Seguritecnia 498

/ Noviembre-Diciembre 2022 36 Servicios esenciales La cadena de suministro suscita una gran preocupación porque es un problema que necesita abordarse en varias dimensiones N unca antes desde la crisis del petróleo de 1973 se había afrontado un in- vierno con tanta preocu- pación a nivel mundial como el que nos espera en el de 2022-2023. En Europa la tensión energética es máxima, como bien se indica a diario en los noticiarios. Todo el aporte de gas des- de Rusia por el gasoducto Nordstream 1 se ha bloqueado, Francia ha necesita- do parar buena parte de su parque de generación nuclear para inspeccionar posibles fallos de corrosión en sistemas críticos, continúan las tensiones con Ar- gelia para enviar gas a España y la ca- pacidad estadounidense está reducida debido a un accidente que se explicará más adelante. Por otro lado, las fuentes renovables no han aportado tanto como se pudie- ra necesitar debido a la climatología y a que concentraciones puntuales de ener- gía no siempre pueden ser evacuadas por las redes de transporte. Y esto con- lleva a paradojas que se ven en las redes sociales, como ver molinos obligados a parar en condiciones de viento. Cuando se habla de grandes acciden- tes siempre se habla de la teoría del ice- berg, de modo que se analizan cuántas causas han ido contribuyendo de mane- ra poco visible y que, todas juntas, han propiciado que un solo fallo más desen- cadenara consecuencias fatales. Reacción en cadena Pero ¿podría ser la ciberseguridad ha- cia alguno de los vectores energéticos −todos tan tensionados actualmente− la espoleta para la reacción en cadena? Sin duda, motivos hay, y aquí vamos a explicar algunos. A nivel de amenazas, fue en los prime- ros meses de 2022 cuando se publica- ron dos nuevas; ambas muy enfocadas contra sistemas industriales. La primera, denominada Pipedream por Dragos, des- cribía una amenaza muy evolucionada que aglutinaba las capacidades de los ataques que han conformado la discipli- na de la ciberseguridad industrial y cómo defenderse. Nos referimos a Stuxnet y a Triton, junto con capacidades de disper- sión por medio de comunicaciones in- dustriales como Modbus e incluso encrip- tadas como OPC-UA. Stuxnet fue pública en 2010 a raíz de los ataques a controla- dores Siemens en la fábrica de combus- tible nuclear de Natanz (Irán), así como a la modificación de láminas de SCADA y el riesgo asociado a los pendrive USB. Y Triton, pública en 2017, es importante por ser la primera enfocada en anular un sistema de seguridad instrumentado y en buscar daños contra instalaciones y personas y por ser capaz de anular pro- tecciones y conseguir persistencia modifi- cando librerías de SCADA y controladores. Además, por las vulnerabilidades que explotan, los objetivos se enmarcan prin- cipalmente en los entornos de electrici- dad y Oil & Gas . Es más, la gravedad del descubrimiento hizo a la CISA estadou- nidense emitir una alerta en abril (AA22- 103A) para que se diera prioridad a las mitigaciones recomendadas por parte del sector. La segunda amenaza, denominada Industroyer 2, no es realmente nueva. Se trata de la evolución de Industroyer, públi- La ciberseguridad en el sector de la energía en el próximo invierno A gustín V alencia C olaborador y docente del C entro de C iberseguridad I ndustrial (CCI) Con la colaboración de:

RkJQdWJsaXNoZXIy MTI4MzQz