El director general de seguridad de la Organización de Inteligencia de Seguridad de Australia (ASIO) entregó su evaluación anual de amenazas, revelando intentos continuos por parte de los adversarios de mapear la infraestructura digital con miras a interrumpir servicios importantes en momentos delicados.
en un discurso En su discurso de ayer, Mike Burgess señaló que contrarrestar los complots de sabotaje soviéticos fue una razón importante por la que se creó ASIO.
«La amenaza de sabotaje ha disminuido en las últimas décadas, pero me preocupa que pueda resurgir, particularmente en relación con la infraestructura crítica», advirtió, antes de señalar que «el vector de sabotaje más inmediato, de bajo costo y potencialmente de alto impacto es el cibernético». «
Señaló que «Nuestras redes de infraestructura crítica están interconectadas y son interdependientes, lo que aumenta las vulnerabilidades y los potenciales puntos de acceso».
Terroristas, espías extranjeros y extremistas violentos nacionalistas y racistas han mostrado en los últimos meses signos de un mayor interés en el sabotaje, reveló Burgess.
Probablemente los nacionalistas y racistas sólo estén hablando mal. Pero el jefe de espionaje indicó que ASIO «es consciente de que un estado-nación está realizando múltiples intentos de escanear infraestructura crítica en Australia y otros países, apuntando a redes de agua, transporte y energía.
«El reconocimiento es muy sofisticado y utiliza técnicas de primer nivel para mapear redes, probar vulnerabilidades, tocar puertas digitales y verificar las cerraduras digitales», agregó Burgess.
Burgess pidió a su audiencia que consideraran noviembre de 2023 corte en la empresa australiana de telecomunicaciones Optus y la interrupción que provocó.
«Esa es una red telefónica que no funciona durante un día», recordó. «¿Imagínese las implicaciones si un Estado-nación desconectara todas las redes? ¿O cortara la energía durante una ola de calor?»
Tales incidentes, advirtió, «no son hipotéticos. Los gobiernos extranjeros tienen equipos cibernéticos de primera línea investigando estas posibilidades en este momento, aunque es probable que sólo se materialicen durante un conflicto o casi un conflicto».
Autorizaciones de seguridad en perfiles de redes sociales
Burgess también reveló que Australia es el objetivo prioritario de un grupo dirigido por un servicio de inteligencia extranjero y que el grupo ha subvertido a un ex político australiano.
ASIO ha llamado al grupo «The A-Team» y Burgess dijo a la audiencia que sus miembros «rastrean sitios de redes profesionales en busca de australianos con acceso a información privilegiada, y luego usan personas falsas y en inglés para acercarse a sus objetivos» .
Lo que nos dice que ésta no es una nación de habla inglesa, reduciendo la lista de sospechosos a unos 150 países, o quizás a los tres que se sabe que no hablan inglés y que ejecutan programas cibernéticos ofensivos muy activos: Rusia, China y Corea. del Norte.
El trabajo del A-Team se ve facilitado, lamentó Burgess, porque más de 14.000 australianos mencionan las autorizaciones de seguridad que poseen en sus perfiles de redes sociales.
«Esta forma de espionaje es de bajo costo, bajo riesgo, bajo esfuerzo y puede realizarse a escala. Se pueden enviar cientos de solicitudes de amistad cada día», explicó Burgess.
Una de las acciones del Equipo A permitió cultivar y reclutar con éxito a un ex político australiano.
«Este político vendió su país, su partido y sus antiguos colegas para promover los intereses del régimen extranjero», informó Burgess. «En un momento dado, el ex político incluso propuso incluir a un familiar del primer ministro en la órbita de los espías. Afortunadamente, ese complot no salió adelante, pero otros planos sí».
En esos otros esquemas se invitó a académicos a conferencias con todos los gastos pagos fuera de Australia y fueron recibidos por personas que se hacían por burócratas que en pasar eran realidad agentes del Equipo A.
«Usaron la conferencia para construir relaciones con los australianos y atacarlos agresivamente para reclutarlos, preguntando abiertamente quién tenía acceso a los documentos gubernamentales», relató Burgess. Ese esfuerzo funcionó. «Unas semanas después de concluir la conferencia, uno de los académicos comenzó a brindarle al equipo A información sobre las prioridades de defensa y seguridad nacional de Australia».
- Desliza hacia la izquierda: Los fisgones usan aplicaciones de citas para enganchar fuentes, dice el jefe australiano de Five Eyes
- La supercomputadora australiana ‘Taingiwilta’ entra en funcionamiento este año con [REDACTED] adentro
- Australia no tiene un plan de inversión en HPC de próxima generación y las nubes no pueden llenar el vacío
- Una visa para cubrir los puestos de trabajo tecnológicos vacíos de Australia se está volviendo más cara, pero tal vez tenga mejor valor.
En otro incidente detectado por ASIO, un aspirante a político australiano incluyó información con agentes del Equipo A, incluidas descripciones de las maquinas internas del partido y los nombres de empresas emergentes dentro de la organización, además de un análisis de una elección reciente.
«ASIO desbarató este plan y enfrentó a los australianos involucrados», explicó Burgess. «Varios individuos deben estar agradecidos de que las leyes de espionaje e interferencia extranjera no sean retrospectivas», agregó, revelando que la agencia de inteligencia pudo cortar los vínculos entre los individuos objetivo y el Equipo A.
Burgess informó que ASIO también logró confrontar directamente al Equipo A.
Otro aspirante a político australiano también brindó información sobre la dinámica de las facciones de su partido, un análisis de una elección reciente y los nombres de los prometedores, presumiblemente para que el equipo A pudiera apuntar a ellos también.
«A finales del año pasado, el líder del equipo pensó que estaba preparando a otro australiano en línea», recordó Burgess. «No sabía que en realidad estaba hablando con un oficial de ASIO. Estaban espiando al espía, estaban jugando al jugador. Puedes imaginar su horror cuando mi oficial se reveló y declaró: ‘Sabemos quién es usted. Sabemos qué’. Lo que estás haciendo .Distensión o habrá más consecuencias».
Burgess concluyó su charla instalando a las organizaciones australianas para tomar más en serio la seguridad. Reveló que ASIO pronto publicará «un marco para ayudar a las organizaciones a construir y mantener una cultura de seguridad sólida».
La agencia de inteligencia de señales de Australia, la Dirección de Señales, desarrolló el ocho esenciales Estrategias de mitigación de seguridad de la información: un enfoque bien considerado en todo el mundo. Quizás el documento de cultura de seguridad de ASIO alcance un estatus similar. El registro Lo buscaremos una vez que aterrice. ®
