El Gobierno prepara un ensayo para probar el plan ruso de aislarse del exterior para evitar vulnerabilidades en caso de ‘guerra cibernética’.
El Gobierno ruso quiere estar preparado para una guerra cibernética. Y para evitar vulnerabilidades está diseñando un proyecto de Internet independiente. Ahora, las autoridades planean desconexiones temporales de Internet para probar que, en caso de agresión extranjera, Rusia se podría ‘desenchufar’ de la Red global.
El experimento determinará si es posible, y en qué medida, que los datos que intercambian organizaciones y usuarios se enruten dentro de Rusia en lugar de fuera. El proyecto, que contempla también que el organismo de las telecomunicaciones ruso, el Roskomnazor, inspeccione el tráfico y bloquee contenido prohibido, ha despertado las alarmas de las organizaciones de derechos civiles y expertos que lo ven como un intento más del Kremlin de limitar las libertades en el ciberespacio.
El objetivo final es lograr un sistema de filtrado de tráfico en la Red como el Gran Cortafuegos de China, pero también construir una poderosa intranet que supla todo lo exterior en el caso de que Rusia se desconecte.
El proyecto incluye medidas para que Rusia construya su propia versión del sistema de direcciones de red (conocido como DNS) para que pueda funcionar si se le cortan los enlaces a los servidores ubicados fuera. Con eso, los proveedores de Internet del país euroasiático se asegurarían de que pueden operar en el caso de que potencias extranjeras inicien un ciberataque para aislar a Rusia de la Red.
Las empresas rusas de telecomunicaciones también tendrían que instalar «medios técnicos» para redirigir todo el tráfico de Internet ruso a puntos de intercambio aprobados o administrados por Roskomnazor. El proyecto, que se debatirá hoy en el Parlamento pero al que todavía le queda recorrido para recibir la luz verde, pero se cree que habrá fondos para financiarlo.
El plan, que cuenta con el respaldo del Kremlin aunque ha suscitado las dudas del Tribunal de Cuentas, no solo habla de situaciones de emergencia. También dice tener entre sus objetivos reducir la cantidad de tráfico que se enruta a través de servidores de fuera del país del 50% en 2018 al 10% en 2024.
Rusia lleva bajo el foco internacional años, señalada por la OTAN y sus aliados occidentales como responsable de diversos y poderosos ataques cibernéticos.
Estados Unidos, Reino Unido, Holanda y otros muchos han acusado al Kremlin de tener a su servicio hackers para infectar millones de ordenadores de todo el planeta en preparación de lo que llamaron “una ofensiva futura”. Alertan de que Rusia ha atacado ya organismos estatales, infraestructuras críticas, compañías y particulares y llevan un tiempo amenazando con nuevas sanciones por estos ciberataques y por injerencias en la Red como la que supuestamente ayudó a Donald Trump a llegar a la Casa Blanca en 2016.
Todavía no hay fecha para el ensayo. Ni instrucciones de cómo se va a realizar. El medio ruso RBK, que ha escrito mucho sobre RuNet –como se le llama a la Internet soberana rusa—apunta que será antes del 1 de abril. Aunque también se desconoce si ese apagón será global o solo por partes.
La presidenta del grupo de trabajo y responsable de la compañía de seguridad InfoWach, Nayalia Kasperskaya, comentó a RBK que los expertos que trabajan en el proyecto –desde analistas a operadores como MegaFon, MTS o RosTelecom– habían coincidido en la necesidad de los ensayos.
“Todos los participantes de la discusión coinciden en que [el proyecto] tiene buenas finalidades, pero sus mecanismos de aplicación generan muchas preguntas. Sobre todo porque no hay todavía una regulación escrita de esa aplicación. Por eso decidimos que los actores del mercado deben hacer una especie de ensayos para ver cómo puede ponerse en marcha”, dijo Kasperskaya a RBK. Es decir, con qué medios técnicos se cuentan para desenchufar a Rusia un tiempo mínimo que no suponga un perjuicio para consumidores e instituciones.