Los cibercriminales podrían paralizar Estados Unidos atacando sólo 10 componentes críticos de una red eléctrica, según revelaron expertos.
El ataque comenzaría con «una serie de fallas en cascada», primero cerrando proveedores de servicios esenciales, como centros de llamadas al 911 y proveedores de atención médica, y luego extendiéndose a la infraestructura crítica.
Los estadounidenses perderían el acceso a la energía, el agua, los servicios financieros, el transporte público y las redes de telefonía celular, lo que tendría graves consecuencias.
Morgan Wright, ex asesor principal en materia de antiterrorismo del Departamento de Estado de Estados Unidos, dijo a DailyMail.com que pronto se producirían «disturbios civiles» y un «colapso del orden social».
Los cibercriminales podrían paralizar Estados Unidos atacando solo 10 componentes críticos de una red eléctrica, revelaron expertos
El mundo tuvo una muestra de lo que un ciberataque podía provocar cuando la empresa de ciberseguridad CrowdStrike emitió una actualización defectuosa el mes pasado, lo que provocó el mal funcionamiento de 8,5 millones de computadoras con Windows.
El paso en falso afectó a aerolíneas, bancos, supermercados, estaciones de televisión y muchas otras industrias en todo el mundo.
Microsoft experimentó una segunda interrupción el martes, que afectó a muchos de sus servicios y empresas que utilizan su tecnología durante aproximadamente 10 horas.
El gigante tecnológico admitió más tarde que sus servicios fueron interrumpidos por un ataque de denegación de servicio distribuido (DDOS) que fue «amplificado» por un error en las defensas cibernéticas de la empresa.
Eric O’Neill, ex agente de contraterrorismo y contrainteligencia del FBI, dijo a DailyMail.com que los espías extranjeros han pasado más de una década buscando agujeros de seguridad en la infraestructura para aprovecharlos para llevar a cabo ciberataques catastróficos.
Ya han encontrado formas de perturbar los sistemas de combustible, energía, agua, comunicaciones y educación de Estados Unidos mientras buscan explotar nuestra dependencia de estos recursos esenciales, continuó.
Un ataque de este tipo tendría consecuencias nefastas para los ciudadanos estadounidenses, como incluso matar a estadounidenses en su territorio, advirtió Nicholas Reese, experto en ciberseguridad e instructor adjunto del Centro de Asuntos Globales de la Universidad de Nueva York.
El ataque comenzaría con «una serie de fallas en cascada», primero cerrando los proveedores de servicios esenciales, como los centros de llamadas al 911 y los proveedores de atención médica.
Los hospitales verían una interrupción en las unidades de cuidados intensivos y quirófanos, lo que provocaría fallas en los equipos médicos y muertes de pacientes.
Explicó que un ciberataque a los centros de llamadas del 911 privaría a los pacientes de atención médica urgente.
Mientras tanto, los hospitales verían una interrupción en las unidades de cuidados intensivos y quirófanos, causando fallas en los equipos médicos y muertes de pacientes.
«No se ejecutarían ataques deliberados a gran escala contra infraestructura crítica con el objetivo de causar inconvenientes», dijo Reese.
‘Serían ejecutados para causar disturbios internos como medio de proyección de poder’.
Al describir un ataque de esta escala como un «acto de agresión significativo» contra Estados Unidos, Reese sugirió que requeriría una respuesta seria del gobierno.
Eso podría significar que la nación se vea arrastrada a un conflicto militar con el perpetrador.
Los cibercriminales son conscientes de que tomar el control de recursos esenciales, como la energía y el agua, sería la forma de paralizar la nación, dijeron los expertos.
Esto se vivió en 2021, cuando un grupo de hackers conocido como DarkSide cerró el Colonial Pipeline que suministra petróleo a gran parte de la costa este de Estados Unidos.
La interrupción que duró cinco días provocó una escasez localizada de gasolina, combustible diésel y combustible para aviones, lo que llevó a compras de pánico porque los consumidores temían que se acabara la gasolina.
«Vimos un microcosmos de cómo responderían los ciudadanos durante el ataque del ransomware Colonial Pipeline», explicó Wright.
‘Hubo una corrida de gasolina debido a una escasez ‘percibida’ de energía, no a una escasez real.
‘Los disturbios sólo tardaron horas en aumentar debido a las redes sociales y a informes incorrectos sobre lo que realmente sucedió’.
