraïna des del començament de les hostilitats. En aquest sentit, des del 15 de febrer Ucraïna ha patit més de 3.000 atacs DDoS. L'objectiu d'aquests atacs és inhabilitar un servidor, servei o infraestructura. Es poden dur a terme per saturació de l'amplada de banda del servidor per deixar-lo inaccessible o per esgotament dels recursos del sistema de la màquina, impedint que respongui al trànsit normal, segons el portal OVH. El rècord d'aquest tipus d'atac diari és de 275. D'aquesta manera, tal com constata el mateix informe, "mentre els míssils russos estan atacant la infraestructura física de comunicació, els pirates informàtics estan atacant la infraestructura de la informació". Els atacs més comuns, segons recullen les mateixes dades, són el phishing, mailing i la difusió de software maliciós i atacs DDoS.
Un ordinador portàtil / Unsplash
Malgrat els atacs rebuts, constaten que els serveis continuen funcionant i estan disponibles per als usuaris. Ara bé, constaten que hi ha alguns problemes en el funcionament d'algunes xarxes que estan mirant d'arreglar tan de pressa com sigui possible per restablir el servei de manera correcta.
Què passa si la xarxa cau?
En principi, no hauria de passar res. El dia 7 de març, els operadors mòbils que estan col·laborant estretament amb el Ministeri de Transformació Digital de la Comissió Nacional de Regulació de l'Estat en el camp de les Comunicacions Electròniques, van posar en marxa un servei de roaming especial. I què vol dir exactament? En teoria, gràcies a aquest servei, els ucraïnesos poden continuar connectats fins i tot si la xarxa del seu operador no està disponible temporalment per danys o hostilitats.
Tanmateix, encara que la guerra física va començar fa setmanes, la guerra informàtica no s'ha aturat en aquest temps. Des d'Ucraïna destaquen els esforços de la comunitat dedicada a les telecomunicacions i també de persones del sector privat que treballen ara per al sector públic.
Les capacitats dels russos
Ucraïna va registrar el passat 14 de febrer nombrosos ciberatacs a pàgines web públiques i governamentals. Es denunciava a través d'alguns missatges com per exemple a la web del Ministeri d'Exteriors –i en idiomes ucraïnès, rus i polonès– que les dades personals de tothom havien estat penjades a la web. "Totes les dades que hi ha a l'ordinador han estat destruïts i és impossible de recuperar-los", s'hi podia llegir.
En groc, atacs contra Ucraïna. En vermell, atacs contra Rússia / Captura Servei Estatal de Comunicacions Especials i Protecció de la Informació d'Ucraïna
Les autoritats ucraïneses constaten que no s'ha registrat cap altre ciberatac d'aquestes característiques. I en aquest mateix informe, es poden llegir per quins motius no s'han donat més atacs. "Rússia acostumava a dedicar molt de temps a preparar aquest tipus d'atacs. Ara, els pirates russos no tenen aquesta oportunitat". Un altre motiu que assenyalen és que, com que Rússia ja ha iniciat la guerra amb Ucraïna, ja no hi ha una necessitat tan fefaent de realitzar aquests tipus d'atacs. I per últim, i no menys important, "s'ha sobreestimat una mica el potencial dels pirates russos".
Malgrat que tot podria fer pensar que els atacs van de baixada, des del Servei Estatal de Comunicacions Especials i Protecció de la Informació d'Ucraïna destaquen que "encara ens estem enfrontant a riscos. Però, Ucraïna s'ha fet més forta".
Imatge principal: codi d'atac binari de pirates informàtics / Unsplash