Entrevista exclusiva per a la Festibity

Mingo Olmos és membre de la Junta de FIB Alumni i fa uns anys va ser Degà del Col·legi d’Enginyeria en Informàtica de Catalunya.

Després de temps en el sector de les TIC, va orientar la seva carrera professional cap al món de la ciberseguretat, un àmbit que considera apassionant, probablement el més dinàmic de tot el sector i amb molt encara per evolucionar.

Actualment, és Regional Sales Director a Entelgy Innotec Security, empresa de referència pure player en ciberseguretat que just aquest 2022 fa el seu 20è aniversari.

—

A la guerra d’Ucraïna, el front digital és un dels grans protagonistes. Així ho afirmen, més que en altres conflictes recents, els especialistes en seguretat informàtica i geopolítica. Tot i això, encara no ha mostrat els seus efectes més devastadors: talls de llum, telecomunicacions interrompudes i fins i tot centrals nuclears sabotejades.

En l’era de la guerra híbrida, els ordinadors, els telèfons mòbils i les tauletes s’han convertit també en una arma?

Tot s’està digitalitzant a passes de gegant i la indústria armamentista no és una excepció. Qualsevol innovació (supercomputació, intel·ligència artificial, hiperautomatització, etc.) s’aplica també en el món militar. Com moltes altres coses, la tecnologia es pot utilitzar per a fer el bé o per a fer mal. Ara bé, el bé i el mal no són valors intrínsecs a l’eina tecnològica sinó que depèn de l’ús que se’n fa.

Relacionat amb el que estem tractant i com a anècdota personal, vaig participar en un projecte en el qual vaig passar-me dues setmanes amb exagents del KGB per a auditar una aplicació de gestió d’inventari que tenia per objectiu el control de l’arsenal nuclear rus. D’això fa uns 20 anys i llavors no tenia ni idea que era un hacking ètic. Com ex-KGB, molt probablement eren del servei de seguretat rus (FSB), els hi van denegar l’entrada als Estats Units i el projecte es va acabar fent a Barcelona. Malgrat tot, mai he considerat que aquella aplicació de gestió fos dissenyada com a arma, igual que tampoc un ordinador.

Els tancs russos van envair Ucraïna fa unes setmanes, però Rússia feia diversos anys que hackejava el ciberespai del seu veí, i les autoritats ucraïneses asseguren que, des de l’inici de la invasió, han patit un centenar de ciberatacs. De moment el gran ciberatac no s’ha produït. Estan esperant el moment?

Ucraïna està patint onades de ciberatacs massius, que ja es van començar a veure mesos abans de l’inici de la guerra. El malware HermeticWiper, que corromp el disc de l’ordinador afectat impossibilitant la seva arrancada i recuperació, es va descobrir a Ucraïna a finals de febrer. També s’han vist milers d’atacs de denegació de servei (DDoS) contra els principals bancs del país, el Ministeri de Defensa, les forces armades, i fins i tot la ràdio pública, així com multitud de web defacements, alteració o esborrat de pàgines governamentals.

En condicions normals entre el 85% i el 90% de la motivació darrera un ciberatac és l’obtenció d’un rendiment econòmic. Aquests atacs són portats a terme pel cibercrim organitzat, que és la principal activitat criminal a escala global (les estimacions superen el 6.000.000.000.000 de dòlars). Es calcula que el 75% dels diners procedents de rescats de ransomware van a parar a grups d’APTs russos com Evil Corp, alguns vinculats al govern, i s’especula que amb la base d’operacions a Vostok, el gratacel més alt de Moscou. Un motiu més per tal que el Banc Central Rus hagi acceptat les criptomonedes com a oficials i estigui creant la seva pròpia.

“La ciberguerra no acostuma a arribar a l’1%. Això no obstant, en aquests moments, s’ha disparat a més del 7% i el més probable és que sigui encara superior.”

La ciberguerra, el que es coneix com a Cyber Warfare, no acostuma a arribar a l’1% dels ciberatacs. No obstant això, en aquests moments, s’ha disparat a més del 7%, i el més probable és que quan tinguem estadístiques de març el percentatge de la Cyber Warfare sigui encara superior.