Los cibercriminales son conscientes de que tomar el control de recursos esenciales, como la energía y el agua, sería la forma de paralizar al país, dijeron los expertos. Esto se vivió en 2021 cuando un grupo de piratas informáticos conocido como DarkSide cerró el oleoducto Colonial que suministra petróleo a gran parte de la costa este de Estados Unidos.
La interrupción de cinco días provocó una escasez localizada de gasolina, combustible diésel y combustible para aviones, lo que provocó compras de pánico por temor a que los consumidores se quedaran sin gasolina. La imagen muestra una larga fila en una gasolinera en Georgia
A la luz del caos del Colonial Pipeline, O’Neill cree que un ciberataque a los suministros de energía de Estados Unidos tendría un efecto dominó similar para todos los estadounidenses.
«Sin electricidad, los ciudadanos perderían las comunicaciones, el aire acondicionado, la calefacción, el agua cuando abrimos el grifo y las luces cuando accionamos el interruptor», dijo.
‘Los negocios se paralizarían, no habría fondos disponibles y los hospitales no podrían brindar atención, y mucho más’.
Para llevar a cabo un ataque de este tipo, dijo O’Neill, el perpetrador probablemente apuntaría a las redes de Control de Supervisión y Adquisición de Datos (SCADA), que ayudan a administrar equipos industriales porque son blancos fáciles debido a la ciberseguridad insuficiente y al software obsoleto.
«El ataque orquestado requeriría numerosos ataques sincronizados contra diferentes componentes de la red eléctrica», explicó.
«Pero con nuestra economía en red y nuestra cadena de suministro, derribar sólo una sección importante de la red eléctrica estadounidense sumiría al país en el caos».
En vista del caos del oleoducto Colonial, O’Neill cree que un ciberataque a los suministros de energía de Estados Unidos tendría un efecto dominó similar para todos los estadounidenses. Provocaría apagones en todo el país.
Un elemento final podrían ser los ataques físicos a las estaciones de transmisión y conmutación de energía estadounidenses, añadió O’Neill.
«Los atacantes sólo necesitarían apuntar a nueve o diez nodos clave dentro de Estados Unidos para colapsar potencialmente la red», dijo.
Si bien un ciberataque deliberado lanzado por un estado enemigo o un grupo cibercriminal podría obstaculizar la infraestructura nacional, una interrupción accidental del sistema informático o una falla del sistema serían igualmente perjudiciales.
Este tipo de interrupciones muestran cómo la «falta de resiliencia» y la «dependencia excesiva de fuentes únicas de tecnología y software» pueden perturbar industrias esenciales y la vida de muchas personas, explicó Wright.
«A pesar de toda la preparación y la mitigación de amenazas, fue una acción no intencional que puso de relieve la debilidad de todos los sectores críticos», dijo.
A pesar de la grave naturaleza de estas amenazas, algunos creen que el gobierno de Estados Unidos no las toma lo suficientemente en serio.
«El gobierno ciertamente podría hacer más para preparar a Estados Unidos para un ataque catastrófico, planificar y evaluar la respuesta a tal ataque y prepararse antes del ataque fortaleciendo nuestra infraestructura crítica», dijo O’Neill.
Cuando se le preguntó cómo se puede fortalecer la seguridad de la infraestructura nacional de Estados Unidos, O’Neill dijo que una mayor inversión y colaboración entre el gobierno federal, los funcionarios estatales y la industria son pasos esenciales.
Los legisladores también deberían obligar a las empresas y agencias de infraestructura crítica a seguir estrictos estándares de ciberseguridad y enfoques de confianza cero para autenticar las identidades de terceros antes de otorgarles acceso a sus redes y recursos informáticos, agregó O’Neill.
«El gobierno puede solicitar subvenciones y financiación para la inversión», añadió. «Hay que reforzar los puntos de transmisión y las centrales eléctricas clave y hacerlas resistentes a los ataques».
A medida que estas amenazas aumentan en escala y complejidad, O’Neill dijo que se necesita un esfuerzo a nivel nacional para garantizar que los servicios y la infraestructura críticos sean lo suficientemente resistentes para «operar bajo presión».
«Cuando un hospital es atacado, debe poder funcionar sin Internet. Los servicios de agua deben poder gestionarse manualmente cuando los centros de operaciones son atacados», concluyó.
«Las redes eléctricas deberían ser más redundantes y menos dependientes de los modelos y rutas de transmisión obsoletos. Todo, desde las escuelas hasta las tiendas de comestibles, debería tener sistemas de respaldo y la capacidad de desconectarse de los portales en línea y las aplicaciones de terceros para continuar con los servicios».
