¿Estamos preparados contra ataques cibernéticos a la red eléctrica?
Aunque no se ha apagado el miedo a una posible guerra nuclear, las armas, la sociedad y las amenazas han cambiado mucho desde los años de la Guerra Fría. EEUU está poniendo a prueba los efectos devastadores que un ataque cibernético podría tener en caso de atacar la red energética.
Los responsables de este novedoso y futurista (o quizá no tanto) experimento, son los profesionales de la agencia DARPA (Agencia de Proyectos de Investigación Avanzada de la Defensa), bastante desconocida por la opinión pública pese a haber construido lo que sería la base de lo que conocemos como Internet.
Apagón cibernético: ¿serán así las guerras del futuro?
Debido a lo que dependemos de la tecnología (¡y qué decir de Internet!), los expertos de la agencia DARPA plantearon un simulacro a gran escala para testar los proyectos de seguridad que tienen entre manos. El lugar escogido fue Plum Island, un pequeño pedazo de tierra a algo más de 24 kilómetros de Long Island, en el estado de Nueva York. Se trata de una pequeña isla de 3.4 km², que sirve de base para un centro de investigación de enfermedades animales. De hecho, es propiedad del Departamento de Seguridad Nacional (DHS) y se le atribuyen algunas teorías “conspiranoicas” debido al secretismo de las actividades que ahí se practican.
Como señalan en Wired, siete herramientas desarrolladas por DARPA tenían que ponerse a prueba durante el simulacro. Mediante un ataque cibernético, la red eléctrica de la isla colapsaría y los expertos ahí desplegados deberían utilizar estas herramientas para devolver el sistema a la normalidad. Para añadirle más drama a la situación, la semana del simulacro tuvo un componente climatológico nada esperado. Fuertes vientos y lluvias torrenciales sacudieron la zona, añadiéndole otro grado de complejidad al ejercicio.
La creciente preocupación ante este tipo de ciberataques viene precedida por sucesos ocurridos en Ucrania desde 2015, donde se ha colapsado la red eléctrica en varias ocasiones por este motivo.
Mentalidad de “brecha asumida” contra ataques cibernéticos
Dice Wired que para defenderte de este tipo de ataques, lo primero que hay que hacer es tomar conciencia del problema y desarrollar una mentalidad de “assume breach“. Esto quiere decir que no solo hay que crear unas defensas para resistir los ataques, sino que además hay que pensar en estrategias con las que hacer frente a situaciones en las que las defensas ya han fallado.
Como se ha mencionado, varios tipos de herramientas y proyectos se pusieron en juego. Uno de los más particulares es una tecnología basada en pequeños globos que poseen detectores de radiación electromagnética, y que pueden determinar señales sobre el terreno donde realmente pueda haber energía.
Finalmente, los equipos desplegados sobre el terreno consiguieron recuperar la energía. La lectura obtenida de este ejercicio casi militar es la de que se ha aprendido mucho, pero más de las trabas en el camino que de la propia misión cumplida.