Los expertos revelan que los ciberdelincuentes podrían paralizar a Estados Unidos atacando solo 10 componentes críticos de la red eléctrica.
El ataque comenzaría con una “serie de fallas en cascada”, primero cerrando proveedores de servicios esenciales como centros de llamadas al 911 y proveedores de atención médica, y luego extendiéndose a la infraestructura crítica.
Los estadounidenses perderán el acceso a la energía, el agua, los servicios financieros, el transporte público y las redes de telefonía móvil, con consecuencias nefastas.
Morgan Wright, ex asesor antiterrorista del Departamento de Estado de Estados Unidos, dijo a DailyMail.com que pronto habría “disturbios civiles” y una “ruptura del orden social”.
Los ciberdelincuentes podrían paralizar a EE. UU. al atacar solo 10 componentes críticos de la red eléctrica, revelan expertos
El mundo probó lo que puede hacer un ciberataque el mes pasado cuando la firma de ciberseguridad CrowdStrike publicó una actualización defectuosa, que dejó vulnerables a 8,5 millones de computadoras con Windows.
El paso en falso afectó a aerolíneas, bancos, supermercados, estaciones de televisión y muchas otras industrias en todo el mundo.
Microsoft experimentó una segunda interrupción el martes, que afectó a muchos de sus servicios y a las empresas que utilizan su tecnología durante unas 10 horas.
El gigante tecnológico admitió más tarde que sus servicios fueron interrumpidos por un ataque de denegación de servicio distribuido (DDOS) que se vio “agravado” por una falla en las ciberdefensas de la empresa.
Eric O’Neill, ex agente de terrorismo y contrainteligencia del FBI, dijo a DailyMail.com que los espías extranjeros han pasado más de una década buscando agujeros de seguridad en la infraestructura para lanzar ciberataques catastróficos.
Ya han encontrado formas de perturbar los sistemas de energía, electricidad, agua, comunicaciones y educación de Estados Unidos mientras buscan explotar nuestra dependencia de estos recursos esenciales, continuó.
Nicholas Reese, experto cibernético e instructor adjunto del Centro para Asuntos Globales de la Universidad de Nueva York, advirtió que un ataque de este tipo tendría consecuencias nefastas para los ciudadanos estadounidenses, como matar a estadounidenses en su territorio.
El ataque comenzará con una “serie de fallas en cascada”, primero cerrando proveedores de servicios esenciales como centros de llamadas al 911 y proveedores de atención médica.
Los hospitales sufrirán interrupciones en las unidades de cuidados intensivos y quirófanos, lo que provocará la destrucción de equipos médicos y la muerte de pacientes.
Explicó que un ciberataque a los centros de llamadas del 911 privaría a los pacientes de atención médica de emergencia.
Mientras tanto, los hospitales sufrirán interrupciones en las unidades de cuidados intensivos y quirófanos, lo que provocará fallos en el equipo médico y muertes de pacientes.
“Los ataques deliberados a gran escala contra infraestructura real no se ejecutarán por causar molestias”, afirmó Rees.
“Serán ejecutados por crear disturbios internos como medio para proyectar poder”.
Al describir un ataque de esta escala como un “acto significativo de agresión” contra Estados Unidos, Rees sugirió que requería una respuesta seria por parte del gobierno.
Puede significar que la nación se vea arrastrada a un conflicto militar con el perpetrador.
Los ciberdelincuentes son conscientes de que tomar el control de recursos esenciales como la energía y el agua será una forma de paralizar a la nación, dicen los expertos.
Esto se vivió en 2021 cuando un grupo de hackers conocido como Darkside cerró el oleoducto colonial que suministraba petróleo a la mayor parte de la costa este de Estados Unidos.
La interrupción de cinco días provocó escasez localizada de gasolina, diésel y combustible para aviones, lo que provocó compras de pánico por parte de los consumidores por temor a quedarse sin gasolina.
“Vimos un microcosmos de cómo reaccionarían los ciudadanos durante un ataque de ransomware de Colonial Pipeline”, explicó Wright.
La gasolina fue impulsada por la escasez de energía “percibida”, no por la real.
“Pasaron horas hasta que se acumularon los disturbios debido a las redes sociales y a la información errónea sobre lo que realmente sucedió”.
Los ciberdelincuentes son conscientes de que tomar el control de recursos esenciales como la energía y el agua será una forma de paralizar a la nación, dicen los expertos. Se vivió en 2021 cuando un grupo de hackers conocido como DarkSide cerró el oleoducto colonial que suministraba petróleo a gran parte de la costa este de Estados Unidos.
