Los apagones en Ucrania causados por ataques de malware advierten sobre la evolución de las amenazas a la ciberseguridad en el mundo físico
En una fría noche de invierno de 2016, los ucranianos experimentaron el primer apagón conocido causado por un código malicioso (malware) diseñado para atacar de forma autónoma la red eléctrica. Una quinta parte de los ciudadanos de Kiev quedaron sumidos en la oscuridad cuando los atacantes utilizaron malware para atacar la red eléctrica de la capital. Seis años más tarde, en los primeros meses de la actual guerra entre Rusia y Ucrania, un segundo ataque intentó combinar ataques cinéticos y cibernéticos para derribar la red eléctrica de Ucrania.
Los ataques de malware contra infraestructura física han sido durante mucho tiempo una amenaza inminente en el ámbito de la ciberseguridad, pero estos dos en Ucrania fueron los primeros ataques de este tipo y han recibido poca atención por parte de la comunidad académica. Realizados por una agencia de inteligencia rusa contra Ucrania, advierten de la evolución de los ciberataques al mundo construido, y destacan la necesidad de comprender y defenderse mejor de este tipo de malware.
Un nuevo artículo presenta el primer estudio sobre cómo Industroyer One y Two, como se denominan estos ataques de malware, operan e interactúan con el equipo del sistema de energía físico. El documento se presentará el 20 de mayo en el Simposio IEEE sobre Seguridad y Privacidad (la conferencia insignia sobre ciberseguridad del Instituto de Ingenieros Eléctricos y Electrónicos) y fue dirigido por un equipo de estudiantes de UC Santa Cruz, incluidos Luis Salazar, Sebastián Castro, Juan Lozano y Keerthi Koneru, y asesorado por el Profesor Asociado de Ingeniería y Ciencias de la Computación Álvaro Cárdenas.
«Quiero enfatizar cuán vulnerables son nuestros sistemas; no sé por qué esto no ha tenido un mayor impacto en términos de conciencia de seguridad, y también de políticas y planificación», dijo Cárdenas. «Cuando ves a un estado nación diseñando malware para destruir la red eléctrica de otro país, parece ser un gran problema. Nuestras infraestructuras críticas son vulnerables a este tipo de ataques, por lo que debemos estar mejor preparados para defendernos».
