Noruega tiene un plan de NOK200 millones para reforzar las defensas cibernéticas

Noruega ha aumentado su gasto en defensa digital para reforzar la infraestructura de TI crítica del país contra un mayor riesgo de ataques cibernéticos patrocinados por el estado de Rusia.

El elevado nivel de amenaza, que sigue a un aumento en los ataques cibernéticos y evaluaciones actualizadas de la situación de seguridad, está relacionado con el apoyo militar y comercial de Noruega a Ucrania.

La invasión en curso de Rusia a Ucrania, según un nuevo análisis de evaluación de riesgos realizado por la Autoridad de Seguridad Nacional de Noruega (NSM), tiene el potencial de conducir a un aumento de los ataques cibernéticos contra organizaciones públicas y privadas en Noruega.

El NSM ha identificado sistemas y redes de TI centrales operados por agencias estatales y empresas privadas que operan dentro de los sectores de transporte y energía como en riesgo particular de ciberataque.

Gobierno invierte en mayor seguridad

En respuesta, el gobierno noruego ha aprobado NOK200m (€21m) en fondos adicionales para reforzar la seguridad nacional del país contra las amenazas digitales. En asignaciones separadas, el gobierno liberó NOK392 millones en fondos especiales para impulsar las capacidades de ciberdefensa de las Fuerzas de Defensa de Noruega (NDF) y las organizaciones estatales de seguridad nacional con funciones nacionales de ciberdefensa.

Los proyectos para ayudar a las organizaciones gubernamentales locales a proteger sus sistemas de TI contra ataques cibernéticos ocupan un lugar destacado dentro del alcance del nuevo marco del plan de gastos.

Se están invirtiendo alrededor de NOK50 millones para reforzar la capacidad del sector municipal para manejar eventos de TIC no deseados al permitir que los consejos locales contraten expertos en seguridad cibernética, incluidos equipos de respuesta a emergencias informáticas. La inversión de capital servirá para aumentar la capacidad de los municipios para detectar, prevenir y manejar mejor los ataques digitales.

El NSM está recibiendo una asignación de NOK55m para fortalecer su capacidad de coordinar y gestionar ciberataques en los sectores privado, público y municipal. La financiación también cubrirá aumentos en la cantidad de empresas públicas y privadas que instalen sistemas digitales de alerta de intrusos proporcionados por NSM, que están diseñados para brindar una alerta temprana de ataques cibernéticos.

El plan de refuerzo de la defensa cibernética también incluye un proyecto de NOK10m para mejorar la resiliencia digital en la sociedad mediante el desarrollo de herramientas digitales que las empresas pueden utilizar para evaluar el nivel de seguridad real y efectiva en sus sistemas de TI.

En julio, el gobierno noruego hizo circular una advertencia general a todas las agencias y empresas del gobierno local sobre la necesidad de reforzar la preparación de la ciberdefensa para hacer frente a incidentes más regulares de ciberataques y amenazas digitales.

Creciente amenaza a la seguridad nacional

Las amenazas cibernéticas siguen siendo la mayor amenaza externa para la seguridad nacional de Noruega, dijo el teniente coronel Geir Hågen Karlsen, director de comunicación estratégica en el Colegio Universitario de Defensa de Noruega.

“Debemos estar preparados para amenazas híbridas no convencionales como los ataques cibernéticos. Hemos visto un fuerte aumento en este tipo de actividad en los últimos años”, dijo Karlsen.

El NSM ha identificado a Killnet, un grupo criminal de piratas informáticos pro-ruso, como responsable de una serie de ataques cibernéticos disruptivos y coordinados en Noruega en junio y julio. La red de TI del NSM se vio afectada por el ataque cuando su proveedor de servicios digitales, Coretrek, fue blanco de un ataque de denegación de servicio (DoS) de “inundación de llamadas”. El ataque de llamadas masivas resultó en la desconexión temporal del sitio web de la agencia de seguridad.

“Dada la situación en Ucrania, debemos anticipar aún más ataques cibernéticos dirigidos a los sistemas y redes de TI en las organizaciones noruegas”

Sofie Nystrøm, NSM

“Lo que vimos fueron ataques orientados a objetivos con un amplio alcance contra una gran cantidad de organizaciones en Noruega que ofrecen servicios importantes a la población”, dijo Sofie Nystrøm, directora general de NSM. “Esperamos una mayor escalada de las amenazas que hemos presenciado contra sitios web en Noruega. Dada la situación en Ucrania, debemos anticipar aún más ataques cibernéticos dirigidos a los sistemas y redes de TI en las organizaciones noruegas”.

