22/09/2017

Els ciberatacs tenen un nou objectiu: les energies renovables

Al mes de juny passat els diaris generalistes obrien les seves portades amb el 'hackeig' massiu dels ordinadors i les bases de dades de Telefónica, que es feia extensible a desenes de multinacionals de tot el món ja més de 150 països. Es tractava d'un ramsonware, un mètode d'extorsió o segrest per aconseguir diners a canvi. Malgrat l'alarma que va generar, aquest ciberatac no és el primer que pateixen les grans companyies de tot el món.

Els ciberatacs tenen un nou objectiu: les energies renovables

La filtració d'informació i atacs a sistemes informàtics són cada vegada més freqüents, i un dels sectors preferits pels ciberpirates és el sector energètic, especialment les infraestructures crítiques, és a dir, les que suporten els serveis essencials d'una societat, com centrals nuclears, indústries químiques, embassaments, xarxes energètiques ...
I a Espanya, com per a la resta dels països del nostre entorn, el ciberespionatge segueix constituint la major amenaça per a la seguretat nacional, tal com recull l’Informe de Ciberamenaces i Tendències. Edició 2017 del CCN-CERT, del Centro Criptológico Nacional.
Encara que també estan canviant els gustos d'aquests 'bucaners de l'ordinador'. Segons les últimes dades facilitades per la European Network for Cyber Security, mentre que Europa està invertint en xarxes elèctriques que estalvien diners als consumidors i que integren amb facilitat el ràpid desenvolupament de les tecnologies eòlica i solar, al mateix temps aquestes xarxes intel·ligents i connectades a Internet també estan exposades a grans riscos. La digitalització exposa el subministrament d'energia a les amenaces cibernètiques que podrien conduir a talls d'energia durant el fred hivernal més extrem o danyar els components del sistema elèctric de forma tant intensiva que les reparacions poguessin portar segles.

Els ciberatacs tenen un nou objectiu: les energies renovables

La vulnerabilitat del sector energètic es va fer més patent el 2015 i 2016, quan els hackers russos suposadament patrocinats pel seu país van causar apagades a Ucraïna enmig del conflicte entre els dos països.
També a principis d'aquest any, el Departament d'Energia dels Estats Units (DOE) va advertir que el sistema elèctric dels EUA s’enfrontava “a un perill imminent" a causa dels atacs cibernètics, que estan creixent i cada vegada són més freqüents i sofisticats.
I a Europa, l'amenaça va ser reconeguda l'any passat, quan el Parlament Europeu va començar a treballar en la seva estratègia de seguretat cibernètica per al sector energètic. De fet, s'espera que es proposi un pla d'acció a finals de l'any.
La raó d'aquesta creixent amenaça és que el sistema energètic s'està tornant cada vegada més complex i sofisticat, i més dependent de les xarxes digitalitzades basades en Internet.
La transició energètica està posant en perill la seguretat de milions de persones, facilitant als hackers que puguin causar el caos a les xarxes elèctriques de les que depèn la societat, segons els experts en ciberseguretat. El futur es configura al voltant d'una xarxa connectada a parcs eòlics i plantes solars, fet que suposa milers de possibles punts d'entrada al sistema energètic per als hackers. De la mateixa manera, el desplegament de xarxes intel·ligents i mesuradors -i l'esperat creixement generalitzat de la resposta de la demanda- també ho faran.

Els ciberatacs tenen un nou objectiu: les energies renovables

"Res és segur i tot pot ser hacker", ha advertit Omer Shech , un enginyer de Waterfall Security, "la interconnectivitat és el major problema per a la seguretat de la xarxa, ja que gairebé qualsevol connexió a Internet pot ser una font d'un atac de malware".
I sobretot augmenta la preocupació en mantenir segures les instal·lacions eòliques i solars que són operades per control remot, des d'una central de qualsevol punt del planeta.

Els ciberatacs tenen un nou objectiu: les energies renovables

Però, es pot aturar el perill? Molts experts en seguretat cibernètica assenyalen que, tot i que una xarxa descentralitzada és més vulnerable que una xarxa centralitzada, l'impacte potencial d'una violació de seguretat seria menor. És a dir, que una xarxa descentralitzada podria aïllar diverses zones, limitant així la gravetat d'un atac.
Un estudi de la Comissió Europea de 2016 assenyalava que existia una necessitat urgent de crear una estratègia coordinada de ciberseguretat energètica a tot Europa. "Més del 90% de les renovables estarà connectada a la xarxa de distribució en el futur, el que serà un gran problema", explicava Mark Van Stiphout, sotsdirector de recerca i innovació del Departament d'Energia de la Comissió Europea, "així que ha de canviar la forma en què s’operarà la xarxa de distribució en integrar mesures per a la seguretat cibernètica".
L'informe de la Comissió sobre l'estratègia de seguretat cibernètica per al sector energètic adverteix que els ciberatacs en un Estat membre podrien pertorbar les infraestructures de tota la UE, ocasionant importants danys financers i físics.


Font: El Periódico de la Energía