Además de las guerras tristemente visibles, se libran otras que no podemos ver, pero cuyos efectos podrían de repente abrumarnos. Los ciberataques van en aumento y la infraestructura energética está cada vez más bajo fuego, especialmente desde el inicio de la guerra en Ucrania. Las acciones de los piratas informáticos, que actúan más o menos directamente en nombre de Estados soberanos, tienen como objetivo perturbar la vida cotidiana atacando centrales eléctricas y sistemas esenciales que gestionan la producción y transmisión de energía. Italia también es un objetivo y parece vulnerable: se encuentra entre los países de la Unión Europea más atacados, y la Agencia Nacional de Ciberseguridad define 2023 como un “año de fuerte agresión”.
Infraestructuras estratégicas al descubierto: los casos de sabotaje de piratas informáticos rusos en Francia
Los recientes ataques a infraestructuras energéticas europeas estratégicas han llamado la atención sobre la vulnerabilidad de sistemas vitales para el funcionamiento de países enteros, que incluso pueden verse interrumpidos o desactivados. Los últimos ataques se limitaron a intentos y afortunadamente no hubo mayores problemas, pero demostraron lo sencillo que puede ser llevar a cabo. Según información recogida por el periódico francés El mundoen los primeros días de marzo de 2024, se produjo una intrusión informática en el software de control de una central hidroeléctrica francesa.
Un conocido grupo ruso de Telegram, “CyberArmyofRussia_Reborn”, había publicado un vídeo en el que denunciaba el sabotaje de piratas informáticos a la presa de Courlon-sur-Yonne, en la región de Borgoña-Franco Condado, al sureste de París. Como se puede ver en las imágenes difundidas, se muestra el proceso que luego conduce a la inundación del valle.
Pero no fue la presa de Courlon-sur-Yonne. En realidad, los piratas informáticos habían accedido al sistema de gestión de una pequeña esclusa del sistema de agua francés con un nombre similar: Courlandon. El principal efecto de la acción fue un descenso del nivel del agua de 20 centímetros.
El canal Telegram informa periódicamente sobre robos de datos o intrusiones informáticas por parte de Rusia. Por ejemplo, entre enero y abril se denunciaron ciberataques contra plantas de tratamiento de aguas residuales en Polonia y Estados Unidos, donde se vio afectado el sistema de distribución y almacenamiento de agua que abastece a varias comunidades rurales de Texas.
Como muestra un informe mandante, una empresa de ciberseguridad propiedad de Google, este canal de propaganda está controlado directamente por Sandworm, una importante unidad de élite de la Inteligencia Militar rusa (GRU). Para Mandiant, estos canales de propaganda sirven, entre otras cosas, para “presentar de la mejor manera posible las capacidades cibernéticas del grupo, exagerando el impacto de determinados ataques”.
Aunque las consecuencias de la acción en Francia fueron limitadas, Mandiant señala que Sandworm es el principal actor ruso involucrado en operaciones cibermilitares en Ucrania, pero no sólo: “Sus ataques en Estados Unidos les permitieron acceder a infraestructuras críticas y realmente destruir cosas. explica un El mundo John Hultquist, analista jefe de Mandiant: Vale la pena mencionar que Sandworm ha estado involucrado en algunos de los ataques más audaces jamás vistos contra infraestructura crítica”.
Zelensky trae la guerra a Rusia con drones pero amenaza los precios del petróleo
Según la Agencia Internacional de Energía (AIE), las infraestructuras críticas, incluidas las de gas, electricidad y agua, se encuentran entre los objetivos favoritos de las organizaciones ciberdelincuentes. Los ciberataques a las empresas de servicios públicos han aumentado rápidamente desde 2018, alcanzando niveles alarmantes en 2022, justo después de la invasión rusa de Ucrania. Y las empresas del sector no siempre han estado preparadas para frenar estos ataques.
