Al igual que en Siria y los Balcanes, Rusia ha desplegado «desinformación en línea» como parte de una campaña militar. Según Fleming, el objetivo era crear desconfianza entre las fuentes de información, tergiversar las acciones de Ucrania y difundir narrativas falsas sobre las intenciones rusas. «Hemos tomado medidas para contradecir estas verdades retorcidas».
Desde el comienzo de la guerra, los británicos compartieron información precisa sobre su curso. Esa información se basa en parte en inteligencia clasificada de GCHQ. El gobierno de EE. UU. también comparte regularmente información de inteligencia con el mundo, incluso antes de la invasión. Como advertencia, pero también para registrar las intenciones y acciones rusas. Además, según Fleming, los británicos están trabajando con «plataformas tecnológicas occidentales» para eliminar rápidamente las mentiras rusas.
El jefe de GCHQ dice que «cibernético» es una parte sustancial de la guerra y su influencia se extiende mucho más allá del campo de batalla. “Ambas partes entienden el potencial de integrar la cibernética y la información en su enfoque militar”, escribió Fleming. «Es una guerra cibernética digital muy moderna, al igual que es una guerra brutal y físicamente destructiva».
Cooperación fluida
Rusia ha intentado de varias maneras debilitar digitalmente a Ucrania. Mediante ataques al sistema ferroviario, aduanas y ministerios, pero también a un sistema satelital y proveedores de internet. Solo algunos de esos ataques tuvieron éxito. Fleming elogió la defensa ucraniana, su propia posición de inteligencia británica y la cooperación fluida con partes privadas que compartieron información sobre los ataques y pusieron a disposición actualizaciones para cerrar las brechas de seguridad. El impacto de las capacidades digitales de Rusia, escribe Fleming, «es menor de lo que nosotros (y ellos) esperábamos».
Christiaan Beek, jefe de investigación de la plataforma de seguridad Trellix, que tiene varios clientes del gobierno ucraniano, reconoce esa imagen y dice que los piratas informáticos rusos intentaron ingresar «por cualquier medio posible» al principio de la guerra. Hicieron esto con malware antiguo al que se agregó un nuevo código, una indicación de que se apresuraban a trabajar. Según Beek, el malware destructivo que utilizaron para destruir los sistemas «no era del calibre que conocemos de otros grupos rusos». Beek pensó que mantendrían el malware avanzado a mano, pero ve que ahora hay «menos actividad». Beek: ‘Lo que estamos viendo ahora desde Rusia es menos avanzado. Son pinchazos, correos electrónicos de phishing con un archivo adjunto en el que se oculta el malware’.
A la defensiva
El hecho de que Rusia esté digitalmente a la defensiva puede ser mérito de Ucrania. El país ha demostrado ser bastante capaz de repeler los ataques rusos a la infraestructura digital, gracias en parte a la ayuda de los países occidentales. Se sabe que desde hace un año Ucrania recibe ayuda de la OTAN para asegurar sistemas cruciales. Además, los equipos cibernéticos estadounidenses y británicos han estado en el país desde fines de diciembre, unos meses antes de la invasión, para mantener la infraestructura libre de malware ruso. «Es imposible sobrestimar la importancia de la ciberdefensa de Ucrania», escribe Fleming. «La experiencia de este país ha demostrado que en el mundo en línea, el país defensor tiene la opción de cuán vulnerable es».