Quando sono iniziati, e cosa pretendono, gli attacchi informatici contro Cuba?

Gli attacchi informatici orchestrati contro siti web cubani sono stati effettuati utilizzando indirizzi IP registrati presso provider di servizi di telecomunicazione negli USA, Regno Unito, Francia, Turchia, Germania e Paesi Bassi. In esclusiva per Granma, il direttore dell’Ufficio per la Sicurezza delle Reti Informatiche ha offerto dichiarazioni

Susana Antón Rodriguez  www.granma.cu

Al contempo della campagna mediatica e di false notizie che si è generata contro Cuba nello spazio virtuale, il Primo Segretario del Partito e Presidente della Repubblica, Miguel Díaz-Canel Bermúdez, ha denunciato che «siamo sotto il fuoco sofisticato di una guerra cibernetica». ‘

Dallo scorso 12 luglio e fino ad oggi, si è intensificato il verificarsi di incidenti di sicurezza informatica, che hanno danneggiato la disponibilità di diversi siti web governativi, tra cui quello della Presidenza di Cuba e quello del Ministero degli Esteri. Sono stati attaccati anche quelli appartenenti alla stampa nazionale come i portali del quotidiano Granma e Cubadebate, così come quelli di vari organismi ed istituzioni.

Secondo Miguel Gutiérrez Rodríguez, direttore generale dell’Ufficio per la Sicurezza delle Reti Informatiche (OSRI), un attacco informatico è un’azione che viene eseguita con intenzione, anche nella sua modalità simulata, al fine di identificare e risolvere le vulnerabilità come difesa proattiva.

In primo luogo, questi attacchi congestionano i canali di comunicazione e danneggiano la qualità del servizio di accesso a Internet, causando disagi e insoddisfazioni nei clienti.

Questi incidenti indicano che nel campo della cybersicurezza è necessario lavorare in modo permanente all’individuazione ed eliminazione delle brecce nella sicurezza nelle infrastrutture e nei sistemi informatici, continuare a promuovere una cultura della sicurezza tecnologica, aumentare la percezione del rischio e stimolare l’uso responsabile delle tecnologie.

Per far fronte a queste delicate tematiche, il paese ha implementato un sistema di lavoro, che prevede la segnalazione periodica delle vulnerabilità alle istituzioni dell’Isola, con l’obiettivo di aggiornare i propri sistemi di sicurezza e protezione tecnologica, in interazione con enti specializzati.

ATTACCHI INFORMATICI INDIVIDUATI

Secondo Gutiérrez Rodríguez, in sostanza, sono stati rilevati attacchi informatici denial of service (negazione di servizi), noti come DoS/DDoS, secondo le loro caratteristiche.

In termini generali, si generano molte richieste ad un server fino a che ecceda la sua capacità di elaborazione e collassi, attentando contro la disponibilità dei siti web su Internet, ponendoli offline.

Il Direttore Generale dell’OSRI ha precisato a Granma che, in questi giorni, sono stati scoperti attacchi informatici volti a prendere il controllo dei database dei siti web ed ottenere informazioni preziose (note come SQL injection) e creare le condizioni per mantenere tale controllo nel tempo.

Ha affermato che, sebbene non sia stato rilevato, è pratica nei cyber attaccanti cercare di prendere il controllo dei server, aumentando la pericolosità dell’azione contro i nostri sistemi informatici.

Riguardo ai luoghi da cui proviene questa aggressione, ha spiegato che sebbene “sia possibile identificare gli indirizzi IP da cui vengono eseguite le azioni dannose contro il paese, ciò non necessariamente significa che intenzionalmente quella nazione attacchi Cuba”.

Attualmente, ha affermato, esistono tecnologie che operano, aggirando le misure di sicurezza informatica e utilizzano le risorse internet di uno Stato all’insaputa di questo, per aggredire paesi terzi.

Ha spiegato che gli attacchi informatici ai suddetti siti web sono stati eseguiti principalmente utilizzando gli indirizzi IP registrati presso provider (fornitori) di servizi di telecomunicazioni negli USA, Regno Unito, Francia, Turchia, Germania e Paesi Bassi.

Azioni di questo tipo si contrappongono agli sforzi del Governo cubano per lo sviluppo delle telecomunicazioni che, pur con i loro limiti, hanno carattere inclusivo e costituiscono un asse per lo sviluppo strategico della nazione.