La interrupción de cinco días provocó escasez localizada de gasolina, diésel y combustible para aviones, lo que provocó compras de pánico por parte de los consumidores por temor a quedarse sin gasolina. La foto muestra una larga cola en una gasolinera de Georgia.
A la luz de la debacle del oleoducto colonial, O’Neill cree que un ciberataque al suministro de electricidad de Estados Unidos tendría ramificaciones similares para todos los estadounidenses.
“Sin electricidad, los ciudadanos perderán la comunicación, el aire acondicionado, la calefacción, el agua cuando abrimos el grifo y las luces cuando apretamos el interruptor”, afirmó.
“Las empresas cerrarán, no habrá financiación disponible y los hospitales no podrán proporcionar atención sanitaria, etc.”
Para llevar a cabo tal ataque, O’Neill dijo que los delincuentes probablemente apuntarían a las redes de Control de Supervisión y Adquisición de Datos (SCADA), que ayudan a operar equipos industriales, porque son objetivos fáciles debido a una ciberseguridad inadecuada y un software obsoleto.
“Los ataques orquestados requerirían numerosos ataques sincronizados contra diferentes componentes de la red eléctrica”, explicó.
“Pero con nuestra economía en red y nuestra cadena de suministro, derribar sólo una gran parte de la red eléctrica de Estados Unidos arrojaría al país al caos”.
A la luz de la debacle del oleoducto colonial, O’Neill cree que un ciberataque al suministro de electricidad de Estados Unidos tendría ramificaciones similares para todos los estadounidenses. Esto provocará apagones en todo el país.
Un último elemento podría ser un ataque físico a las estaciones de transmisión y conmutación de energía estadounidenses, añadió O’Neill.
“Los atacantes sólo necesitan apuntar a nueve o diez nodos clave dentro de los EE.UU. para colapsar potencialmente la red”, dijo.
Si bien un ciberataque intencional lanzado por un Estado hostil o un grupo cibercriminal podría alterar la infraestructura nacional, una interrupción accidental de la TI o una falla del sistema sería igualmente dañina.
Estos cortes muestran cómo la “falta de resiliencia” y la “dependencia excesiva de una única fuente de tecnología y software” pueden alterar industrias esenciales y las vidas de muchas personas, explicó Wright.
“A pesar de todos los preparativos y la mitigación de amenazas, esta fue una medida desacertada que expuso vulnerabilidades en todos los sectores críticos”, dijo.
A pesar de la gravedad de estas amenazas, algunos creen que el gobierno estadounidense no las está tomando lo suficientemente en serio.
“El gobierno debe hacer más para preparar a Estados Unidos para un ataque catastrófico, planificar y evaluar su respuesta a tal ataque y prepararse antes de un ataque reforzando nuestra infraestructura crítica”, dijo O’Neill.
Cuando se le preguntó cómo fortalecer la seguridad de la infraestructura nacional de Estados Unidos, O’Neill dijo que una mayor inversión y colaboración entre el gobierno federal, los funcionarios estatales y la industria son pasos esenciales.
Los legisladores deberían obligar a las agencias y organizaciones de infraestructura crítica a seguir estrictos estándares de ciberseguridad y procedimientos de confianza cero para autenticar la identidad de partes externas antes de otorgar acceso a sus redes y recursos informáticos, agregó O’Neill.
“El gobierno puede solicitar subvenciones y fondos para inversiones”, continuó. “Es necesario reforzar los principales puntos de transmisión y las centrales eléctricas y hacerlos resistentes a los ataques”.
A medida que estas amenazas crecen en escala y complejidad, O’Neill dice que se necesita un esfuerzo a nivel nacional para garantizar que los servicios y la infraestructura críticos sean lo suficientemente resistentes como para “operar bajo presión”.
‘Cuando un hospital sea atacado, podrá funcionar sin Internet. Los servicios de agua deben operarse manualmente cuando el centro de operaciones esté siendo atacado”, concluyó.
«Las redes eléctricas deberían ser más redundantes y menos dependientes de vías y modelos de transmisión más antiguos. Todo, desde las escuelas hasta las tiendas de comestibles, debería tener sistemas de respaldo y la capacidad de desconectarse de portales en línea y aplicaciones de terceros para mantener los servicios en funcionamiento”.