Si quan parlem de gran ciberatac pensem, per exemple, en un Wannacry, pot tornar a passar perfectament, amb o sense conflicte bèl·lic. Si pensem en un blackout com a Live Free or Die Hard de Bruce Willis, doncs també, perquè cada vegada més internet, ordinadors i software estan connectats al món físic, i el nivell de protecció de la major part dels entorns OT/IoT és alarmantment baix.

Una de les coses que més tem la gent és rebre informacions falsificades sobre els atacs que els puguin fer pensar que s’han de moure cap a un lloc suposadament segur i que resultin ser una trampa mortal. Estem parlant d’una guerra cibernètica o d’una guerra psicològica?

Totes les parts (Rússia, Ucraïna, EUA, etc.) han intensificat campanyes PSYOPS (psychological operations) actives contra la població. De fet, sembla que tothom vol el millor per a Ucraïna. No soc expert en el tema, i menys en psicologia, però diria que la guerra psicològica existeix com a mínim des de les Guerres Mèdiques a l’antiga Grècia.

“El motiu que ha causat més del 40% de les guerres dels darrers 60 anys, són les guerres pels recursos naturals.”

Hi ha altres fronts com per exemple la guerra pels recursos naturals (gas, petroli…). Segons un estudi de l’ONU del 2018, aquest és el motiu que ha causat més del 40% de les guerres dels darrers 60 anys. En particular, el Donbass és molt ric en metalls, amb un dels principals jaciments de liti del món, un mineral amb una demanda que s’ha disparat per a la fabricació de bateries, incrementant el seu preu un 500% durant el 2021.

També tenim la guerra econòmica, molt relacionada amb l’anterior. Hi ha centenars de països imposant sancions a Rússia, però s’han quedat fora Xina, Índia, Aràbia Saudita, Emirats Àrabs, Brasil, Mèxic o Israel. D’aquí que el paper de la Xina sigui clau i que qui més tingui a perdre en aquest front sigui Europa.

Estem parlant del primer conflicte a gran escala amb el repte de coordinar la guerra convencional amb la cibernètica?

Molt probablement aquesta guerra es recordarà com la primera de la història que podrem considerar híbrida. Una guerra on el camp de batalla es produeix al món físic, i també al ciberespai. Els ciberatacs són una superfície d’atac més del conflicte.

Anonymous va declarar formalment la ciberguerra contra Rússia. Quins ciber exèrcits hi ha en aquest conflicte? Quin paper hi juguen els serveis secrets?

Ara mateix el país del món que està rebent més ciberatacs és Rússia. Anonymous està actuant contra mitjans russos com Russia Today (va ser el primer en caure), Sputnik, TASS i RIA Nóvosti. També ha atacat la web del Kremlin, la Duma (cambra baixa del Parlament Rus), el Ministeri de Defensa, Roscosmos – l’agència espacial russa-, o el Banc Central amb la publicació de milers d’arxius d’informació confidencial. Ja veurem què surt d’aquesta filtració.

Hi ha altres grups de hacktivisme, com Cyber Partisans, que van atacar els ferrocarrils de Bielorússia per intentar bloquejar moviments de tropes i subministraments.

“L’objectiu principal és proporcionar la màxima informació per a la presa de decisions centrant-se en la prevenció o mitigació davant de qualsevol ciberatac.”

Els països, altres organismes i empreses, (com la mateixa Entelgy Innotec Security), tenen serveis de ciberintel·ligència que monitoren l’activitat de tota mena de fonts, analitzant què fa cadascú o fent contraintel·ligència. L’objectiu principal és proporcionar la màxima informació per a la presa de decisions centrant-se en la prevenció o mitigació davant de qualsevol ciberatac.

Què no sabem de tot aquest món de les ciber guerres que hauríem de saber? Com ens afecta i què podem fer per protegir-nos?

Com a individus, potser no podem fer gaire cosa contra una ciberguerra, encara que sí contra els ciberatacs més comuns aplicant un mínim de bones pràctiques en l’ús d’internet. A nivell de governs i empreses sí que podem fer molt per protegir infraestructures i serveis de ciberatacs, impossibilitant-los o almenys mitigant‑los.

Potser caldria tenir un pla B per a un món sense Internet. Segur que algú ja ho té previst.