Negli ultimi anni questo progresso informatico ha avuto una marcata crescita, apprezzata dalla popolazione nella comunicazione con le proprie famiglie, e nell’agevolazione della formazione professionale, dell’intrattenimento, del telelavoro e del lavoro a distanza, oltre che negli impieghi statali e nel commercio elettronico.

AZIONI ADOTTATE DA CUBA

Ogni volta che viene rilevato un incidente riguardante la sicurezza informatica, ha commentato Gutiérrez Rodríguez, viene avviata un’azione coordinata a cui partecipano più attori, comprese le entità che sono colpite.

Infatti, ha precisato, “tutte le istituzioni sono coinvolte, poiché si emettono avvisi di cybersicurezza con l’obiettivo di aumentare le misure di monitoraggio per mantenere la cybersicurezza nei servizi e nelle infrastrutture del paese”.

Le principali azioni che vengono realizzate sono le seguenti:

-Eliminare o mitigare, a seconda delle condizioni, le vulnerabilità rilevate nei sistemi, sia dagli enti e strutture specializzate in cybersicurezza che dalle istituzioni responsabili dei siti web.

-Rafforzare le misure organizzative e tecniche nelle piattaforme informatiche e nei dispositivi di sicurezza, che proteggono le reti di telecomunicazioni.

-Eseguire azioni tecniche al fine di contenere l’avanzata degli attacchi informatici.

-Inviare reclami internazionali dal Gruppo di Risposta agli Incidenti Informatici di Cuba (CuCERT) a organizzazioni simili in ciascun paese, in cui sono registrati gli indirizzi IP utilizzati per eseguire attacchi informatici.

Il Direttore Generale dell’OSRI ha segnalato che, davanti all’apparizione di vulnerabilità sconosciute, si collabora con centri, enti specializzati ed università alla ricerca di soluzioni, basate su processi di ricerca ed innovazione, i cui risultati vengono immediatamente introdotti negli schemi di sicurezza delle reti informatiche.

In questo momento, ha aggiunto, vengono svolti i corrispondenti processi investigativi per determinare le responsabilità e le implicazioni, nonché si effettuano i reclami internazionali ai Gruppi di Risposta davanti alle Emergenze Informatiche o ai Centri di Risposta ad Incidenti alla Sicurezza Cibernetica di ciascun paese coinvolto in questi sfortunati eventi.

Una volta concluso il processo, ha spiegato Gutiérrez Rodríguez, verranno applicate le misure amministrative nei casi sia necessario e il regime di contravvenzione previsto.

Inoltre, viene valutata la rilevanza di presentare denunce internazionali su questi eventi, dato che si verificano in un periodo in cui si cerca di destabilizzare il paese e, quindi, fanno parte di azioni coordinate per far collassare la visibilità del Governo cubano e delle sue istituzioni in internet, la nostra credibilità e la diffusione di informazioni, attraverso i media ufficiali, sulla reale situazione esistente nella nazione.

Cuba non resterà in silenzio di fronte agli attacchi informatici finanziati e promossi dall’imperialismo USA, li denuncerà al mondo e adotterà le misure necessarie per affrontarli.

CRONOLOGIA DEGLI INCIDENTI DI CYBERSECURITY

07/12/2021

-Ministero delle Relazioni Estere sui siti www.cubaminrex.cu e www.cubavsbloqueo.cu

15/07/2021

-Banco Central de Cuba (www.bc.gob.cu)

16/07/2021

Il servizio di hosting di Etecsa, che ha colpito diversi siti web, tra i quali spiccano:

– Presidenza della Repubblica (www.presidencia.gob.cu)

– Giornale Granma (www.granma.cu)

– Cubadebate (www.cubadebate.cu)

– Istituto Cubano di Radio e Televisione (www.icrt.gob.cu)

– Tribunale Supremo Popolare (www.tsp.gob.cu)

– Partito Comunista di Cuba (www.pcc.cu)

– Ufficio del Controllore Generale della Repubblica (www.contraloria.gob.cu)

– Ministero del Commercio Estero e degli Investimenti Esteri (www.mincex.gob.cu)

– Dogana Generale della Repubblica (www.aduana.gob.cu)

– Istituto di Progettazione Fisica (www.ipf.gob.cu)

– Ufficio della Procura Generale della Repubblica (www.fgr.gob.cu)

– Ministero della Pubblica Istruzione (www.mined.cu)

17/07/2021

-Biocubafarma (www.biocubafarma.cu)

(Fonte: OSRI)


¿Cuándo empezaron y qué pretenden los ciberataques contra Cuba?

