Ciberseguridad: verificación de la realidad antes de la guerra

 (berthub.eu)
2 puntos por GN⁺ 2024-05-19 | 1 comentarios | Compartir por WhatsApp

Ciberseguridad: verificación de la realidad antes de la guerra

  • Ciberseguridad y sociedad, verificación de la realidad antes de la guerra
    • Ya estamos suficientemente preocupados por la ciberseguridad
    • Cita de Donald Tusk: "Debemos aceptar que ha comenzado una nueva era. Es una era previa a la guerra"
    • La ciberseguridad va más allá de simplemente estar a salvo de hackers o ransomware; también incluye cuestiones a nivel de guerra

La advertencia de Donald Tusk

  • Donald Tusk, primer ministro de Polonia (2007-2014, actualmente también en el cargo)
    • Advirtió que Rusia era una amenaza real, pero fue ignorado
    • Ahora vuelve a advertir: "Estamos en tiempos malos y lo estamos subestimando"

Las distintas facetas de la ciberseguridad

  • Experiencia de colaboración con Fox-IT
    • Mantener la seguridad de operadores de telecomunicaciones de varios países mediante el software de PowerDNS
  • Experiencia en una agencia de inteligencia
    • Comprensión de todas las operaciones cibernéticas del gobierno neerlandés
    • El único comité regulador de una agencia de inteligencia en Europa que incluye expertos técnicos

Incidentes cibernéticos reales

  • Operación Stuxnet
    • Destruyó físicamente instalaciones de enriquecimiento de uranio en Irán
  • Ataque a los módems de Viasat
    • Rusia desactivó físicamente módems de comunicación satelital justo antes de invadir Ucrania
    • 4,000 turbinas eólicas en Alemania quedaron fuera de servicio

Elementos importantes en tiempos de guerra

  • Infraestructura robusta
    • Ejemplo: Microsoft 365 se cae con frecuencia
  • Dependencias limitadas y conocidas
    • Ejemplo: necesitar mantenimiento desde un lugar a 5,000 km de distancia
  • Capacidad de resolver problemas de forma improvisada
    • Ejemplo: usar cables no oficiales, modificar el firmware directamente

Problemas de los métodos modernos de comunicación

  • Teléfonos alimentados por sonido
    • Funcionan sin electricidad y son muy robustos
  • Red de comunicaciones de emergencia de los Países Bajos
    • Cambio de una red de cobre a módems DSL, con problemas de confiabilidad

La situación actual de la ciberseguridad

  • Dependencia de infraestructura china
    • La infraestructura de telecomunicaciones de los Países Bajos es operada por China
  • Dependencia de la nube
    • Google, Microsoft y AWS operan la principal infraestructura de TI
    • El personal de mantenimiento está en el extranjero

La opinión de GN⁺

  1. La importancia de la ciberseguridad
    • En la sociedad moderna, la ciberseguridad no es solo un problema técnico, sino que está directamente vinculada con la seguridad nacional
  2. Necesidad de gestionar infraestructura propia
    • Es necesario reducir la dependencia externa y gestionar infraestructura propia
  3. Retención del personal técnico
    • La transición hacia la nube puede provocar la salida de personal técnico
  4. Propiedad técnica
    • Se necesita suficiente comprensión y control sobre la infraestructura
  5. Medios alternativos de comunicación
    • Es necesario reconsiderar la importancia de los medios tradicionales de comunicación

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-05-19
Opiniones de Hacker News

Resumen de comentarios de Hacker News

  • Coinciden en los problemas de usar GPS en los sistemas europeos de control ferroviario. Si el GPS sufre interferencias, existe el riesgo de que los trenes se detengan. La infraestructura crítica no debería depender del espacio ni de lugares lejanos.

  • Hay una tendencia a elegir métodos complejos en lugar de métodos simples al resolver problemas complejos. No todos los problemas requieren un enfoque complicado.

  • Como resultado de decisiones tomadas por personas no técnicas para reducir costos, los "malos actores" de la ciberseguridad están descentralizados e innovan rápidamente, mientras que los "buenos actores" están centralizados y limitados. Los proveedores de software deberían haber dejado la seguridad de red en manos del consumidor.

  • Un comentario del autor diciendo que avisen si tienen preguntas.

  • Si el GPS deja de estar disponible, los controladores de tráfico aéreo estarán muy ocupados. Recortar el presupuesto de los sistemas de navegación terrestre es una locura.

  • Es riesgoso depender de China para el mantenimiento de la infraestructura nacional. Si China invade Taiwán, habría un gran problema.

  • Es posible que las grandes potencias tengan acuerdos secretos de destrucción mutua asegurada en el ámbito de la ciberguerra. Podrían atacar computadoras y teléfonos de todo el mundo usando vulnerabilidades 0-day.

  • Ni siquiera COVID-19 logró reducir la dependencia del extranjero. Aunque llegue una crisis de guerra, nada cambiará. Siempre intentamos optimizar la ruta más corta.

  • Hay quien cuenta que fue despedido después de señalar problemas de seguridad en software judicial y de tribunales. Actualmente está desempleado, y a muchos especialistas técnicos les está costando encontrar trabajo. Algunos podrían sentirse tentados a pasarse al hacking de sombrero negro.

  • Opinión de que el impacto de Stuxnet fue exagerado. Solo retrasó el programa nuclear iraní unas pocas semanas. Los ciberataques pueden causar grandes daños, pero Stuxnet no es un buen ejemplo de ello.