Hackear una red eléctrica suena a película estadounidense apocalíptica, pero tanto Estados Unidos como Europa han advertido del peligro que conllevaría en varias ocasiones. "Imagínese si alguien apaga la potencia a la red de tráfico de Nueva York durante la hora punta", dice Tony Lawrence, director ejecutivo de la firma de seguridad cibernética VOR Tecnología. "Los ataques cibernéticos contra los sistemas de servicios públicos podrían tener efectos desastrosos."
En Ucrania, uno de estos ataques noqueó al menos 30 de las 135 subestaciones eléctricas del país durante casi seis horas. Las compañías de seguridad que trabajaron rastrear sus orígenes para detectar sus orígenes dijeron por su parte que el ataque se produjo en dos etapas. En primer lugar, los hackers utilizan el malware en los equipos de control industrial para desconectar las subestaciones. Después insertaron un virus que hizo que los ordenadores quedaran inoperables.
Varias de las empresas que investigan este ataque dicen las señales apuntan a hackers rusos como los posibles culpables. El malware encontrado en los ordenadores, el BlackEnergy3, es un arma conocida de un solo grupo de piratería, Sandworm, apodado así por la empresa investigadora iSight Partners, porque sus ataques estaban estrechamente relacionados con los intereses del gobierno ruso. El grupo llevó a cabo ataques contra el gobierno de Ucrania y la OTAN en 2014. El virus utilizado, el windshield wiper, fue visto por última vez en los ataques contra los periodistas que cubren las elecciones locales en Ucrania en octubre. "Los objetivos están sin duda en consonancia con los intereses geopolíticos de Rusia", ha afrimado John Hultquist, director de análisis de espionaje cibernético de iSight.
La realidad es que las redes eléctricas más automatizadas estadounidenses y europeas son objetivos mucho más difíciles. Para ‘apagar’ Manhattan, los hackers probablemente tendrían que descubrir fallos en los sistemas existentes de los servicios públicos. En el ataque de Ucrania, los principales expertos en seguridad creen que los hackers simplemente encontraron los controles de cuadrícula y utilizaron un comando que cerró la alimentación eléctrica. "Los sistemas más antiguos pueden ser más vulnerables a este tipo de ataques", dice Larsen de IOActive.
Dicho esto, un ataque exitoso en Estados Unidos o perpetrado en los sistemas europeos sería mucho más difícil de arreglar. Según explica Bloomberg, los trabajadores de servicios públicos ucranianos restauraron y restablecieron los interruptores manualmente. Los hackers que fueran capaces de ‘meterse’ en el software de la planta de energía de Nueva York probablemente tendrían que pasar por alto los mecanismos de seguridad y dañar físicamente el equipo. Eso podría mantener una línea sin suministro durante días o semanas, dice Michael Assante, ex jefe de seguridad de la organización no lucrativa de América del Norte ‘Confiabilidad Eléctrica’.
En este sentido, los hackers podrían haber atacado a Ucrania por la misma razón que los aviones de la OTAN bombardearon centrales serbias en 1999: para mostrar a la ciudadanía de que su gobierno era demasiado débil para mantener las luces encendidas. Los piratas informáticos pueden incluso haber realizado el ataque como en especie represalia después del sabotaje que dejó 1,2 millones de personas en Crimea, controlada por el Kremlin, sin luces en noviembre. En ese caso, los saboteadores volaron las torres con explosivos, y luego atacaron a los equipos de reparación que fueron a arreglarlas, así forzaron un apagón que duró varios días.
hemeroteca
