CONOCIMIENTO pertenece al mundo
Alarmados por las acusaciones de intromisión rusa en la carrera presidencial de 2016 de Estados Unidos, las autoridades francesas han advertido de los partidos políticos en contra de la amenaza de ataques cibernéticos ya que el país se prepara para elegir un nuevo presidente en mayo.
Un presidente electo que puede estar comprometida por una potencia extranjera. Una elección presidencial marcada por los ataques cibernéticos, fugas y la interferencia. Una cabeza de Estado entrante en abierto desacuerdo con sus agencias de inteligencia.
Tumultuosa transición de Donald Trump al poder en los Estados Unidos es todo lo que las autoridades francesas esperan evitar por delante de las propias elecciones presidenciales del país en mayo. A falta de cinco meses para el final, la Agencia Nacional para la Seguridad de los Sistemas de Información ( L'Agence nationale de la sécurité des Systèmes d'información o ANSSI) se ha visto obligado a aprender algunas lecciones valiosas de los Estados Unidos.
"Estamos claramente no en contra de las personas que están tirando golpes sólo para ver qué pasa. Hay una verdadera estrategia que incluye ciber ataques [], interferencia y la información filtrada ... Estas son personas a las que obviamente estamos siguiendo de cerca. Incluso si no podemos estar seguros de que son lo mismo, son atacantes que vienen regularmente a golpear las puertas de nuestros ministros ", dijo FRANCIA 24 ANSSI director Guillaume Poupard.
Los partidos políticos en el punto de mira
En Francia como en los Estados Unidos, los partidos políticos, equipos de comunicación y equipo de campaña son particularmente vulnerables a los piratas informáticos.
"Ayudamos a [identificar] métodos de ataque que ya se están utilizando en el espionaje industrial. Es incluso más fácil de obtener las cartas de organización o las identidades de los funcionarios y sus subordinados de los partidos políticos - no hay mucho más de un componente de la comunicación humana pronunciada. Los partidos políticos también organizan eventos más públicos, en los que podrían ser víctimas de robo de teléfono móvil o equipo ", dijo Cyrille Barthélémy, CEO de la compañía de seguridad informática francesa intrínseco.
El ataque devastador en el Comité Nacional Demócrata (DNC) en los Estados Unidos comenzó con una campaña de phishing masivo - una técnica que permite a los hackers para robar datos personales mediante el envío de correos electrónicos fraudulentos que pretenden ser de fuentes confiables. Después de abrir el correo electrónico, las víctimas a menudo se dirigen a una página de inicio de sesión falsa, donde se les pide que introduzcan sus nombres de usuario y contraseñas.
Esta información puede ser utilizada para identificar a las personas cercanas a la víctima, robar su identidad, o acceder al Santo Grial de la piratería: cuenta de correo electrónico personal de un funcionario. El objetivo es llegar lo más lejos posible en la vida de la víctima con el fin de encontrar información que puede ser utilizada para él o ella en peligro. Las cuentas de correo electrónico de su equipo de campaña también podrían ser objeto de sitio web de información de inicio de sesión, o nombre de usuario y contraseñas a las cuentas en las redes sociales como Twitter y Facebook.
Montaje amenaza de ataques cibernéticos
Mientras que las tácticas utilizadas por los hackers no han cambiado mucho con el tiempo, la amenaza de ataques cibernéticos ha multiplicado por diez. En lugar de un adolescente solitario, el acné plagado encerrado en el garaje de su padre - el estereotipo de un hacker - ahora hay legiones de programadores. De acuerdo con los jefes de inteligencia de Estados Unidos, el ataque a la DNC se llevó a cabo por individuos entrenados, financiados y supervisados por el servicio de inteligencia exterior del ejército ruso, el GRU.
"Es muy grave, ya que por un lado están los atacantes fuertes, mientras que en el otro, hay partidos políticos. Fundamentalmente, los partidos políticos, al igual que las pequeñas y medianas empresas ... no están equipados para hacer frente a la situación por sí sola ", dijo Poupard.
Por el momento, todo ANSSI puede hacer es enseñar a los partidos políticos la forma de protegerse y les informará a buscar la experiencia fuera de una lista de empresas pre-aprobado. La agencia también organizó un simposio en octubre de 2016 para los partidos políticos parlamentarios franceses y europeos sobre la importancia de fortalecer la seguridad cibernética.
El opaco mundo de la seguridad informática
Debido a la naturaleza opaca de la seguridad cibernética, hay muy poca información disponible acerca de los ataques anteriores o en curso. ANSSI se niega a divulgar ninguna información sobre las infracciones. Pero los partidos políticos no han ocultado que es un tema de gran preocupación.
"Hemos no hemos cambiado nada en nuestro enfoque, porque siempre hemos sido muy vigilantes de los riesgos potenciales, y hemos tomado medidas para protegerse de amenazas", Gaëtan Bertrand, director de digital del candidato de extrema derecha Marine Le Pen equipo, dicho FRANCIA 24 en un correo electrónico.
En una reciente entrevista con el semanario francés Le Journal du Dimanche , el conservador Les Républicains partido (antes el UMP), dijo que el ataque cibernético en la carrera presidencial de Estados Unidos "en realidad no es una sorpresa". El partido añadió que había reforzado la seguridad en sus oficinas para proteger contra la piratería informática.
Aunque muchas partes dicen que han sido blanco de intentos de ataques, único candidato independiente y movimiento político del ex ministro de Economía Emmanuel Macron, En Marche , ha admitido haber sido hackeado con éxito en las últimas semanas.
"Hemos experimentado un ataque digital en nuestra página web durante el mes de octubre. Nos llevó al menos una noche llena de trabajo para reparar el daño. No vamos a entrar en detalles, pero nos tomamos la seguridad muy en serio digitales ", un En Marche , dijo la portavoz.
comunicación de crisis
A partir de las primeras revelaciones de la piratería en el DNC en septiembre al informe de inteligencia de Estados Unidos de este mes culpar a Rusia, el ataque cibernético ha actuado como un veneno lento, corrosivo que ha socavado los cimientos de la democracia estadounidense.
Es un escenario de pesadilla que las autoridades francesas están decididos a evitar.
"Si sucedió en Francia y la información robada fue revelado, creo que habríamos intervenir muy rápidamente para explicar lo que podría haber sucedido y para advertir que la información divulgada puede no ser necesariamente exacta, a fin de evitar que la situación se salga de control" dijo Poupard.
"No fue muy natural para las agencias de inteligencia estadounidenses para comunicarse con el público en general. No es fácil para ellos, no pueden decir mucho sin correr el riesgo de revelar la forma en que obtienen su información ... En Francia, ANSSI puede hablar con toda libertad y no hay conflicto de intereses porque no somos un servicio de inteligencia ", agregó .
Sin embargo, una mayor capacidad de ANSSI de comunicarse en una crisis no significa que será capaz de determinar quién está detrás de un ataque por su cuenta. Según los expertos en seguridad cibernética, que es casi imposible de precisar un sospechoso sin la ayuda de las agencias de inteligencia gubernamentales e investigadores policiales.
Fuente: http: //www.france24.com/
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario