Los ciberataques y los intentos de influencia son un lugar común para los operadores.
Constantemente se realizan varios ataques cibernéticos e intentos de influir contra organizaciones finlandesas y ciudadanos individuales. Hay decenas de miles de ataques de denegación de servicio solo en Finlandia. Más prominentemente, varios mensajes de estafa son probablemente más visibles en la vida diaria de las personas, y ahora ha habido muchas cosas en movimiento.
Desafortunadamente, los mensajes fraudulentos son solo la punta del iceberg. Por ejemplo, los operadores colaboran constantemente con varios jugadores para evitar que ataques más grandes tengan éxito y, por lo tanto, paralicen incluso funciones importantes.
Jefe de Seguridad de Telia Kalle Kaasalainen Telia dijo en la conferencia de prensa de la compañía que Telia está obligada y comprometida a mantener los servicios críticos también durante la emergencia. Esto requiere un trabajo constante sobre el tema, aun cuando no haya efectos sobre el mismo.
“Ataques y sabotajes”
Kaasalainen mencionó las vulnerabilidades en todo el sistema, los ataques a los servicios y las estafas contra las personas y el personal de la empresa como diversas amenazas. Según Kaasalainen, en los últimos seis meses se ha mejorado mucho en estas áreas y se han intensificado los preparativos.
– Aunque se han mejorado cosas, no es suficiente. No obstante, se pueden encontrar cosas sorprendentes como ataques y sabotajes. Sin embargo, la preparación para las crisis es constante, y lo reconoceremos bien si pasa algo. El umbral para reaccionar e identificar amenazas se ha reducido y los eventos están pasando más de lo normal, dijo Kaasalainen.
Kaasalainen afirmó que la invasión rusa de Ucrania se ha reflejado de diversas formas en Finlandia y ha causado tareas. Sin embargo, los métodos de ataque han sido similares a los de las llamadas condiciones normales. Por ejemplo, los ataques de denegación de servicio antes mencionados son comunes.
En el evento, Kaasalainen también consideró si la situación está ahora “por delante de la tormenta”, es decir, la mirada de Rusia todavía está en otro lugar que no sea Finlandia, pero con el debate de la OTAN, por ejemplo, la situación puede cambiar.
– Las acciones (de Rusia) hacia Finlandia pueden esperarse en torno al proceso de la OTAN. Hemos tratado de prepararnos para esto lo mejor que hemos podido y asegurarnos de que los servicios funcionen y se mantengan en funcionamiento, dijo Kaasalainen.
Vicepresidente de Servicios de Seguridad de Telia Toni Vartiainen también declaró en la misma conferencia de prensa que donde los ataques cibernéticos se dirigieron al lado comercial antes de la guerra en Ucrania, los atacantes ahora se han movido al lado estatal y han surgido otros motivos.
Virtanen también enfatizó la responsabilidad de las empresas y organizaciones para protegerse.
– Finlandia ha sido capaz de cubrirse en el sector empresarial. Los servicios y las redes son seguros, pero eso no es suficiente. La situación se puede describir como un candado que protege alrededor del 80 por ciento de los atacantes. Si hay motivos precisos, seguramente uno saldrá adelante con fuerza.
– La responsabilidad de la ciberseguridad es de las empresas en los juegos finales, y no pueden externalizar completamente la gestión de riesgos, pero en los juegos finales corre a cargo de la dirección de la empresa. Este ha sido un gran cambio de mentalidad, y he notado un despertar en él esta primavera.
No todo se pone en una mano
También el director técnico de DNA Villa Virtanen planteó las mismas cuestiones en el comunicado de prensa de la empresa. Explicó qué tan bien están aseguradas las conexiones de red en Finlandia. Se han preparado para emergencias y lo más importante es asegurar la continuidad, incluso en caso de corte de red.
Virtanen dijo que se han hecho preparativos para la avería de las estaciones base y la interrupción de las líneas eléctricas.
– En caso de un corte de energía, cada estación base funcionará con baterías durante varias horas, durante las cuales se puede corregir la mayor parte de la falla. Si las compañías eléctricas no parecen ser capaces de recuperar la energía lo suficientemente rápido, los generadores u otras centrales eléctricas de respaldo serán transportados a sitios críticos para garantizar el suministro de electricidad.
Virtanen destacó el doble respaldo de las redes core, backbone y regional, es decir, están construidas con dos fibras y dos rutas. Incluso si uno de los cables sufre, los servicios seguirán funcionando a través del otro cable físico.
Virtanen dice que las instalaciones de equipos que dan servicio a las redes centrales no están centralizadas, sino que están ubicadas en varios lugares de Finlandia, lo que mejora la confiabilidad operativa en caso de interrupciones y crisis.
Según Virtanen, los ciudadanos también pueden prepararse para las interrupciones.
La mejor manera de aumentar la tranquilidad es hacer una doble copia de seguridad también a nivel personal, es decir, tener más de un terminal y más de una conexión de red en casa. A las empresas se les ofrecen conexiones de nivel SLA, donde se verifica la disponibilidad del servicio tanto por conexiones fijas como móviles, aconseja Virtanen.
Ataques dirigidos
Los ataques de denegación de servicio son una amenaza que puede bloquear los servicios durante largos períodos de tiempo. El ADN también destacó estos ataques. Según DNA, los ataques de denegación de servicio no se pueden prevenir con 100% de certeza, pero las medidas proactivas pueden reducir significativamente su impacto.
Telian Virtanen afirmó que ha sido aterrador que los ataques de denegación de servicio hayan llegado como pulsos, y no tanto como una gran ola.
– No se ha observado un cambio dramático, pero hemos visto ataques de denegación de servicio bien dirigidos y sincronizados, dijo Virtanen, refiriéndose al presidente de Ucrania. Volodymyr Zelensky al Parlamento finlandés, cuando las páginas del Ministerio de Relaciones Exteriores y el Ministerio de Defensa fueron derrocadas temporalmente.