Apagón en Argentina (Blackout)

Ciberdefensa para el posicionamiento estratégico del país

Hace dos días, el periódico New York Times publicó una nota donde se informa el interés de Estados Unidos en intensificar las incursiones en la red eléctrica Rusa. Además resalta que la estrategia de USA se ha desplazado más hacia la ofensiva, con la colocación de Malware potencialmente paralizante dentro del sistema ruso. Esto nos recuerda algunas de la revelaciones de Edward Snowden sobre la instalación de "sleeping programs" en tiempo de paz con el fin de ser utilizados cuando se requiera.
A las pocas horas, según el periódico TheGuardian, El presidente Trump acusó al NewYorkTimes de traición por esta información sobre la guerra cibernética contra Rusia.

Casualmente, el mismo día, aproximadamente a las 7.07Am, se ha producido un Blackout/apagón en Argentina, afectando asimismo, a Uruguay, algunas ciudades de Chile, sur de Brasil e incluso en 2 departamentos de Paraguay.

Aparentemente el corte se debió a una falla o colapso masivo de la interconexión eléctrica. Hasta el momento los expertos mencionan que "el sistema estaba trabajando bajo poca carga de demanda y con niveles normales de temperaturas".

Resaltan que no existió una intervención humana y que el corte en principio se produjo por unos sistemas de protección automáticos. Específicamente algunos especialistas sostienen que el origen podría estar vinculado a una empresa que interconecta a la represa hidroeléctrica Yaciretá con Salto Grande llamada Yacylec S.A.

Algunas personas opinan que el problema pudo deberse a sismos o de algún tipo de tormenta solar. Pero no se registraron sismos y si bien las tormentas solares técnicamente pueden afectar la red eléctrica, como paso en Toronto 1958, en 1972, en Canadá en 1989 o en Suecia en 2003. Los datos no parecen indicar alteraciones significativas.

¿Pudo la falla deberse a un malware, APT o ciberataque?

Técnicamente es posible pero se debe ser prudente y tener las pruebas antes de realizar tal afirmación. La utilización de malware como ciberarma sobre instalaciones eléctricas no es nueva.

Como ejemplo podemos mencionar la operación Olympic Games (2006) que tuvo como objetivo las plantas nucleares Iranies en Natanz. El resultado, el gusano Stuxnet, que afecta los sistemas Windows mediante una vulnerabilidad 0 day. Programado para afectar PLC Siemens de los sistemas SCADA. El mismo dirigido a atacar las centrifugadoras de las plantas nucleares de IRAN. El ataque se atribuye a un trabajo conjunto de desarrollo de los servicios de inteligencia de Israel junto con Estados Unidos. Se supo de su existencia porque infecto gran cantidad de máquinas en el mundo y su posterior análisis lo llevo a la luz en 2010 por Ralph Langner [PDF].

Otro ejemplo es el ciberataque a la red eléctrica de Ucrania (2015) con la utilización de un malware llamado BlackEnergy. Este malware fue desarrollado en 2007 y se atribuye al grupo ruso Sandworm. La finalidad original del mismo era generar DDOS (Denegación de servicio distribuidas mediante bots), pero posteriormente fue mejorado a su versión 2 (en 2010) y versión 3 (en 2014). Esta última tiene capacidad de robar claves, grabar el teclado, tomar capturas de pantalla, crear acceso remoto, scan de red y destrucción del sistema entre otras funciones.

Otros recientes sucesos que vale la pena mencionar son las explosiones de transformadores que ocurrieron en distintas partes del continente Americano. Si bien estos hechos puede que no tengan vinculación, es llamativo el corto plazo de tiempo en el cual ocurrieron (videos).

• Explosión en Maracaibo Venezuela (31 Agosto 2018)
• Explosión iluminaron el cielo de New York en (Diciembre de 2018)
• La explosión en México (13 de Enero de 2019)
• Explosión en Crossvile, Tennessee (19 de Enero de 2019)
• La Explosión en Concresa Venezuela (11 de Marzo de 2019)

En principio un Ciberataque fue desmentido en órbitas de Defensa y Seguridad. Hubo una conferencia de prensa para traer tranquilidad y dar explicaciones a la población pero también quedó en evidencia que aún no se dispone información sobre lo que sucedió, si podría volver a suceder nuevamente o quienes fueron los responsables.

Hasta ahora, el Secretario de Energía Gustavo Lopetegui indicó que:

"A las 7.07 de la mañana de hoy se produjo una falla en el sistema de transporte del litoral. Son fallas que ocurren asiduamente en el sistema argentino y en otros países. Eso no es lo extraordinario, lo que si lo es son la cadena de acontecimientos posteriores que generaron la desconexión total...Recién en unos 10 o 15 días se podrá tener una información precisa de las causas, cuando las empresas brinden informes a Cammesa".

Lo cual deja al estado argentino en una situación de indefensión y una mala imagen internacional respecto a la detección, protección y prevención de este tipo de incidentes.

En caso de ciberataques, uno de los inconvenientes importantes es el problema de atribución y se debe tener cautela ya que típicamente es utilizado como ataque falsa bandera dentro de los esquemas de las denominadas guerras híbridas (4ta generación). Si bien no es sencillo de resolver, es completamente erróneo pensar que es imposible, tal como sostienen algunas personas.

Por lo expuesto es primordial la prudencia, realizar las investigaciones pertinentes de manera veloz y garantizando la preservación de la evidencia. Me permito citar al padre de la criminalística Edmond Locard (1877-1966) que decía: "El tiempo que pasa es la verdad que huye".

Independientemente si este hecho se trato de un ciberataque, sabotaje o simplemente una falla técnica, la misma pone en evidencia los potenciales peligros y riesgos a los que se encuentra expuesto nuestro país y que diariamente advertimos desde nuestro ámbito, pero que no necesariamente somos escuchados.

Recordemos que el día de ayer, se realizaron elecciones provinciales en Santa Fe, San Luis, Formosa y Tierra del Fuego y que una de las cosas mas importantes en la democracia es garantizar el sufragio popular.

Si bien en el caso de Tierra del fuego no se vio afectada debido a que no se encuentra interconectada a la red nacional (y por ende con mejor posicionamiento), el resto de las ciudades quedaron "apagadas", sin suministro eléctrico en hospitales, semáforos sin funcionar en las calles, falta de agua en algunos edificios, antenas de datos al borde del colapso, falta de subte/trenes en la capital, inclusive sin radares o controles en las fronteras, pudiendo entrar o sacar cualquier cosa o persona sin control y estos son solo algunos ejemplos.

Pero no todo es color de negro, es importante aprovechar estos hechos para lograr un mejor posicionamiento estratégico de nuestra profesión y de nuestro país. Debemos conformar un equipo de trabajo que siga de cerca estos acontecimientos y estar disponibles para brindar soluciones robustas a dichos desafíos.

Debemos investigar y desarrollar las herramientas necesarias para el complejo futuro que nos espera, asesorar sabiamente a los funcionarios y responsables de diferentes áreas como así también es imperioso reforzar la seguridad de las infraestructuras críticas que conforman nuestro país y proteger los recursos naturales.

Esp. Ing. Albiol para Segu-Info