Las actividades cibernéticas chinas están yendo más allá del espionaje y el robo de datos de la última década, evolucionando hacia ataques directos contra las infraestructuras críticas de Estados Unidos, según dijeron el miércoles a los legisladores los directores del FBI, la National Security Agency (NSA) y la Cybersecurity and Infrastructure Security Agency (CISA).
El grupo de piratas informáticos Volt Typhoon está instalando programas maliciosos en routers de red y otros dispositivos conectados a Internet que, si se activan, podrían interrumpir los servicios de agua, electricidad y ferrocarril, causando posiblemente el caos generalizado o incluso hiriendo y matando a personas, dijeron.
Mientras que Rusia es conocida por ciberataques que causan daños reales, como los dirigidos contra campañas políticas estadounidenses y centrales eléctricas ucranianas, a China se la considera mucho más reacia al riesgo. Es más conocida por el robo cibernético de propiedad intelectual o información gubernamental, como el hackeo de la Office of Personnel Management descubierto en 2015. Pero Volt Typhoon, que Microsoft reveló el pasado mayo, representa algo mucho más amenazador.
La semana pasada, en una reunión con periodistas, un alto cargo de la NSA planteó la cuestión en términos más crudos. «Están en lugares donde no están por motivos de inteligencia. No están ahí para obtener beneficios económicos. Ésas son dos características distintivas de las intrusiones chinas en otros conjuntos y otras vías», declaró el funcionario.
China sigue llevando a cabo esas actividades, «pero esto es único en el sentido de que se trata de un posicionamiento previo en infraestructuras críticas, en redes militares, para poder producir efectos en el momento y el lugar que ellos elijan, de modo que puedan perturbar nuestra capacidad de apoyar actividades militares o distraernos, hacer que nos centremos, ya sabes, en un incidente interno en un momento en que algo está estallando en una parte diferente del mundo y no quieren que nos enfrentemos a los aspectos de eso en el extranjero», siguió.
El director del FBI, Christopher Wray, subrayó la gravedad de la situación ante los legisladores del «House Select Committee on the CCP» el miércoles.
«Se ha prestado muy poca atención pública al hecho de que los piratas informáticos de la República Popular China tienen como objetivo nuestras infraestructuras críticas, nuestras plantas de tratamiento de agua, nuestra red eléctrica, nuestros oleoductos y gasoductos, nuestros sistemas de transporte, y el riesgo que eso supone requiere nuestra atención. Ahora, los piratas informáticos chinos se están posicionando en nuestras infraestructuras, preparándose para sembrar el caos y causar daños reales a los ciudadanos y comunidades», declaró Wray.
La Jefa de la CISA, Jen Easterly, dijo a los legisladores que un ciberataque contra las infraestructuras podría causar trastornos masivos.
«El Gobierno chino experimentó algo de esto tras el ataque ransomware [vinculado a Rusia] a Colonial Pipeline, en mayo de 2021, que interrumpió el suministro de gas a la costa este durante varios días. La gente no pudo ir a trabajar. Causó un poco de pánico. Ahora, imagine eso a gran escala. Imagine no un oleoducto, sino muchos oleoductos interrumpidos. Las telecomunicaciones se caen y nadie puede usar el teléfono móvil. La gente empieza a enfermar por el agua contaminada. Los trenes descarrilan, los sistemas de control del tráfico aéreo, los sistemas de control portuario funcionan mal», dijo.
Easterly dijo que esa escalada demuestra que China está preparando el panorama digital para una posible actividad militar, un salto enorme desde el simple espionaje y robo de datos.
«Es doctrina militar china intentar inducir el pánico social en el adversario», dijo. «Se trata realmente de un escenario de Todo en Todas Partes, Todo a la Vez. Y es uno con el que el Gobierno chino considera que probablemente doblegaría la voluntad estadounidense de defender a Taiwán en caso de que allí se produjera un conflicto importante.»
El General Paul Nakasone, Jefe saliente de la NSA, dijo a los legisladores que el ataque contra infraestructuras críticas en Guam podría afectar a las operaciones militares estadounidenses, y describió el impacto potencial como «significativo».
«Tenemos que aportar una variedad de hipótesis de actuaciones chinas a las que nuestro Comandante en la región Indo-Pacífica pueda responder con medios y capacidades para poder hacer uso de nuestros sistemas de armas más letales», declaró Nakasone.
El agente de la NSA no quiso decir si Volt Typhoon es una muestra de que China ha desarrollado mayor tolerancia al riesgo. «Eso es lo que intentamos abordar. Si se les quita la infraestructura de Volt Typhoon, se les puede quitar parte de su tecnología, pero… necesitarían hacer estas cosas militarmente. Volverán y construirán nuevas infraestructuras. Encontrarán nuevas técnicas».
Los líderes de seguridad nacional estadounidenses creen que China es vulnerable a la mala prensa y a la opinión pública negativa, más que Rusia. Por ello, junto con otros países se podría convencer a las autoridades chinas de que fomentar grupos como Volt Typhoon supone un riesgo inaceptable.
«Tenemos que llegar a un punto en el que los dirigentes de la República Popular China decidan que la vergüenza que supone que la comunidad internacional que les pillen en esto, el horror de la comunidad internacional de que alguien ponga en peligro a civiles con ciberespionaje, es intolerable. Así que tenemos que cambiar esa forma de calcular las decisiones y alterar el punto de vista de quienes las toman», declaró el funcionario.
El escándalo del año pasado en torno al globo espía chino demuestra que, no todos los acontecimientos relacionados con las actividades militares chinas representan la voluntad de los altos mandos. A veces, algunos mandos inferiores emprenden operaciones arriesgadas y, cuando éstas perjudican la percepción pública, las autoridades superiores intervienen para poner fin a ese comportamiento.
«No creo que la gente que dirigió esa operación [del globo] se plantease realmente el riesgo», dijo el agente. «Las personas que tomaron esas decisiones no pensaron en las implicaciones políticas a un nivel suficientemente profundo».
Wray también reveló ayer que el FBI, en colaboración con otros socios, había identificado «cientos de routers que habían sido tomados» por el Grupo.
Fte. Defense One