Varios

La CCI rusa (IV): Un poco de historia: FAPSI

A la hora de hablar de Rusia en el ámbito de la ciberseguridad, o más concretamente en el del information warfare, debemos citar de forma obligatoria a la FAPSI (Federal Agency of Government Communication and Information), operativa entre 1991 y 2003 y considerada el equivalente ruso a la NSA estadounidense (Roland Heickerö. Emerging Cyber Threats and Russian Views on Information Warfare and Information Operations. FOI. Swedish Defence Research Agency. Marzo, 2010.), que heredó las atribuciones y capacidades de las 8ª (cifrado) y 16ª (descifrado e interceptación) Direcciones Generales del KGB. Entre sus funciones se encontraba la cifra (criptología y criptoanálisis), la interceptación de comunicaciones e, incluso, las capacidades de respuesta a incidentes a modo de CERT. En 2003 esta poderosa agencia fue disuelta por el gobierno ruso, posiblemente a causa de la corrupción, aunque también se apunta a que una agencia con más de 50.000 personas se estaba convirtiendo en un gran monstruo incontrolable, como en su momento era el KGB. Tras transformarse el Servicio de Información y Comunicaciones Especiales –una agencia heredera de la FAPSI que duró apenas cinco meses-, sus atribuciones fueron repartidas entre los cuatro grandes servicios rusos, el GRU y los derivados del KGB: SVR, FSB y FSO. Cada uno de estos servicios tiene atribuciones diferenciadas, aunque obviamente comparten capacidades, información, tácticas o intereses… O compiten entre ellos; de hecho, en su trabajo de mayo de 2016 Putin’s Hydra: Inside Russia’s Intelligence Services. European Council on Foreing Relations, Mark Galeotti nos presenta un curioso gráfico resumen de los roles de la comunidad de inteligencia rusa, del que seleccionamos a continuación sólo los servicios principales –al menos en nuestro ámbito ciber-:

 

sin-titulo

Como vemos en la imagen –en la que se destacan en azul oscuro los roles principales de cada servicio y en azul claro los roles secundarios- ningún servicio mantiene la hegemonía sobre un determinado rol, siendo todos ellos abordados por al menos dos grupos diferentes, en mayor o menor profundidad, e incluso en algún caso por todos ellos al mismo tiempo: fijémonos en el ámbito de la contrainteligencia, en la que todos los servicios presentan capacidades… recordemos: Rusia está en peligro.

El desmantelamiento de la FAPSI supuso una batalla entre estos servicios rusos, ya que el poder de la antigua agencia era sin duda muy elevado. El FSB, el que más herencia recibió, se hizo con las capacidades principales, orientadas a la interceptación de comunicaciones telefónicas, fijas y móviles, y de datos a través de Internet, así como con el control de las comunicaciones seguras del gobierno, los departamentos de cifra y capacidades (y el reconocimiento legal de éstas) de inteligencia exterior. Por su parte, el poderoso FSO logró arrebatar al resto de servicios algunas de las funciones clave de la FAPSI, entre ellas el control de los sistemas de información especiales del gobierno o, directamente, la capacidad rusa equivalente –más o menos- a la NSA estadounidense: el Spetssviaz. Por su parte, el GRU, como apoyo al SVR, heredó las capacidades de inteligencia y contrainteligencia electrónica de las Direcciones Generales 8 y 16 de la antigua KGB.

Fue originalmente publicado en Securityartwork.es

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.