Por: Yonah Jeremy Bob
Los ataques cibernéticos relacionados con las elecciones podrían incluir “transporte público, electricidad y otra infraestructura crítica para las elecciones con la finalidad de provocar el caos y la histeria el día de las elecciones”.
La comunidad de inteligencia cibernética de Israel utiliza defensas que cubren “todo lo que puedas imaginar e incluso más allá” para evitar “un peligro claro y presente” para las elecciones israelíes, dijo el ex jefe de la cibernética de Shin Bet, Erez Kreiner, al periódico The Jerusalem Post.
Kreiner hizo la declaración en una entrevista el miércoles después de la dramática revelación del martes por el actual director de Shin Bet (Agencia de Seguridad de Israel), Nadav Argaman, de que un Estado extranjero sin nombre estaba intentando interferir en las próximas elecciones.
Al describir la amenaza, Kreiner, que trabajó en el Shin Bet durante aproximadamente 25 años hasta 2013 y actualmente trabaja como inversionista y cibernético en el sector privado, dijo que varios países extranjeros “pueden influir en nuestras elecciones y en otras naciones, incluso cuando la votación no es electrónica”.
“Aún pueden impactar muchos elementos de la sociedad y usar propaganda para impactar cómo vota la gente … en la dirección que quieran, junto con piratear las operaciones e información relacionadas con las computadoras de los partidos políticos”.
Si bien Rusia es el perpetrador potencial más discutido en las noticias, y Kreiner reconoció que “las capacidades cibernéticas son muy fuertes”, dijo que hay otras cuatro o cinco amenazas obvias, destacando Siria, Irán, Turquía, la Autoridad Palestina y Hamas como obvios candidatos.
Luego, se le insistió en que las capacidades cibernéticas de Israel son mucho más avanzadas que los países en esa lista, lo que hace que Rusia, que tiene mayores capacidades cibernéticas que Israel, sea un candidato más propenso a interferir.
“No significa nada tener superioridad física”, respondió. “Podrías tener la mejor policía, y un simple ladrón aún puede romper tu ventana y robarte. Si no estás debidamente preparado, pueden dañarte”.
Además, dijo que “en la arena cibernética, a menudo son las partes más débiles contra las partes más fuertes”, ya que la cibernética es una arena en la que la parte más débil cree que “tal vez pueda dañarte con ciberataques”, incluso si su capacidad de fuerza militar está limitada.
Sin embargo, Kreiner “está convencido de que el Comité Central de Elecciones sabe qué hacer para defender las elecciones”, junto con el apoyo del Shin Bet, la Autoridad Nacional de Ciberseguridad, las FDI, el Mossad y la policía.
Ante el argumento de que el comité no está incluido en ninguno de los aparatos de seguridad mencionados anteriormente y que esto podría dejarlo más vulnerable, respondió que el comité, el Shin Bet y la autoridad de seguridad cibernética tienen “personas muy creativas que saben cómo pensar fuera de lo común”.
Él insinuó que existen formas creativas para que cooperen y ayuden a aumentar las capacidades de defensa cibernética del comité sin asumir una responsabilidad formal (ya que un principio importante es que el comité permanezca formalmente independiente de cualquier otra autoridad).
Continuando, dijo que el comité podría tomar prestados métodos de defensa cibernética “que conocen del sector comercial y métodos que solo la comunidad de inteligencia tiene. Hay muchas capacidades de defensa de las que no puedo hablar públicamente… No quiero dar pistas a los adversarios en los medios, pero hay herramientas “para la defensa cibernética que cubren todo en el dominio público e incluso van más allá”.
Pasando a la cuestión de cómo defender los sistemas de los partidos políticos, que tampoco están bajo la protección formal del establecimiento de defensa, volvió a referirse a las “ideas creativas de muchos lugares”, tanto en el sector comercial como en el de defensa, que serían vulnerables.
