Es “muy probable” que los piratas informáticos vinculados a Beijing encuentren su camino hacia las redes de infraestructura crítica de Estados Unidos para “preposicionarse” para un posible conflicto con Estados Unidos, según la agencia de inteligencia cibernética de Canadá.
El Establecimiento de Seguridad de las Comunicaciones (CSE) dijo que la República Popular China (RPC) probablemente esté integrando operaciones cibernéticas en su planificación militar «para obtener una ventaja… en caso de una crisis o conflicto importante con los EE. UU.» Se refiere a obtener acceso a las redes para explotarlas si surge la necesidad.
Debido a la conexión de Canadá con redes de infraestructura crítica en Estados Unidos (como los sectores de transporte, energía y telecomunicaciones), el CSE advirtió en su informe anual sobre amenazas cibernéticas que los supuestos compromisos también son una amenaza para Canadá.
“Según funcionarios estadounidenses, la operación de la República Popular China está diseñada para retardar la respuesta del ejército estadounidense y sembrar pánico en la sociedad” en caso de conflicto, sugiere el informe.
«Si bien el foco de las futuras operaciones de guerra cibernética de la República Popular China probablemente se concentrará en los EE. UU., la actividad de amenaza cibernética disruptiva o destructiva contra la infraestructura crítica integrada de América del Norte… probablemente afectaría también a Canadá debido a la interoperabilidad e interdependencia transfronterizas».
Las acusaciones de que naciones hostiles se están “posicionando previamente” en redes informáticas canadienses o aliadas no son nuevas, y el CSE ha hablado públicamente sobre la amenaza en el pasado.
Recibe noticias nacionales diarias
Reciba los principales titulares de noticias, políticos, económicos y de actualidad del día en su bandeja de entrada una vez al día.
Pero el lenguaje crudo del informe –que un grupo de hackers vinculado a Beijing conocido como “Volt Typhoon” “casi con certeza” ya está intentando ingresar a las redes estadounidenses como preparación para un conflicto potencialmente significativo entre las dos superpotencias mundiales– es sorprendente en sí mismo. .
“Volt Typhoon es especialmente digno de mención porque históricamente la República Popular China no ha llevado a cabo operaciones cibernéticas disruptivas o destructivas contra infraestructura crítica”, señala el informe.
El informe también reveló que en los últimos cuatro años, 20 redes “asociadas” con departamentos y agencias del gobierno canadiense han sido comprometidas por grupos de piratería vinculados a la RPC.
El gobierno de China sigue siendo la amenaza más “integral” para las redes canadienses, según el CSE, y ha montado un “programa cibernético expansivo y agresivo” que incluye vigilancia, espionaje y “capacidades de ataque”.
“Los actores de ciberamenazas patrocinados por el estado de la República Popular China llevan a cabo persistentemente ciberespionaje contra redes de gobiernos federales, provinciales, territoriales, municipales e indígenas en Canadá”, se lee en el informe.
“Los actores de amenazas cibernéticas de la República Popular China han comprometido y mantenido el acceso a múltiples redes gubernamentales durante los últimos cinco años, recopilando comunicaciones y otra información valiosa. Si bien se han resuelto todos los compromisos conocidos del gobierno federal, es muy probable que los actores responsables de estas intrusiones hayan dedicado mucho tiempo y recursos a conocer las redes objetivo”.
India emerge como una amenaza cibernética
Si bien China sigue siendo el mayor actor de amenazas, según la inteligencia canadiense, el gobierno indio mereció cierta atención en el informe de 2024 del CSE.
Las relaciones entre Canadá e India se han visto tensas en los últimos meses después del asesinato del activista independentista sij y ciudadano canadiense Hardeep Singh Nijjar. Funcionarios de inteligencia canadienses y el primer ministro Justin Trudeau han sugerido que tienen información de que el asesinato de Nijjar estaba relacionado con funcionarios del gobierno indio, incluidos diplomáticos ahora expulsados que operaban en Canadá.
Pero desde la perspectiva del CSE, la capacidad del gobierno indio para montar ataques cibernéticos o extraer información parece limitada en esta etapa.
«Es casi seguro que el liderazgo de la India aspira a construir un programa cibernético modernizado con capacidades cibernéticas nacionales», se lee en el informe del CSE, lo que sugiere que la agencia no cree que el país tenga actualmente un programa cibernético «moderno».
“Evaluamos que los actores de amenazas cibernéticas patrocinados por el estado indio probablemente realicen actividades de amenazas cibernéticas contra las redes del Gobierno de Canadá con fines de espionaje. Consideramos que las relaciones bilaterales oficiales entre Canadá e India muy probablemente impulsarán la actividad de ciberamenazas patrocinada por el estado indio contra Canadá”.
© 2024 Global News, una división de Corus Entertainment Inc.