Los ciberataques orquestados contra sitios web cubanos se ejecutaron con el empleo de direcciones IP registradas en proveedores de servicios de telecomunicaciones de Estados Unidos, Reino Unido, Francia, Turquía, Alemania y Países Bajos. En exclusiva para Granma, ofreció declaraciones el director de la Oficina de Seguridad para las Redes Informáticas

Autor: Susana Antón Rodriguez

A la par de la campaña mediática y de las noticias falsas (fake news), que se ha generado contra Cuba en el espacio virtual, el Primer Secretario del Partido y Presidente de la República, Miguel Díaz-Canel Bermúdez, denunció que «estamos bajo el fuego sofisticado de una ciberguerra».

Desde el 12 de julio último y hasta la fecha, se intensificó la ocurrencia de incidentes de ciberseguridad, que han afectado la disponibilidad de varios sitios web gubernamentales entre ellos el de la Presidencia de Cuba, y el del Ministerio de Relaciones Exteriores. También han sido atacados los pertenecientes a medios de prensa nacionales como los portales del periódico Granma y Cubadebate, así como los de varios organismos e instituciones.

De acuerdo con Miguel Gutiérrez Rodríguez, director general de la Oficina de Seguridad para las Redes Informáticas (OSRI), un ciberataque es una acción que se ejecuta con intencionalidad, incluso en su modalidad simulada para identificar y solucionar vulnerabilidades como defensa proactiva.

En primer lugar, estos ataques congestionan los canales de comunicación y afectan la calidad del servicio de acceso a Internet, motivando molestias e insatisfacciones en los clientes.

Estos incidentes indican que en el ámbito de la ciberseguridad es necesario trabajar permanentemente en la identificación y eliminación de las brechas de seguridad en las infraestructuras y los sistemas informáticos, continuar promoviendo una cultura de seguridad tecnológica, elevar la percepción de riesgo y estimular el uso responsable de las tecnologías.

Para atender estos sensibles asuntos, el país tiene implementado un sistema de trabajo, que concibe la notificación periódica de vulnerabilidades a las instituciones de la Isla, con el objetivo de que actualicen sus sistemas de seguridad y protección tecnológica, en interacción con las entidades especializadas.

CIBERATAQUES DETECTADOS

De acuerdo con Gutiérrez Rodríguez en lo fundamental se han detectado ciberataques de denegación de servicios, conocidos como DoS/DDoS, según sus características.

En términos generales, se generan muchas solicitudes a un servidor hasta que exceda su capacidad de procesamiento y colapse, atentando contra la disponibilidad de los sitios web en internet, al ponerlos fuera de línea.

El Director General de la OSRI precisó a Granma que, en estos días han sido descubiertos ciberataques orientados a tomar el control de las bases de datos de los sitios web y obtener información de valor (conocidos como inyección SQL) y crear condiciones para mantener dicho control en el tiempo.

Afirmó que, aunque no se ha detectado, es práctica en los ciberatacantes tratar de tomar el control de los servidores, incrementando la peligrosidad de la acción contra nuestros sistemas informáticos.

Con respecto a los lugares desde los cuales proviene esta agresión, detalló que aunque «es posible identificar las direcciones IP desde las que se ejecutan las acciones nocivas contra el país, eso no necesariamente significa que intencionalmente esa nación ataque a Cuba».

En la actualidad, dijo, existen tecnologías que operan, burlando las medidas de ciberseguridad y utilizan los recursos de internet de un Estado sin que sea de su conocimiento, para agredir a terceros países.

Explicó que los ciberataques a los sitios web antes mencionados, fundamentalmente, se ejecutaron con el empleo de las direcciones IP registradas en proveedores de servicios de telecomunicaciones de Estados Unidos de América, Reino Unido, Francia, Turquía, Alemania y Países Bajos.

Acciones de este tipo se contraponen a los esfuerzos del Gobierno cubano por el desarrollo de las telecomunicaciones, las que aun con sus limitaciones tienen un carácter inclusivo y constituyen un eje para el desarrollo estratégico de la nación.