Al debatir sobre las ideas de Gabi Siboni, experto cibernético del Instituto de Estudios de Seguridad Nacional, para motivar al sector privado a defenderse mejor de las amenazas cibernéticas, Kreiner estuvo de acuerdo con la idea de que a menudo funciona mejor motivar a las personas para que defiendan sus redes con incentivos en lugar de imponer sanciones.
Kreiner discutió la necesidad de una nueva ley cibernética que también establezca un marco para la defensa cibernética nacional tanto en el sector público como en el privado.
Con respecto a cualquier futura ley cibernética, dijo que nuevamente es importante ser creativo, ya que a menudo “los problemas del área cibernética no se pueden resolver de la misma manera en la que otros problemas se resuelven”.
Por ejemplo, preguntó quién es el responsable de la defensa cibernética de un automóvil inteligente: el fabricante, como Hyundai y Toyota, el importador a Israel o el Ministerio de Transporte, y cuál es el mejor enfoque práctico para responder a esa pregunta.
Sin embargo, ya que está claro que no habrá una nueva ley cibernética en vigor antes de la fecha de las elecciones del 9 de abril; las leyes complejas como una ley cibernética a veces pueden tardar años en aprobarse, y el primer intento se bloqueó en una etapa temprana en la última Knesset – confía en que las autoridades cibernéticas israelíes utilizarán las herramientas existentes para defender la elección.
Otro experto, el líder del equipo de los Laboratorios CyberArk y ex oficial de inteligencia de las FDI, de campo y de la fuerza aérea de las FDI, Lavi Lazarovitz, observó un ángulo completamente diferente de posibles ataques cibernéticos.
Lazarovitz dijo que los ataques cibernéticos relacionados con las elecciones podrían incluir “transporte público, electricidad y otra infraestructura crítica para las elecciones con la finalidad de provocar el caos y la histeria el día de las Elecciones”.
Tales ataques también “obstruirían sustancialmente el proceso democrático”.
Por ejemplo, “una el ataque al transporte público en un área urbana podría alterar el número relativo de votantes … capaces de llegar a las cabinas de votación”, a diferencia de las áreas rurales, donde el número relativo de votantes no se vería afectado.
Dijo que los hackers talentosos que quieren influir en las elecciones podrían causar un daño mucho mayor a las elecciones a través de ataques de infraestructura de “más de 1.000 bots” que se publican en las redes sociales.
Kreiner también habló sobre las evoluciones en las capacidades cibernéticas del Shin Bet durante su larga permanencia, y dijo que la unidad tecnológica de la agencia “siempre fue muy fuerte”, pero que había evolucionado “de ser un facilitador de operaciones” a “convertirse en su propia área de operaciones, pero con reglas completamente diferentes que no están limitadas por las leyes de la física”.
Del mismo modo, cuando se le preguntó sobre un discurso en 2016 del ex jefe de Shin Bet, Yoram Cohen, sobre el aumento de las capacidades para identificar a los
ciberataques, dijo que la agencia” tiene algunas capacidades que recopilan información que no puede ser llevado ante los tribunales sin revelar las fuentes y los métodos que los adversarios desconocen”.
Hizo una pausa y dijo que “tengo que tener mucho cuidado al hablar demasiado sobre estas capacidades”, y agregó que el Shin Bet tuvo y está “haciendo nuevos avances importantes todo el tiempo”.
Concluyó diciendo que en defensa cibernética “nunca se puede descansar”. “Siempre hay que mirar el futuro a docenas de años”, dijo, los expertos de todo el mundo siempre asisten a la conferencia anual de Cybertech de Israel en Tel Aviv.
Kreiner estará entre los oradores de la conferencia del 28 al 30 de enero.
Artículo original de © israelnoticias.com | Autorizado para su difusión incluyendo este mensaje y la dirección: https://israelnoticias.com/seguridad/shin-bet-inteligencia-cibernetica-israel/
10/01/2019 en ISRAEL NOTICIAS
No hay comentarios:
Publicar un comentario