El experto en TI se pregunta por qué los ataques de denegación de servicio en sitios web finlandeses no están más abiertos al público.
Mostphotos
Los sitios web del Ministerio de Relaciones Exteriores y el Ministerio de Defensa de Finlandia fueron atacados el viernes pasado. Las páginas del ministerio estuvieron caídas durante unas horas.
– Si los ministerios tienen que empujar sus costados hacia abajo o si chocan, dice que los preparativos no están bien, experto en TI petteri järvinen dice.
Según Järvinen, el Ministerio de Defensa no contaba con un programa de seguridad para CloudFare que pudiera evitar la sobrecarga intencional del sitio.
Según SecurityScorecard, una empresa de seguridad de EE. UU. La botnet que perturbó las páginas de los ministerios finlandeses fue la misma que Rusia ha utilizado contra Ucrania y sus ministerios y bancos. La compañía ha llamado a la botnet Zhadnost (en ruso: žadnost), que significa codicia.
El secreto se pregunta
En el ciberataque finlandés se utilizaron más de 350 direcciones IP diferentes. Según la empresa, más del 80 por ciento del tráfico a los ministerios finlandeses procedía de enrutadores Mikrotik pirateados.
Según Järvinen, 350 dispositivos no es una gran cantidad. Los grandes ataques de denegación de servicio a menudo tienen decenas de miles de máquinas.
En el caso de Finlandia, este fue un ataque que interrumpió el tráfico https normal y no un ataque de confirmación, que según Järvinen podría causar un gran flujo de bits incluso en unas pocas docenas de máquinas.
Sin embargo, el análisis de la empresa carecía de información sobre la fuerza del flujo de bits, que según Järvinen es la medida más importante de un ataque cibernético.
matti matikainen
– El problema final es que estos nunca se cuentan al público y eso me sorprende un poco. Creo que el finlandés promedio está más confundido porque hay misteriosos y extraños ataques de denegación de servicio que nadie conoce. Sería menos preocupante decir abiertamente lo que se sabe.
– Después de todo, estos no pueden ser secretos y no ponen en peligro la seguridad de Finlandia.
Los ciberataques pueden intensificarse
Según Järvinen, Finlandia ha tenido experiencia de ataques de denegación de servicio a las autoridades durante veinte años y, por lo tanto, también debería poder combatirlos.
– Por supuesto, tal vez el motivo detrás de estos es diferente y tenemos una nueva situación en la política de defensa, piensa Järvinen sobre el colapso de las páginas de los ministerios.
– Si los servidores de Finlandia ya están de rodillas, entonces no están debidamente preparados para la amenaza cibernética de la que se habla y se anticipa. Si esto es solo el preludio de algo mucho peor, estoy un poco preocupado por lo que sucederá si Rusia comienza a bombardear Finlandia peor.
Sin embargo, desde Järvinen, es posible que Rusia tenga la capacidad de llevar a cabo un ciberataque a tal escala que cualquier sitio colapsaría.
Según la compañía estadounidense, mientras Finlandia continúa con su proceso de la OTAN, es probable que los ataques cibernéticos de Rusia se intensifiquen.
– Si la historia se repite, la próxima jugada en el libro de jugadas para las ciberamenazas rusas sería la introducción de ataques estilo limpiaparabrisas, posiblemente contra infraestructura crítica y objetivos gubernamentales, dice el artículo.
Según Järvinen, estos deben estar preparados y son una amenaza grave.
Demasiado crédito en Finlandia
Los ataques de denegación de servicio como el de la semana pasada son inofensivos y tienen un significado principalmente simbólico. Järvinen señala que si se realiza un ataque de denegación de servicio a un servicio como la autenticación de Suomi.fi, como hace unos años, la situación será más grave.
– Desafortunadamente, al menos a nivel de autoridad, tenemos una autoconfianza innecesariamente alta de que estamos bien. Recordemos el maskigate y cómo el Centro de Seguridad de Suministro de Finlandia tenía que ser de primera clase.
Como el ataque a los ministerios finlandeses fue similar al ataque anterior a Ucrania, Järvinen también cree que Rusia estuvo detrás.
Las direcciones IP del tráfico de acoso no se ubicaron en Rusia o Bielorrusia. Los bots más activos se detectaron en Bangladesh y países africanos.
– Cuando cuentas uno más uno cuando esto sucedió bajo el discurso de Zelensky, no hay duda razonable al respecto. Si bien fue interesante que ninguna de las direcciones IP atacantes estuviera en territorio ruso, por el contrario, es más indicativo de la culpabilidad de Rusia.