2015 Hackeo a la red eléctrica de Ucrania

Primer ataque de piratería registrado con éxito en la red eléctrica

El 23 de diciembre de 2015, la red eléctrica en dos provincias occidentales de Ucrania fue pirateada, lo que provocó cortes de energía para aproximadamente 230.000 consumidores en Ucrania durante 1 a 6 horas. El ataque tuvo lugar durante la actual guerra ruso-ucraniana (2014-presente) y se atribuye a un grupo de amenaza persistente avanzado ruso conocido como " Sandworm ". ^[1] Se trata del primer ciberataque exitoso a una red eléctrica reconocido públicamente. ^[2]

Descripción

El 23 de diciembre de 2015, unos piratas informáticos que utilizaron el malware BlackEnergy 3 comprometieron de forma remota los sistemas de información de tres empresas de distribución de energía en Ucrania e interrumpieron temporalmente el suministro de electricidad a los consumidores. Los más afectados fueron los consumidores de Prykarpattyaoblenergo ( ucraniano : Прикарпаттяобленерго ; que presta servicios en el Óblast de Ivano-Frankivsk ): 30 subestaciones (7 subestaciones de 110 kv y 23 subestaciones de 35 kv) fueron apagadas y alrededor de 230.000 personas se quedaron sin electricidad durante un período de 1 a 6 horas. ^[3]

Al mismo tiempo, los consumidores de otras dos empresas de distribución de energía, Chernivtsioblenergo ( ucranio : Чернівціобленерго ; que presta servicios en el Óblast de Chernivtsi ) y Kyivoblenergo ( ucranio : Київобленерго ; que presta servicios en el Óblast de Kiev ) también se vieron afectados por un ciberataque, pero a menor escala. Según representantes de una de las empresas, los ataques se llevaron a cabo desde ordenadores con direcciones IP asignadas a la Federación Rusa . ^[4]

Vulnerabilidad

En 2019, se argumentó que Ucrania era un caso especial, que comprendía una infraestructura inusualmente deteriorada, un alto nivel de corrupción, la guerra ruso-ucraniana en curso y posibilidades excepcionales de infiltración rusa debido a los vínculos históricos entre los dos países. ^[5] La red eléctrica de Ucrania se construyó cuando era parte de la Unión Soviética, se actualizó con piezas rusas y (a partir de 2022) aún no se ha reparado. ^{[ se necesita aclaración ]} Los atacantes rusos están tan familiarizados con el software como los operadores. Además, el momento del ataque durante la temporada navideña garantizó que solo estuviera trabajando un equipo mínimo de operadores ucranianos (como se muestra en los videos). ^[6]

Método

El ciberataque fue complejo y constó de los siguientes pasos: ^[4]

• Compromiso previo de redes corporativas mediante correos electrónicos de phishing con malware BlackEnergy
• Tomar SCADA bajo control y apagar subestaciones de forma remota
• Deshabilitar/destruir componentes de la infraestructura de TI ( fuentes de alimentación ininterrumpida , módems , RTU , conmutadores)
• Destrucción de archivos almacenados en servidores y estaciones de trabajo con el malware KillDisk
• Ataque de denegación de servicio a un centro de llamadas para negar a los consumidores información actualizada sobre el apagón.
• Se cortó la energía de emergencia en el centro de operaciones de la empresa de servicios públicos. ^[6]

En total, no se suministraron hasta 73 MWh de electricidad (o el 0,015% del consumo eléctrico diario en Ucrania ). ^[4]

Ver también

• Ciberataque en Kiev en 2016 , que provocó otro corte de energía
• Ukrenergo , operador del sistema de transmisión de electricidad en Ucrania
• Ciberataques de 2017 a Ucrania
• Ciberguerra ruso-ucraniana
• Guerra cibernética por parte de Rusia
• Se filtran archivos Vulkan

Referencias

1. Jim Finkle (7 de enero de 2016). "La empresa estadounidense culpa a los piratas informáticos rusos 'Sandworm' por la interrupción en Ucrania". Reuters. Archivado desde el original el 23 de junio de 2017 . Consultado el 2 de julio de 2017 .
2. Kostyuk, Nadiya; Zhukov, Yuri M. (1 de febrero de 2019). "Frente digital invisible: ¿Pueden los ataques cibernéticos dar forma a los eventos del campo de batalla?". Revista de resolución de conflictos . 63 (2): 317–347. doi :10.1177/0022002717737138. ISSN  0022-0027. S2CID  44364372. Archivado desde el original el 25 de febrero de 2022 . Consultado el 25 de febrero de 2022 .
3. Zetter, Kim (3 de marzo de 2016). "Dentro del astuto y sin precedentes ataque a la red eléctrica de Ucrania". Cableado . San Francisco, California, Estados Unidos. ISSN  1059-1028. Archivado desde el original el 8 de febrero de 2021 . Consultado el 8 de febrero de 2021 .
4. "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери вління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". mpe.kmu.gov.ua. ​Міністерство енергетики та вугільної промисловості України. 2016-02-12. Archivado desde el original el 15 de agosto de 2016 . Consultado el 10 de octubre de 2016 .
5. Por tierra, Indra (1 de marzo de 2019). "La geopolítica de las energías renovables: desacreditando cuatro mitos emergentes". Investigación Energética y Ciencias Sociales . 49 : 36–40. doi : 10.1016/j.erss.2018.10.018 . hdl : 11250/2579292 . ISSN  2214-6296. Archivado desde el original el 19 de agosto de 2021 . Consultado el 8 de febrero de 2021 .
6. Sanger, David E.; Barnes, Julián E. (20 de diciembre de 2021). "Estados Unidos y Gran Bretaña ayudan a Ucrania a prepararse para un posible ciberataque ruso". Los New York Times . ISSN  0362-4331. Archivado desde el original el 16 de enero de 2022 . Consultado el 17 de enero de 2022 .

Otras lecturas

• Robert M. Lee; Michael J. Assante; Tim Conway (18 de marzo de 2016). Análisis del ciberataque a la red eléctrica de Ucrania. Caso de uso de defensa (PDF) . E-ISAC.
• Nate Beach-Westmoreland; Jake Styczynski; Scott Stables (noviembre de 2016). Cuando se apagaron las luces (PDF) . Booz Allen Hamilton .

enlaces externos

• Adi Nae Gamliel (6 de octubre de 2017) "Asegurar la red inteligente y la infraestructura de medición avanzada".
• Andy Greenberg (20 de junio de 2017). "Cómo una nación entera se convirtió en el laboratorio de pruebas de Rusia para la guerra cibernética". Cableado.
• Kim Zetter (3 de marzo de 2016). "Dentro del truco astuto y sin precedentes de la red eléctrica de Ucrania". Cableado.
• Kim Zetter (20 de enero de 2016). "Todo lo que sabemos sobre el hackeo de la central eléctrica de Ucrania". Cableado.
• John Hulquist (7 de enero de 2016). "El equipo Sandworm y los ataques de la autoridad eléctrica de Ucrania". Ojo de fuego .
• ICS-CERT , [https://www.cisa.gov/uscert/ics/advisories/ICSA-16-336-02)
• ICS-CERT , ciberataque contra infraestructura crítica de Ucrania (IR-ALERT-H-16-056-01)