Los gobiernos nórdicos están manteniendo conversaciones transfronterizas urgentes sobre la cooperación en seguridad de redes de TI con el objetivo de desarrollar una estrategia común para fortalecer sus defensas nacionales contra la mayor amenaza de ciberataques tras la invasión rusa de Ucrania.
La necesidad de un enfoque común y una acción colectiva sobre ciberseguridad está siendo impulsada por el rápido deterioro de las relaciones comerciales y políticas con una Rusia más abiertamente amenazante.
En particular, Moscú se ha vuelto más hostil a la profundización de la asociación de defensa de Suecia y Finlandia con la OTAN, una asociación que probablemente resulte en que los dos estados nórdicos militarmente descoordinados se unan a la alianza en algún momento en el futuro.
Mientras Rusia sigue ejerciendo fuerza militar en el Extremo Norte, Moscú también está reconstruyendo las capacidades de sus fuerzas armadas en la estratégica región del Báltico.
La participación en una futura cooperación nórdica sobre defensa cibernética está abierta a los estados bálticos afiliados a la OTAN de Estonia, Letonia y Lituania. El enfoque principal de las conversaciones entre los gobiernos nórdicos fue la búsqueda de posiciones comunes sobre el desarrollo de una política común de seguridad cibernética, que incluye iniciativas conjuntas para crear una protección mejorada de las redes críticas de TI.
El resultado inmediato de las conversaciones de alto nivel entre los ministros de defensa nórdicos desde febrero de 2022 fue el compromiso de todos los estados de lanzar proyectos para evaluar la integridad y el rendimiento de las capacidades de defensa de su red de TI contra amenazas y ataques de la ciberesfera. Una vez que los proyectos de seguridad de TI se completen para el tercer trimestre de 2022, los gobiernos nórdicos discutirán temas específicos relacionados con la intensificación de la cooperación transfronteriza en ciberseguridad.
Finlandia ha tomado la delantera en la autoevaluación de la seguridad de las redes de TI. Los ministerios de defensa e interior están llevando a cabo un proyecto conjunto para evaluar las capacidades actuales de ciberseguridad y desarrollarlas mediante mejoras adicionales en la contratación de talentos y el despliegue de tecnologías y técnicas avanzadas de ciberdefensa.
El viaje en curso hacia la transformación digital y una mayor dependencia de redes y sistemas de información que funcionen bien están exponiendo a las naciones nórdicas a amenazas nuevas y más agresivas de la ciberesfera, dijo Petri Knape, director del departamento de seguridad nacional del Ministerio del Interior de Finlandia.
“Las amenazas cibernéticas han aumentado y se han vuelto más diversas”, dice Knape. “También desdibujan la distinción entre seguridad interna y externa por un lado y amenazas civiles y militares por el otro. Los entornos de amenazas nacionales e internacionales están en constante evolución y las agencias gubernamentales deben seguir el ritmo”.
Protección de alta seguridad de TI
La evaluación conjunta de Finlandia por parte de los dos ministerios, realizada como parte de la decisión gubernamental del Programa de Desarrollo de la Ciberseguridad lanzada en junio de 2021, pondrá a prueba la capacidad de las agencias clave de defensa y seguridad del estado para proporcionar un alto nivel de protección de seguridad de TI contra las amenazas cibernéticas.
La evaluación también medirá la capacidad de las agencias gubernamentales de defensa y seguridad nacional encargadas de contrarrestar las amenazas cibernéticas para responder rápidamente a situaciones en evolución que, por sí solas, pueden no amenazar con interrupciones importantes en las redes de TI públicas y privadas, pero requieren medidas efectivas y posibles contramedidas. .
La cooperación de defensa cibernética pannórdica involucrará a las autoridades de preparación para emergencias, las organizaciones estatales de defensa y los centros nacionales de defensa cibernética en cada uno de los cinco países. Los gobiernos tienen como objetivo establecer un Sistema nórdico de alerta temprana (EWS) gestionado conjuntamente capaz de compartir inteligencia e información sobre amenazas cibernéticas en tiempo real.
Moscú emitió algunas advertencias severas a los gobiernos nórdicos en marzo cuando comenzó a canalizar ayuda militar y humanitaria para apoyar los esfuerzos de defensa de Ucrania contra Rusia.
Aparte de las armas, los alimentos y la ropa, varios países nórdicos están apoyando iniciativas tecnológicas de empresas privadas para ayudar a Ucrania a defenderse de las amenazas informáticas de Rusia contra sus principales redes informáticas, equipos e instalaciones militares.
