La Casa Blanca ha negado los informes de que está considerando una serie de ciberataques a la infraestructura rusa en respuesta a la invasión de Ucrania.
Las negativas se produjeron después de que NBC News informara que al presidente de los Estados Unidos, Joe Biden, se le ofrecieron opciones que incluían el uso de armas cibernéticas estadounidenses «en una escala nunca antes contemplada».
Los reporteros de NBC News afirmaron que dos funcionarios de inteligencia de EE. UU., un funcionario de inteligencia occidental y otra persona informada sobre el asunto les dijeron que a Biden se le dieron opciones como cortar la energía eléctrica en Rusia, interrumpir la conectividad a Internet del país y dañar los cambios de vía. .
Un funcionario afirmó que EE. UU. podía «hacer todo, desde reducir la velocidad de los trenes hasta que se salieran de las vías».
Una hora después de la publicación de la historia, varios funcionarios de la Casa Blanca se pronunciaron en contra y negaron su exactitud. La portavoz de la Casa Blanca, Emily Horne. llamado la historia «muy fuera de lugar».
«Este informe sobre opciones cibernéticas que se presenta a [the President] está fuera de lugar y no refleja lo que realmente se está discutiendo de ninguna forma», dijo la secretaria de prensa de la Casa Blanca, Jen Psaki.
Este informe sobre opciones cibernéticas que se presenta a @POTUS está fuera de lugar y no refleja lo que realmente se está discutiendo en ninguna forma o forma.
— Jen Psaki (@PressSec) 24 de febrero de 2022
El informe de NBC señaló que algunos funcionarios estadounidenses creen que si los ataques cibernéticos simplemente interrumpen los sistemas y se abstienen de destruirlos, no se considerarán «actos de guerra». Según las fuentes que hablaron con NBC, el gobierno de EE. UU. no se atribuiría públicamente los ataques y lo más probable es que los cometiera de forma encubierta.
Las negativas se produjeron antes de que Biden hablara con la prensa y discutiera cómo Estados Unidos podría responder si los ataques cibernéticos se expanden más allá de Ucrania y afectan a las organizaciones estadounidenses.
«Si Rusia persigue ataques cibernéticos contra nuestras empresas, nuestra infraestructura crítica, estamos preparados para responder. Durante meses, hemos estado trabajando en estrecha colaboración con el sector privado para fortalecer nuestras defensas cibernéticas». [and] agudizar nuestra respuesta a los ciberataques rusos”, dijo Biden a los periodistas el jueves.
Ucrania se enfrentó a un aluvión de incidentes DDoS y una nueva forma de malware de limpieza de discos antes de que las fuerzas respaldadas por Rusia invadieran el país el miércoles. Ucrania ha seguido enfrentándose a incidentes DDoS intermitentes, según Doug Madory, director de análisis de Internet de Kentik.
Señaló que el Centro Estatal de Protección Cibernética de Ucrania, la Secretaría del Gabinete de Ministros de Ucrania y otra plataforma que aloja algunos sitios del gobierno ucraniano enfrentan la mayoría de los ataques DDoS.
Acceso a Internet en Ucrania el jueves.
bloques de red
«Internet de Ucrania está bajo un estrés severo en este momento. Tras el inicio de las hostilidades anoche, comenzamos a ver interrupciones esporádicas en todo el país. Al mismo tiempo, continúan los ataques DDoS dirigidos contra las instituciones ucranianas que comenzaron la semana pasada», dijo Madory. .
Netblocks también ha confirmado una serie de apagones en toda Ucrania desde que comenzó la invasión, incluidos los de las principales ciudades como Járkov y Mariúpol.
Madory agregó que también está viendo ataques DDoS contra sitios web del gobierno ruso. algunos en línea, incluyendo bloques de redconfirmó que algunos sitios del gobierno ruso eran inaccesibles, pero las opiniones estaban divididas sobre si el acceso estaba siendo detenido intencionalmente por funcionarios rusos o si los incidentes DDoS estaban causando los problemas.
Rusia lanzó su propia alerta sobre posibles ataques cibernéticos, advirtiendo que «en la tensa situación geopolítica actual, esperamos un aumento en la intensidad de los ataques informáticos a los recursos de información rusos, incluidas las instalaciones críticas de infraestructura de información».
Muchos expertos instaron a la moderación en ambos lados y advirtieron que los ataques cibernéticos a la infraestructura han sido una línea roja que pocos países han cruzado. El CISO de Coalfire Field, John Hellickson, dijo que lanzar un ciberataque sentaría un peligroso precedente en el futuro.
«¿Este ciberataque se consideraría un acto directo de guerra?» preguntó Hellickson.
«Dados los desafíos para ejecutar una fuerte ciberseguridad en la infraestructura crítica aquí en casa, una represalia por parte de Rusia y/o sus aliados simpatizantes podría tener un impacto devastador en estos servicios de los que dependen los estadounidenses. Creo que debemos evitar cruzar la línea de consideraciones tales como es difícil predecir los impactos de una posible represalia».
