Ciberataque en Kyiv en 2016

Ciberataque a la red eléctrica de Kiev (Ucrania)

El 17 de diciembre de 2016, poco antes de la medianoche, se produjo un ciberataque en la capital ucraniana, Kiev , que duró poco más de una hora. ^{[1] [2]} El operador nacional de transmisión eléctrica, Ukrenergo, afirmó que el ataque había reducido una quinta parte del consumo eléctrico de la ciudad a esa hora de la noche. ^[1]

Ataque

El ataque afectó a la subestación eléctrica de 330 kilovatios "Norte" en Pivnichna, en las afueras de la capital. ^[1] Ocurrió un año después de un ataque anterior a la red eléctrica de Ucrania . ^[1]

Dragos Security concluyó que el ataque no solo tenía como objetivo causar una interrupción a corto plazo, sino también causar daños duraderos que podrían durar semanas o meses. ^[3] Los atacantes habían intentado causar daños físicos a la estación cuando los operadores volvieron a encender la red. ^[3] El ataque utilizó malware de Industroyer y tiene la capacidad de atacar hardware, incluidos los relés de protección SIPROTEC. ^[3] Estos relés de protección abren los disyuntores si detectan condiciones peligrosas. ^[3] Una falla de seguridad significaba que un solo paquete podía poner los relés en un estado en el que serían inútiles a menos que se reiniciaran manualmente . ^[3] Siemens lanzó un parche de software en 2015 para solucionar el problema, pero muchos relés no se actualizaron con él. ^[3] La evidencia de los registros obtenidos por Dragos Security mostró que los atacantes inicialmente abrieron todos los disyuntores en la estación de transmisión, lo que provocó un corte de energía. ^[3] Luego, una hora más tarde, ejecutaron un malware limpiador para deshabilitar la computadora de la estación, lo que hizo imposible monitorearla. ^[3] Finalmente, los atacantes intentaron desactivar cuatro de los relés de protección SIPROTEC de la estación, que no pudieron ser detectados por los operadores. ^[3] Dragos concluyó que los atacantes pretendían que los operadores volvieran a poner en funcionamiento el equipo de la estación, lo que podría haber herido a los ingenieros y dañado el equipo. ^[3] Los paquetes de datos destinados a los relés de protección se enviaron a la dirección IP incorrecta. ^[3] Los operadores también podrían haber puesto la estación en línea de nuevo más rápido de lo que esperaban los atacantes. ^[3]

Ataque de seguimiento

En abril de 2022, las autoridades ucranianas anunciaron que habían evitado un ciberataque que utilizaba un malware similar al de Industroyer. ^[4]

Véase también

• Hackeo de la red eléctrica de Ucrania

Referencias

1. "El corte de electricidad en Ucrania 'fue un ciberataque'". BBC News . 2017-01-11 . Consultado el 2022-07-07 .
2. Polityuk, Pavel; Vukmanovic, Oleg; Jewkes, Stephen (18 de enero de 2017). "El apagón en Ucrania fue un ciberataque - Ukrenergo". Reuters . Consultado el 23 de mayo de 2024 .
3. Greenberg, Andy (12 de septiembre de 2019). "Nuevas pistas muestran cómo los piratas informáticos de la red rusa apuntaban a la destrucción física". Wired . Archivado desde el original el 13 de septiembre de 2019. Consultado el 7 de julio de 2022 .
4. Rundle, James; Stupp, Catherine (12 de abril de 2022). "Ucrania frustra un ciberataque a la red eléctrica, dicen los funcionarios". The Wall Street Journal . Consultado el 23 de mayo de 2024 .