El 23 de diciembre de 2015, los piratas informáticos pusieron en peligro los sistemas de información de tres empresas de distribución de energía en Ucrania e interrumpieron temporalmente el suministro de electricidad a los consumidores. Es el primer ciberataque conocido con éxito en una red eléctrica.
Los más afectados fueron los consumidores de «Prykarpattyaoblenergo» ( ucraniano : Прикарпаттяобленерго ; servicio de Ivano-Frankivsk Oblast ): 30 subestaciones (siete subestaciones de 110 kv y 23 subestaciones de 35 kv) se desconectaron y unas 230000 personas se quedaron sin electricidad durante un período de 1 a 6 horas . [1]
Al mismo tiempo, los consumidores de otras dos empresas de distribución de energía, «Chernivtsioblenergo» ( ucraniano : Чернівціобленерго ; servicio de Chernivtsi Oblast ) y «Kyivoblenergo» ( ucraniano : Київобленерго ; servicio de Kyiv Oblast a menor escala) también se vieron afectados por un ciberataque. Según representantes de una de las empresas, los ataques se realizaron desde computadoras con direcciones IP asignadas a la Federación de Rusia . [2]
Se ha argumentado que el ciberataque a la red eléctrica de Ucrania tiene una relevancia limitada por las preocupaciones sobre la piratería de las redes en relación con la expansión del uso de energía renovable, ya que el caso de Ucrania tuvo lugar en condiciones especiales que no se aplican en otros lugares. [3]
Descripción
El ciberataque fue complejo y constaba de los siguientes pasos: [2]
- Compromiso previo de las redes corporativas mediante el uso de correos electrónicos de spear-phishing con el malware BlackEnergy.
- tomar SCADA bajo control, apagar subestaciones de forma remota
- deshabilitar / destruir componentes de la infraestructura de TI ( fuentes de alimentación ininterrumpida , módems , RTU , conmutadores)
- destrucción de archivos almacenados en servidores y estaciones de trabajo con el malware KillDisk
- Ataque de denegación de servicio en el centro de llamadas para negar a los consumidores información actualizada sobre el apagón.
En total, no se suministró hasta 73 MWh de electricidad (o el 0,015% del consumo diario de electricidad en Ucrania ). [2]
Los ataques cibernéticos a las empresas de distribución de energía tuvieron lugar durante un conflicto en curso en Ucrania y se atribuyen a un grupo de amenaza persistente avanzado ruso conocido como " Sandworm ". [4]
Ver también
Referencias
- ^ Zetter, Kim (3 de marzo de 2016). "Dentro del truco astuto y sin precedentes de la red eléctrica de Ucrania" . Cableado . San Francisco, California, Estados Unidos. ISSN 1059-1028 . Consultado el 8 de febrero de 2021 .
- ^ a b c "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній , що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж " . mpe.kmu.gov.ua . Міністерство енергетики та вугільної промисловості України. 2016-02-12.
- ^ Overland, Indra (1 de marzo de 2019). "La geopolítica de las energías renovables: desmentir cuatro mitos emergentes" . Investigación energética y ciencias sociales . 49 : 36–40. doi : 10.1016 / j.erss.2018.10.018 . ISSN 2214-6296 . Consultado el 8 de febrero de 2021 .
- ^ Jim Finkle (7 de enero de 2016). "La empresa estadounidense culpa a los piratas informáticos rusos 'Sandworm' por la interrupción de Ucrania" . Reuters.
Otras lecturas
- Robert M. Lee; Michael J. Assante; Tim Conway (18 de marzo de 2016). Análisis del ciberataque a la red eléctrica de Ucrania. Caso de uso de defensa (PDF) . E-ISAC.
- Nate Beach-Westmoreland; Jake Styczynski; Scott Stables (noviembre de 2016). Cuando se apagaron las luces (PDF) . Booz Allen Hamilton .
enlaces externos
- Adi Nae Gamliel (2017-10-6) "Asegurar la red inteligente y la infraestructura de medición avanzada" .
- Andy Greenberg (20 de junio de 2017). "Cómo una nación entera se convirtió en el laboratorio de pruebas de Rusia para la guerra cibernética" . Cableado.
- Kim Zetter (3 de marzo de 2016). "Dentro del truco astuto y sin precedentes de la red eléctrica de Ucrania" . Cableado.
- Kim Zetter (20 de enero de 2016). "Todo lo que sabemos sobre el truco de la planta de energía de Ucrania" . Cableado.
- John Hulquist (7 de enero de 2016). "Sandworm Team y los ataques de la autoridad de energía de Ucrania" . FireEye .
- ICS-CERT , ciberataque contra la infraestructura crítica de Ucrania (IR-ALERT-H-16-056-01)