Saltar al contenido

El conflicto entre la India y China se convierte en ciber – bulevar de seguridad

A principios de marzo, el Grupo Insikt de Recorded Future publicó un informe titulado Grupo vinculado a China RedEcho se dirige al sector energético de la India, que detalla la orientación de China a diez organizaciones indias diferentes dentro del sector energético, específicamente el sector de generación y transmisión de energía y dos del sector marítimo. .

En la evaluación del Grupo Insikt, existen “preocupaciones importantes sobre el posicionamiento previo del acceso a la red para respaldar los objetivos estratégicos de China”. Es dentro de este contexto de relaciones indo-chino que es necesario un poco de realpolitik geográfica.

Relaciones Indo-Sino

India y China comparten pacíficamente (en su mayoría) miles de millas de frontera en medio del terreno más inhóspito del mundo, ubicado en la cordillera del Himalaya. La última guerra de disparos entre las dos naciones ocurrió en 1962 y resultó en una buena parte de la frontera declarada en disputa; se creó una “Línea de control real” de mutuo acuerdo.

Estas naciones nucleares vieron evaporarse su coexistencia pacífica en junio de 2020 cuando las tropas chinas atacaron una patrulla india dentro del área en disputa en el estado de Sikkim, en el valle de Galwan, en la India. Este ataque solo puede describirse como una pelea a puñetazos: se usaron puños, piedras y postes de bambú con clavos. Cuando el polvo se asentó, más de 20 soldados indios habían muerto, incluido el comandante indio de la patrulla, que fue empujado por la ladera de la montaña hasta su muerte.

En los meses siguientes, se han producido concentraciones de tropas en ambos bandos y también se han intensificado las conflagraciones de baja intensidad, que han consistido en gritos de fósforos y lanzamiento de piedras.

El detonante de las disputas Indo-Sino tiene su origen en la infraestructura. China culpa a India de desencadenar los incidentes de junio de 2020 al construir una nueva carretera hacia una base aérea a gran altitud. Mientras tanto, más hacia el este, vemos a China siguiendo su decimocuarto plan quinquenal, que establece como objetivo de desarrollo la construcción de una mega presa a lo largo del río Brahmaputra, como se le llama en India (también conocido como río Yarlung Zangbo en China). ). Esta mega represa tendrá un efecto perjudicial en el suministro de agua a los 1.856 kilómetros entre la frontera con China y la Bahía de Bengala tanto para India como para Bangladesh.

RedEcho de China envió una señal clara a India de que, si bien China puede participar en puñetazos a lo largo de la línea de control, estaba dispuesta a escalar el conflicto de baja intensidad hacia el dominio cibernético dirigido a la infraestructura de India.

Hablamos con el Grupo Insikt de Recorded Future sobre la actividad de RedEcho para saber si las naciones vecinas, o las que participan en la Iniciativa de la Franja y la Ruta de China, participaron de manera similar en RedEcho, y nos enteramos de que los ataques se han “centrado exclusivamente en objetivos indios”. Con la publicación del informe el 1 de marzo, el Grupo Insikt señaló que la actividad “cesó gradualmente y la última comunicación identificada entre las organizaciones víctimas y la infraestructura de RedEcho fue el 2 de marzo de 2021”.

El Grupo Insikt agregó que el equipo de RedEcho “estacionó grandes cantidades de su infraestructura, probablemente en respuesta a los informes públicos y los esfuerzos de respuesta a incidentes”. Ellos opinaron: “Queda por ver cómo evolucionará el MO a largo plazo del grupo después de la publicación, pero creemos que es probable que intenten utilizar otros métodos para intentar mantener el acceso persistente a las organizaciones objetivo. Esto destaca la necesidad de un esfuerzo total de respuesta a incidentes para las organizaciones afectadas para garantizar que el grupo no mantenga otros medios de acceso a la red “.

Infraestructura Nacional

Los ciberataques contra la infraestructura nacional no son únicos ni nuevos en un contexto global.

El Dr. Christopher Ahlberg, CEO y cofundador de Recorded Future, nos dice: “El impacto de un ciberataque dirigido a la infraestructura crítica de un país, ya sea por espionaje o actividad maliciosa, tiene el potencial de ser catastrófico con repercusiones a largo plazo. Durante mucho tiempo hemos visto los esfuerzos cibernéticos de China dirigidos en torno a políticas e iniciativas estratégicas, y esta campaña de RedEcho no es una excepción. La inteligencia precisa y procesable es vital para adelantarse a tales ataques e interrumpir proactivamente a los adversarios tanto dentro de una organización como en toda la nación “.

Chris Blask, director global de innovación aplicada en Unisys, dijo: “Los hallazgos sobre RedEcho son otra indicación de que la tendencia hacia el uso de medios cibernéticos contra la infraestructura nacional con fines políticos continúa siguiendo su curva de varias décadas”.

“Los estados-nación deben continuar desarrollando procesos, como se ve en la serie de regulaciones NERC CIP, para obtener lecciones”, dijo Blask. “El momento del NERC CIP 13 en octubre pasado que requiere estrategias de cadena de suministro para operadores eléctricos críticos, el ataque SolarWinds y la orden ejecutiva del 24 de febrero de 2021 del presidente de EE. UU., Joe Biden, que crea una ventana de 100 días para que los departamentos federales desarrollen la seguridad de la cadena de suministro las estrategias pueden verse como una indicación de las áreas en las que deben centrarse quienes trabajan en los sistemas de defensa nacional ”.

El enfoque de EE. UU. En la seguridad de la cadena de suministro, especialmente en el contexto de los intereses de seguridad nacional, se evidencia aún más en dos proyectos separados que merecen aprobación: la arquitectura de la lista de materiales digital (DBoM) y la iniciativa de lista de materiales de software (SBoM) liderada por el Departamento de Comercio.

Próximos pasos de RedEcho

Los próximos pasos para la India son que las entidades objetivo y las organizaciones con la responsabilidad de proteger la infraestructura nacional de la India: el CERT indio, el Ministerio de Energía y el Centro Nacional de Protección de la Infraestructura de Información Crítica (NCIIPC) profundicen y realicen su análisis.

Es probable que las investigaciones internas sobre RedEcho ya estén en curso. El Grupo Insikt ha “alentado[d] a las partes afectadas a colaborar y compartir hallazgos para comprender mejor el alcance total de la actividad de RedEcho “.

Artículos recientes por autor

Este contenido se publicó originalmente aquí.