Centro de Seguridad Cibernética eleva el nivel de amenaza | DKCERT
El Centro de Seguridad Cibernética ha elevado hoy el nivel de amenaza de ciberataques destructivos de BAJO a MEDIO y añade a este respecto que «…es posible que las organizaciones en Dinamarca queden expuestas a ciberataques destructivos».
Se trata del nivel de amenaza de ciberataques destructivos para Dinamarca «en general», donde CFCS estima que muchos tipos de organizaciones en sectores socialmente importantes podrían ser seleccionados como objetivos para posibles ciberataques destructivos.
Hay varias razones:
En parte, esto se debe a que existe una mayor amenaza de sabotaje físico por parte de Rusia contra objetivos militares y civiles en Dinamarca en relación con el apoyo a Ucrania, según un informe de PET de principios de mayo. La razón de la mayor amenaza es «… que personas con posibles conexiones con los servicios de inteligencia rusos han estado detrás del sabotaje en varios países europeos», y que Rusia muestra una mayor disposición a asumir riesgos en relación con el uso de tales llamado híbrido significa contra y en Europa.
En parte, esto se debe a que un ciberataque destructivo probablemente tendrá como objetivo influir en la población y en los tomadores de decisiones. Por ejemplo, es probable que el objetivo de los ciberataques destructivos contra Dinamarca sea debilitar el apoyo danés a Ucrania, afirma.
Un ataque destructivo puede utilizarse con fines de influencia.
Desde ese punto de partida, el propósito superior de una posible El ataque destructivo se considera una «operación de influencia», escribe CFCS, que según varios indicios ya está en marcha en forma de actividades de desinformación y desinformación y que así ha sido durante mucho tiempo debido a la guerra híbrida que también señaló el primer ministro danés. a los que está expuesta Europa.
CFCS escribe que «en la situación actual de la política de seguridad, es menos probable que Rusia lleve a cabo ciberataques destructivos, cuyo objetivo es crear consecuencias graves y extensas para funciones socialmente importantes».
Pero el propósito de las actividades rusas y posiblemente actividades menos destructivas incluyen crear miedo e incertidumbre y debilitar el apoyo popular en Europa al apoyo continuo a Ucrania. Los ataques de ciberactivistas también pueden verse en ese contexto.
“Los piratas informáticos gubernamentales también pueden intentar ocultar su conexión con ataques destructivos haciéndose pasar por piratas informáticos activistas. Pueden hacerlo, por ejemplo, creando sitios web o cuentas en varias plataformas donde pretenden ser ciberactivistas y asumir la responsabilidad de ciberataques destructivos”.
Este tipo de ataque se vio recientemente en Estados Unidos, donde un grupo hacktivista vinculado a Rusia se atribuyó la responsabilidad de un ciberataque a una planta de tratamiento de agua y aguas residuales en el estado estadounidense de Indiana.
En conclusión, CFCS escribe en la evaluación de amenazas que la amenaza proviene tanto de actores estatales como no estatales de Rusia, al igual que también señala que Irán representa una amenaza potencial.
Enlaces:
https://cert.dk/da/news/2024-04-24/Tager-ansvar-for-cyberangreb-paa-vandvaerk-i-USA