En los últimos años este avance informático ha tenido un marcado crecimiento, apreciado por la población en la comunicación con sus familiares, y en la facilitación de la formación profesional, el entretenimiento, el teletrabajo y trabajo a distancia, así como en el empleo del gobierno y el comercio electrónicos.

ACCIONES ADOPTADAS DESDE CUBA

Siempre que se detecta un incidente de ciberseguridad, comentó Gutiérrez Rodríguez, se inicia una acción coordinada en la que participan múltiples actores, incluyendo las entidades que son afectadas.

De hecho, puntualizó, «todas las instituciones se implican, debido a que se emiten alertas de ciberseguridad con el objetivo de incrementar las medidas de monitorización para mantener la ciberseguridad en los servicios e infraestructuras del país».

Las principales acciones que se ejecutan, son las siguientes:

-Eliminar o mitigar, según existan las condiciones, las vulnerabilidades detectadas en los sistemas, tanto por las entidades y estructuras especializadas en ciberseguridad como por las propias instituciones responsables de los sitios web.

-Reforzar las medidas organizativas y técnicas en las plataformas informáticas y dispositivos de seguridad, que protegen las redes de telecomunicaciones.

-Ejecutar acciones técnicas con el objetivo de contener el avance de los ciberataques.

-Remitir reclamaciones internacionales desde el Equipo de Respuesta a Incidentes Computacionales de Cuba (CuCERT) a organizaciones similares en cada país, donde se encuentran registradas las direcciones IP, que se utilizaron para ejecutar los ciberataques.

El Director General de la OSRI señaló que, ante la aparición de vulnerabilidades desconocidas, se colabora con centros, entidades especializadas y universidades en busca de soluciones, a partir de procesos de investigación e innovación, cuyos resultados se introducen con inmediatez en los esquemas de seguridad de las redes informáticas.

En estos momentos, añadió, se realizan los procesos investigativos correspondientes para determinar las responsabilidades e implicaciones, así como se llevan a cabo las reclamaciones internacionales a los Equipos de Respuesta ante Emergencias Informáticas o los Centros de Respuesta a Incidentes de Seguridad Cibernéticos de cada país involucrado en estos lamentables hechos.

Una vez concluido el proceso, explicó Gutiérrez Rodríguez, se aplicarán las medidas administrativas en los casos que sea necesario, y el régimen contravencional previsto.

Además, se evalúa la pertinencia de realizar denuncias internacionales sobre estos eventos, dado que ocurren en un período en el que se intenta desestabilizar el país y, por consiguiente, forman parte de acciones coordinadas para hacer colapsar la visibilidad del Gobierno cubano y sus instituciones en internet, nuestra credibilidad y la difusión de información, a través de medios oficiales respecto a la situación real que se vive en la nación.

Cuba no se quedará callada ante los ciberataques financiados y fomentados por el imperialismo norteamericano, los denunciará ante el mundo y adoptará las medidas necesarias para enfrentarlos.

CRONOLOGÍA DE LOS INCIDENTES DE CIBERSEGURIDAD

12/07/2021

-Ministerio de Relaciones Exteriores en los sitios web www.cubaminrex.cu y www.cubavsbloqueo.cu

15/07/2021

-Banco Central de Cuba (www.bc.gob.cu)

16/07/2021

Servicio de hospedaje de Etecsa, que afectó varios sitios web, entre los que se destacan:

– Presidencia de la República (www.presidencia.gob.cu)

– Periódico Granma (www.granma.cu)

– Cubadebate (www.cubadebate.cu)

– Instituto Cubano de Radio y Televisión (www.icrt.gob.cu)

– Tribunal Supremo Popular (www.tsp.gob.cu)

– Partido Comunista de Cuba (www.pcc.cu)

– Contraloría General de la República (www.contraloria.gob.cu)

– Ministerio de Comercio Exterior y la Inversión Extranjera (www.mincex.gob.cu)

– Aduana General de la República (www.aduana.gob.cu)

– Instituto de Planificación Física (www.ipf.gob.cu)

– Fiscalía General de la República (www.fgr.gob.cu)

– Ministerio de Educación (www.mined.cu)

17/07/2021

-Biocubafarma  (www.biocubafarma.cu)

(Fuente: OSRI)

Share Button

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.