Más de 40 organizaciones diferentes en Noruega fueron blanco de los ataques DoS y de denegación de servicio distribuido (DDoS) de junio y julio. Killnet es identificado como el principal sospechoso por el NSM. Las organizaciones afectadas incluyen las compañías de ferry Boreal y Bastø Fosen, el portal electrónico de servicios públicos Norge.no, la Dirección de Inmigración de Noruega, el Servicio de Trabajo y Bienestar de Noruega, BankID Log-in y el portal de documentos gubernamentales digitales Altinn.

La naturaleza de bajo costo de los ataques de malos actores DoS y DDoS, que tienen la capacidad de hacer que los sitios web de servicios públicos y los servicios en línea más importantes de Noruega sean inaccesibles durante largos períodos, sigue siendo una fuente de preocupación creciente para los expertos en seguridad.

Los ataques cibernéticos DDoS contra organizaciones en Noruega en junio y julio provocaron que los servidores de Internet se vieran abrumados por muchas solicitudes y tráfico basura, lo que dejó los sitios y servicios alojados inaccesibles para los visitantes y usuarios legítimos.

“Ha habido ataques similares en otros países recientemente”, dijo Nystrom. “Aunque ninguno ha tenido consecuencias duraderas, los ataques cibernéticos aún crean incertidumbre en la población y dan la impresión en Noruega de que somos una pieza en la situación política actual en Europa”.

Killnet también es sospechoso de lanzar ataques cibernéticos de tipo DoS y DDoS contra organizaciones públicas y privadas en Lituania, EE. UU., Italia y Rumania en los últimos meses. En Lituania, los ataques cibernéticos provocaron la interrupción de los servicios de transporte gubernamentales y nacionales.

Rusia reacciona al apoyo de Noruega a Ucrania

La última evaluación de riesgo cibernético del NSM sobre el nivel de amenaza que representa Rusia se basa en la reacción hostil de Moscú a una serie de acciones de alto perfil implementadas por Noruega en apoyo de Ucrania desde mayo de 2022.

La agencia de seguridad ha relacionado la última ola de ataques cibernéticos contra Noruega que interrumpieron el servicio con dos acciones principales del gobierno noruego. Estos incluyen un movimiento de Noruega para impedir el tránsito de 20 toneladas de mercancías desde Rusia continental a Svalbard, una isla ártica compartida por los dos países. Rusia tiene intereses mineros de carbón en Svalbard.

La segunda y más significativa acción, que fue duramente criticada por Moscú, implicó la decisión del gobierno noruego de suministrar al ejército ucraniano sistemas de artillería de cohetes de lanzamiento múltiple de largo alcance y municiones. Además, Noruega no ha descartado proporcionar equipo militar adicional para ayudar a los esfuerzos de guerra de Ucrania contra Rusia.

Aunque el NSM registró un aumento dramático en la actividad de ciberataques contra objetivos noruegos en junio y julio, la curva de ataques ya había comenzado a subir en el primer trimestre de 2022, cuando las embajadas de Ucrania en Oslo, Copenhague y Estocolmo fueron víctimas de ataques prolongados de malware. que intentaron comprometer sus sistemas de seguridad de TI.

En marzo, el NSM instó a las empresas que operan instalaciones de petróleo y gas en alta mar, además de universidades, sitios web gubernamentales y bancos, a fortalecer su preparación y sistemas de ciberdefensa. Dijo que la amenaza incluía el potencial de ataques desde Rusia tanto por inconformistas como por malos actores patrocinados por el estado.

Subrayando el grado de preocupación, las organizaciones líderes en Noruega están recibiendo advertencias más regulares del Centro Nacional de Seguridad Cibernética (NCSC) y el NSM para ampliar sus defensas de seguridad de TI contra las amenazas cibernéticas siempre presentes, dijo Kjetil Are Lund, jefe de TI en institución de conocimiento basada en la investigación OsloMet.

“Nosotros, como muchas otras organizaciones en Noruega, se nos recomienda evaluar nuestro riesgo y afinar nuestras rutinas. Nuestras inversiones, tanto en tiempo como en recursos, aumentan a medida que presentamos las mejores prácticas en consulta con el NCSC y el NSM. También estamos adoptando la perspectiva lógica a largo plazo de que es probable que las amenazas cibernéticas aumenten en lugar de desaparecer mágicamente”, dijo Lund.

Leave a Comment