La consultora de TI con sede en Estocolmo Beetroot se convirtió en el objetivo de las amenazas de Rusia en marzo cuando la empresa ofreció su experiencia al ejército ucraniano para contrarrestar los ataques de señales y los ataques cibernéticos en las redes militares de TI.
El ecosistema de Beetroot incluye una red de oficinas de investigación y desarrollo (I+D) que emplean a más de 600 «personal» en ciudades de Suecia, Bulgaria, Polonia y Ucrania. Beetroot, que aumentó su presencia física en Ucrania en 2018, apoya a las fuerzas armadas del país de diversas formas, dijo Andreas Flodstrom, director ejecutivo de la empresa.
«Nuestros desarrolladores de software están acostumbrados a la sincronización digital y rápida», dice. “Hemos unido fuerzas con más de 200.000 profesionales de TI en Ucrania para apoyar la capacidad de autodefensa del país. Trabajamos con equipos de TI que continúan bombardeando Rusia con todo, desde denegación de servicio distribuida [DDoS] Ataques que sobrecargan los sitios web afiliados al estado ruso y al ejército con llamadas a ataques cibernéticos más avanzados en anclajes de TI e inteligencia artificial rusos”.
El «ejército de TI» de Beetroot.
El servicio de seguridad de la Federación Rusa FSB, antes KGB, se ha convertido en un objetivo principal para Beetroot y su llamado «ejército de TI», dijo Flodstrom.
La seriedad que impulsa las conversaciones pannórdicas sobre la cooperación en ciberseguridad es evidente en la decisión del gobierno noruego del 1 de abril de aumentar el presupuesto nacional de seguridad digital del país en NOK 200 millones (EUR 21 millones) para 2022.
El aumento en el presupuesto nacional de Noruega para la seguridad digital estuvo influenciado por una serie de eventos importantes, incluido un ataque de malware el 28 de febrero en la embajada de Ucrania en Oslo. El aumento del presupuesto también se hace eco de una serie de informes alarmantes de Etterretningstjenesten, la agencia de inteligencia militar de Noruega, que apunta a posibles ataques cibernéticos por parte de malos actores en Rusia dirigidos a los activos de petróleo y gas en alta mar del país.
La invasión rusa de Ucrania ha creado un entorno de seguridad nuevo y más arriesgado para los países nórdicos, lo que aumenta la probabilidad de ataques digitales contra Noruega. De mayor preocupación es el uso de Rusia de una amplia gama de herramientas militares y no militares en los últimos seis meses, dijo la ministra de Justicia y Seguridad Pública, Emilie Enger Mehl.
«Dado el panorama de amenazas al que nos enfrentamos, nuestra preparación civil para emergencias contra los ataques cibernéticos debe fortalecerse para que podamos actuar rápidamente y aumentar nuestros esfuerzos para contrarrestar los ataques digitales», dijo Mehl. «Los fondos adicionales aumentarán la seguridad digital para detectar y prevenir ataques mientras mejoran nuestras capacidades de ciberseguridad a nivel local, regional y nacional».
El aumento de la financiación del presupuesto de seguridad digital nacional de Noruega dará como resultado mayores recursos para la Agencia de Seguridad Nacional (NSM/Nasjonal sikkerhetsmyndighet), una agencia de servicio nacional que responde a ataques cibernéticos severos y opera un sistema nacional de alerta de intrusos para la infraestructura digital del país.
El NSM recibirá casi 60 millones NOK (6,3 millones de euros) para mejorar su capacidad de contrarrestar los ataques cibernéticos y apoyar a las organizaciones públicas y privadas, incluidos los municipios, para instalar sistemas digitales de alerta de intrusos proporcionados por el testamento del NSM. Estos sirven como sistemas de alerta temprana para detectar ciberataques y enviar notificaciones apropiadas sobre riesgos y amenazas reales para el NSM.
Los municipios de toda Noruega también recibirán NOK 50 millones adicionales (€ 5,2 millones) para aumentar su capacidad para hacer frente a incidentes maliciosos de TIC.
La amenaza cibernética muy real y generalizada contra Noruega y sus vecinos nórdicos seguramente se intensificará en 2022, dijo Gunnar Ugland, director del Centro de Seguridad del Grupo de Norwegian Telecom.
«Es poco probable que veamos alguna mejora en 2022», dijo. “La situación de las ciberamenazas empeorará antes de mejorar. Estos eventos pueden poner en peligro la vida humana, especialmente cuando los atacantes tienen como objetivo las empresas de energía u hospitales”.
