El FBI advierte que la expansión de las infraestructuras de energías renovables en Estados Unidos aumenta el riesgo de ciberataques en el sector eléctrico.
En una notificación a la industria privada publicada el 1 de julio, el FBI señala que estos ataques pueden incluir hackers que busquen robar propiedad intelectual, interrumpir la generación de energía o pedir un rescate por información vital por motivos geopolíticos o beneficios económicos.
«Con la legislatura federal y local abogando por las energías renovables, la industria se expandirá para seguir el ritmo, proporcionando más oportunidades y objetivos para los ciberactores maliciosos», dijo el FBI en la notificación.
El documento destacó un incidente de 2019 que involucró a una empresa privada que opera activos solares que perdió la capacidad de monitorear aproximadamente 500 megavatios de sus sitios eólicos y fotovoltaicos en California, Utah y Wyoming debido a un ataque de denegación de servicio que explotaba un firewall sin parches.
Un ataque de este tipo es un intento de interrumpir el funcionamiento normal de una red, servicio o sitio web abrumándolo con una avalancha de tráfico de Internet procedente de múltiples fuentes.
«Aunque no estaba claro si este incidente concreto era un ciberataque deliberado contra esta empresa en concreto, el incidente puso de manifiesto los riesgos que plantea una postura de seguridad basada en software obsoleto», declaró el FBI.
La agencia señaló que, si bien los ciberataques contra sistemas solares residenciales «han sido raros históricamente», los hackers podrían tratar de atacar otros sistemas, como las microrredes —que son sistemas de energía locales que pueden funcionar de forma independiente durante los cortes de energía— o los inversores en parques solares.
«Los investigadores están trabajando para contrarrestar este riesgo potencial a través de un dispositivo sensor pasivo que puede detectar actividad inusual en la corriente eléctrica», dijo el FBI.
La agencia de seguridad detalló que un ciberataque contra un sistema de paneles solares —ya sea residencial o comercial— probablemente se centraría en atacar el software y hardware operativo del sistema, señalando específicamente que los hackers «podrían intentar obtener el control de un sistema de paneles solares a través de los inversores».
«Los inversores son responsables de convertir la energía de corriente continua (CC) que generan los paneles solares en electricidad práctica de corriente alterna (CA)», explica la notificación.
La agencia afirma que anima a los empleados actuales y retirados de las empresas del sector de las energías renovables a denunciar las intrusiones cibernéticas dirigidas contra ellos mismos o contra su organización.
La notificación del FBI se publicó pocos días después de que la empresa de ciberseguridad Dragos afirmara que la región nórdica —Dinamarca, Finlandia, Islandia, Noruega y Suecia— ha experimentado «un repunte significativo de las ciberamenazas», especialmente en sectores como el de las energías renovables.
«La región nórdica es famosa por su avanzada infraestructura digital y sus altos niveles de conectividad. A medida que estos países lideran los avances tecnológicos y en energías renovables, su exposición a los riesgos cibernéticos también aumenta», señaló la empresa de ciberseguridad en una entrada de blog publicada el 28 de junio.
Prepararse para las ciberamenazas
El FBI publicó directrices que el sector de las energías renovables puede aplicar para hacer frente al espionaje y las ciberamenazas:
-Supervisar rutinariamente la actividad de la red en busca de tráfico y actividad inusuales o sospechosos
-Actualizar las redes de la empresa para parchear cualquier posible vulnerabilidad de seguridad, junto con el uso de cortafuegos y software antivirus
-Informar de las intrusiones en la red informática a las fuerzas de seguridad competentes
-Informar a las fuerzas de seguridad de visitas inesperadas a las instalaciones de la empresa o de solicitudes sospechosas a los empleados mientras asisten a conferencias o durante viajes al extranjero
-Considerar cuidadosamente los riesgos de los proveedores para evitar exponerse a la explotación deliberada de las vulnerabilidades de la cadena de suministro como vector de ataque.
La agencia también ha recomendado que los defensores de la red, individuos o equipos responsables de proteger las redes, apliquen técnicas generales de mitigación para reducir el potencial de ataques. Entre ellas se incluyen mantener copias de seguridad offline de los datos, asegurarse de que los datos de las copias de seguridad están cifrados y revisar la postura de seguridad de terceros proveedores y de aquellos interconectados con la organización.
De NTD News
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.