A quién benefician los ataques
El histórico apagón total sufrido en la Argentina pla ntea muchos interrogantes sobre la posibilidad de un ataque informático comandado por una potencia extranjera. Y no es novedad que los gobiernos usen sus armas digitales contra la infraestructura crítica de otros países. Pero ¿quién se benefició de nuestro apagón?
Desde una distancia de 65 kilómetros, con una antena y una computadora, en 2013 me di cuenta de que era posible hackear las mediciones de sensores que controlan temperaturas y presiones en líquidos y gases para causar explosiones en grandes empresas de energía, plantas nucleares, petroleras y empresas de servicios públicos, principalmente en Estados Unidos, América Latina, India y Medio Oriente. Esta investigación, que publiqué para alertar a la sociedad, me abrió los ojos sobre la superficie de ataque en los sistemas industriales y sus consecuencias catastróficas en el caso de un incidente de seguridad. Tiempos agitados parecían estar cerca.
Ucrania.
Años después, durante el frío invierno de Ucrania en 2015, distintas centrales eléctricas del país sufrieron en simultáneo una maniobra ofensiva distribuida que dejó a unos 225 mil habitantes sin electricidad a temperaturas extremas. Este fue el primer ataque informático conocido que fue reportado, resultando en un apagón masivo durante seis horas. Siete subestaciones de 110 kV y veintitrés de 35 kV fueron desconectadas. Para lograr este famoso “asedio informático”, los atacantes implantaron un software malicioso (malware) en las centrales afectando a los sistemas Scada (Supervisión, Control y Adquisición de Datos). Luego, remotamente, deshabilitaron y destruyeron componentes críticos de la infraestructura tecnológica (modems, RTUs, grupos electrógenos, etc.) corrompiendo el código que se ejecutaba dentro de los dispositivos (firmware). Así destruyeron gran cantidad de archivos en múltiples computadoras y servidores internos, y además afectaron las líneas de atención al cliente para que estos no pudieran reportar el estado del servicio. En definitiva, hicieron una ruidosa denegación de servicio que afectaba diversos dispositivos a la vez. No había dudas que habían sido hackeados: todo estaba sincronizadamente inoperable. ¿Quién se benefició de ese apagón?
En el contexto de la ciberguerra, plantearse esta pregunta es crucial para entender cómo se atribuye la responsabilidad de los ataques. Una amenaza avanzada y de ese calibre siempre tiene un beneficio concreto. ¿Cómo es posible saber qué gobierno o entidad hackeó las elecciones de Estados Unidos o quién hackeó las centrales eléctricas en Ucrania? Para atribuir un ataque, los expertos se basan también en descifrar quién tiene la motivación para realizarlos. Este es un proceso muy complejo, y en la mayoría de los casos termina siendo una adivinación. Y si no saben quién fue, terminan culpando a sus enemigos políticos, ya sea Rusia, China o Estados Unidos/ Israel.
Todo es todo.
Ya sabemos que todo se puede hackear: medios de transporte, plantas nucleares, dispositivos industriales y también fue el caso de los sistemas más seguros que existen y existieron. En cierto sentido, todas las redes están expuestas y las de nuestro país no son la excepción.
El domingo pasado, nuestras redes eléctricas demostraron ser vulnerables por las fallas de conexión que se extendieron por toda la región. No pudimos manejar este incidente correctamente y el país terminó sin servicio. Esta es una grave falla de seguridad, aunque no se haya confirmado ninguna intrusión o intento de acceso. Mientras esperamos las pericias oficiales, afortunadamente parece que no estamos cerca de ningún conflicto bélico con algún país, y esto nos da esperanzas de que no exista motivación suficiente de un actor internacional para dejar todo el país sin servicio por unas horas. Igualmente, este incidente es una llamada de atención importante.