Per què la pèrdua d'energia causada per Hacker a Ucraïna és tan espantosa per als Estats Units

Una apagada que afecta la meitat de les llars a la regió d’Ivano-Frankivsk d’Ucraïna en aquesta temporada de vacances va ser obra de malware destructiu llançat per pirates informàtics. Recordem que els sistemes industrials mundials –incloent-hi els Estats Units– seran cada vegada més objectius pels atacs digitals.

Milers d’habitatges van quedar sense poder el 23 de desembre després que un virus desconnectés les subestacions elèctriques de la xarxa, segons un servei de notícies ucraïnès TSN. El dilluns, els investigadors de la firma de seguretat iSIGHT Partners, amb seu a Dallas, van confirmar que la causa d’un atac cibernètic a tres operadors elèctrics regionals.

Parlar amb Ars Technica, John Hultquist d’iSIGHT va explicar com es tracta d’una confirmació de pors de llarga data:

"És una fita perquè, sens dubte, hem vist esdeveniments destructius dirigits contra l'energia: les empreses petrolieres, per exemple, però mai el succés que provoca l'apagada. És l’escenari principal del qual ens hem preocupat tant de temps ”.

L'arma era "BlackEnergy", un troià identificat per primera vegada el 2007. La seva actualització més recent deixa els equips infectats sense arrencar, destrueix les parts crítiques del disc dur i pot fins i tot sabotejar els sistemes de control industrial. Aquesta última part és especialment important, i alguna cosa que recuperarem en un moment. De moment, aquí teniu una mica de fons sobre el troià de la companyia d’ESET de la companyia de seguretat cibernètica.

El que podrien ser els pirates informàtics és la interrupció dels "sistemes de control industrial". Aquest és el terme per als sistemes tecnològics que utilitzem per explotar infraestructures crítiques, com ara instal·lacions de tractament d'aigua, oleoductes i, en relació amb aquest hack, les xarxes elèctriques. Normalment són responsabilitat de qualsevol empresa privada que posseeix les parts i, tot i que estigui autònom, ara tots estan connectats a xarxes informàtiques, i per tant a Internet, igual que tota la resta del segle XXI.

Tot això fa que aquests sistemes de control siguin més fàcils d’operar, però com a experts en seguretat ens han advertit des de fa anys, molt, molt més fàcil de piratejar, aturar o tirar una altra cosa. A investigació el 2009 va trobar que els sistemes d’ampliació lenta d’Amèrica van romandre susceptibles, especialment a través de fallades en les línies de codi per a sistemes populars. Els hackers van explotar aquesta debilitat el 2006 per tancar la planta d’energia de Browns Ferry a l’Alabama, i potser va ajudar a les ciberpies traçades a Xina i Rússia a penetrar a la xarxa elèctrica dels Estats Units per implantar programes de programari pertorbadors el 2009.

Sis anys més tard, aquests sistemes industrials segueixen sent objectius atractius. En una declaració de setembre del 2015 a la Comissió de Selecció Permanent de la Casa sobre Intel·ligència, el director de la intel·ligència nacional, James Clapper, va advertir als hackers russos que intentaven penetrar-los:

"Els atacs cibernètics motivats políticament són ara una realitat creixent", va dir. "Els actors estrangers reconeixen i desenvolupen l'accés als sistemes d'infraestructures crítiques dels Estats Units, que podrien explotar-se ràpidament per alteracions si la intenció d'un adversari es va convertir en hostil".

Malauradament, no hi ha solucions fàcils per a aquest problema i l’única cosa que tothom està d’acord és que, si bé aquesta apagada és el primer èxit d’aquests pirates informàtics, no serà l’últim. Potser posa un generador a la llista de Nadal de l’any vinent.