Como muestra la AIE, los recientes ciberataques en el sector eléctrico han desactivado los controles remotos de los parques eólicos, han alterado los medidores y han provocado filtraciones recurrentes de datos sensibles que involucran nombres, direcciones, cuentas bancarias y números de teléfono de los clientes.
Los ojos de Rusia puestos en Europa, Italia bajo fuego: “Entre los más afectados por el ciberactivismo”
Históricamente, Rusia ha combinado el uso masivo de herramientas cibernéticas con acciones de campo para lograr sus objetivos estratégicos. Y desde el inicio de la guerra en Ucrania, la cantidad y calidad de los ataques se han multiplicado, especialmente en el bloque de aliados que apoyan al país de Zelensky. “Durante décadas, Rusia ha mapeado cables y tuberías submarinos críticos de los que dependemos”, dijo en una conferencia reciente James Appathurai, subsecretario general de innovación y ciberseguridad de la OTAN.
En Italia la situación ha empeorado, como lo demuestran los últimos ataques a organismos gubernamentales y las correspondientes alertas de criticidad emitidas por la Agencia de
ciberseguridad nacional. Según el último informe de la Asociación Italiana para la Ciberseguridad (Clusit), solo nuestro país ha recibido el 11 por ciento de los ataques detectados a nivel mundial y el ritmo de las acciones sufridas aumenta continuamente. El 41 por ciento de los ciberataques definidos como “graves” afectan a empresas
administraciones públicas.
Según el último informe anual al Parlamento de la Agencia Nacional de Ciberseguridad (ACN), los sectores más afectados son las telecomunicaciones, el transporte y los servicios financieros. El estado de alerta y las capacidades han aumentado y el seguimiento de los activos considerados en riesgo ha aumentado en un 374 por ciento, junto con los eventos cibernéticos registrados (+30%) y los informes que se han más que duplicado. En el sector energético, la AIN registró 68 ataques y, según la agencia, el ciberactivismo crece junto con las guerras sobre el terreno, siendo la mayoría de los hechos (248) reivindicados por colectivos prorrusos. En general, en 2023 Italia fue el tercer país más afectado de la Unión Europea, y el sexto a escala global.
Las intrusiones informáticas y los intentos de sabotaje en Francia hicieron temer que hubiera ocurrido lo mismo en Italia, con la explosión de la central hidroeléctrica de Suviana en los Apeninos boloñeses. Se necesitará mucho tiempo para comprender lo que realmente ocurrió, pero fuentes de la fiscalía de Bolonia dijeron a Today.it que por el momento no hay investigaciones sobre este tipo de hipótesis. Sin embargo, los datos muestran que los riesgos de ataques a infraestructuras similares también siguen siendo reales en Italia y, por este motivo, las empresas se están adaptando a los nuevos escenarios.
En el último informe de sostenibilidad publicado por Enel leemos sobre la “conciencia de que el riesgo cibernético está fuertemente caracterizado e influenciado por factores exógenos e impredecibles, como los ciberataques, cada vez más frecuentes y sofisticados, que podrían impactar negativamente las operaciones de las empresas, incluso en ante la existencia de procesos y tecnologías de defensa”. Enel gestiona 1.300 plantas hidroeléctricas, geotérmicas, eólicas, fotovoltaicas y termoeléctricas y por su importancia podría estar expuesta a potenciales ataques. Por ello se involucró a un tercio de las plantas industriales en campañas de prueba respecto a escenarios de este tipo.
La empresa supervisa cada posible ataque a través de un “Cert” (equipo de preparación para emergencias cibernéticas), operativo las 24 horas del día, los 7 días de la semana, capaz de activar inmediatamente cualquier respuesta necesaria. Terna, que gestiona la red eléctrica italiana, también dispone de un Certificado para afrontar “cualquier posible incidencia con una gestión eficiente de los procesos y procedimientos de comunicación y escalamiento, tanto internos como externos, y con una coordinación eficaz de las acciones de respuesta”.
