Durante unos meses hemos publicado en SecurityArtWork una serie de posts sobre la ciberinteligencia rusa, que esperamos que os hayan gustado y hayan ayudado a comprender mejor las capacidades, grupos, estructuras, APT… rusas; sin duda, Rusia ha sido y sigue siendo uno de los principales actores en el ámbito de la seguridad, inteligencia y defensa (y obviamente en la ciberseguridad, ciberinteligencia y ciberdefensa… o ciber cosas en general) y, como tal, debemos conocerlo bien si trabajamos en estos temas.
Como hemos visto en esta serie, Rusia es una potencia mundial en muchos campos (como en su día lo fue la URSS) y sigue manteniendo reminiscencias soviéticas; el “Modo Guerra Fría”, al que hemos hecho referencia en diferentes posts, define a la perfección su estrategia actual en el ámbito ciber y en el manejo de la información que históricamente ha hecho el país, que se aplican en ese amplio concepto de information warfare al que también nos hemos referido en múltiples ocasiones, significativamente diferente al occidental y que incluye propaganda o decepción, por poner sólo unos ejemplos. Si Rusia es tu madre y tu madre está en peligro harás todo lo necesario para salvarla. Punto. No hay discusión posible.
Para poner en práctica esa estrategia, Rusia cuenta con una estructura de inteligencia realmente compleja, en la que cuatro servicios destacan por sus atribuciones y capacidades ciber y, de ellos, dos pueden ser especialmente activos: el FSB, principal heredero del KGB y de la FAPSI, y el GRU, un servicio opaco y eficiente. Simplificando, la inteligencia civil y la militar, competidoras entre sí y, probablemente, con unas capacidades ciber más que impresionantes (y no sólo las ciber, por supuesto). Y las APT rusas, ¿dónde quedan en ese ecosistema? Es difícil, casi imposible, decirlo, pero la probabilidad de que estén ligadas de una u otra forma a estos servicios es alta: sus capacidades o sus intereses parecen indicarlo… o no. Sin duda, la atribución en un ámbito puramente ciber es imposible, y por eso nos gusta hablar horas y horas de ella ;)
Pero entender la inteligencia rusa focalizándonos sólo en sus servicios sería un error; el ecosistema es mucho más amplio, y se extiende con relaciones formales a la política (recordemos el término siloviki) o al ámbito empresarial, y con relaciones menos formales al crimen -o cibercrimen- organizado o a grupos, autónomos o no, como los patriotic hackers o las denominadas brigadas web; todas estas relaciones, o al menos las más significativas, han sido tratadas en esta serie, dejando muchas otras de lado -por ejemplo, las relaciones de la inteligencia rusa con la iglesia ortodoxa, que también las hay- por desviarse demasiado de nuestras cibercosas… Sin duda, las relaciones “no formales” son más interesantes que las públicas, pero todas, en su conjunto, tienen el objetivo común de defensa de la Madre Rusia, en su sentido más amplio.
Una vez analizado -hasta donde llega nuestro tiempo y conocimiento- el impresionante ecosistema de inteligencia ruso, focalizándonos o intentándolo en la parte ciber, vamos a por la pregunta del millón: ¿qué buscan la inteligencia rusa, las APT rusas, el gobierno ruso… la Madre Rusia en general? Hemos visto sus necesidades de información, centradas en ámbitos muy concretos (recordemos: político, económico, militar, científico, técnico y ecológico), y de ahí hemos pasado a los objetivos, con nombres concretos, rusos: los países que con mayor probabilidad pueden ser espiados por la inteligencia rusa, reservando un post para España. Sí, somos un objetivo ruso desde hace años hasta ahora, no el más prioritario pero sí en un segundo nivel de interés. Empezando por la Administración General del Estado y acabando por las empresas que trabajan en determinados sectores, como Defensa o TIC; sin dar nombres, podemos hacer una relación de objetivos rusos en España -casi- perfectamente definidos.
Para acabar esta serie es necesario insistir en el disclaimer habitual: aunque las referencias externas citadas en la serie son muchas, buena parte de lo expresado no dejan de ser opiniones o hipótesis difíciles, muy difíciles, de demostrar, y por supuesto toda la información reflejada aquí está extraída de fuentes públicas. Además, un comentario, por si no ha quedado claro en la serie: los rusos -ni seguramente nadie en esta guerra- son “los malos”. Sólo hacen su trabajo, y mejor que muchos otros; son discretos, técnicamente muy buenos, eficaces y se ganan su vodka a diario. Cerramos la serie pero no dejaremos de hablar de Rusia en SAW. Para algo son los mejores. Atentos al blog ;)
– Todos los artículos de la serie –
- La CCI rusa (I). Introducción: ¡que vienen los rusos!
- La CCI rusa (II). Contexto: Rusia
- La CCI rusa (III): la Comunidad
- La CCI rusa (IV): Un poco de historia: FAPSI
- La CCI rusa (V): FSB
- La CCI rusa (VI): SVR
- La CCI rusa (VII): FSO
- La CCI rusa (VIII): GRU
- La CCI rusa (IX): grupos APT
- La CCI rusa (X): el ecosistema de inteligencia
- La CCI rusa (XI): el ecosistema de inteligencia. Empresas
- La CCI rusa (XII): el ecosistema de inteligencia. Brigadas web
- La CCI rusa (XIII): el ecosistema de inteligencia. Patriotic hackers
- La CCI rusa (XIV): el ecosistema de inteligencia. Cibercrimen
- La CCI rusa (XV): objetivos. Necesidades de información
- La CCI rusa (XVI): objetivos. Países
- La CCI rusa (XVII): objetivos. España
- La CCI rusa (XVIII). Conclusiones
Excelente como siempre.
Un post muy interesante, me ha gustado leerlo.
Alberto, Lucho, gracias! Me alegro de que os haya resultado interesante y útil la serie
Aprendí mucho. Gracias por tu información.
Gracias Darío!