Los ciberataques golpean la eólica europea en pleno debate por cortar con el gas ruso
Desde que Rusia invadió Ucrania, tres empresas de energía eólica con sede en Alemania han sido objeto de ciberataques; los hackeos se producen en un momento en que los gobiernos se mueven para abandonar el combustible ruso
Los ciberataques sufridos por tres empresas europeas de energía eólica desde el inicio de la guerra en Ucrania han hecho saltar las alarmas ante la posibilidad de que piratas informáticos afines a Rusia estén tratando de sembrar el caos en un sector que se beneficia de los esfuerzos por reducir la dependencia del petróleo y el gas rusos.
Las empresas atacadas no han atribuido públicamente los ataques a un grupo delictivo o a un país concreto, y Rusia ha negado sistemáticamente haber lanzado ciberataques.
No obstante, el momento en que se produjeron los ataques sugiere posibles vínculos con los partidarios de la invasión rusa de Ucrania, según explicó Christoph Zipf, portavoz de WindEurope, un grupo industrial con sede en Bruselas.
Según los expertos en seguridad, los ciberataques graves contra equipos industriales no son habituales y se necesitan conocimientos importantes para prepararlos.
Las tres empresas objeto de los ataques tienen su sede en Alemania. Deutsche Windtechnik AG, especializada en el mantenimiento de turbinas eólicas, fue hackeada en abril. La empresa informó de que los sistemas de control remoto de unos 2.000 aerogeneradores en Alemania estuvieron fuera de servicio durante un día después del ataque.
El fabricante de turbinas Nordex SE ha manifestado que detectó un fallo de seguridad el 31 de marzo que le obligó a paralizar sus sistemas de tecnología de la información. Conti, un grupo de 'ransomware' que ha declarado su apoyo al Gobierno ruso, anunció este mes que era responsable del ataque.
Enercon GmbH, que también fabrica turbinas, comunicó que había sufrido "daños colaterales" como resultado de un ataque a una empresa de satélites en febrero que ocurrió "casi exactamente al mismo tiempo que las tropas rusas invadieron Ucrania". El ataque inutilizó el control remoto de 5.800 aerogeneradores de Enercon, aunque siguieron funcionando en modo automático.
"Necesitamos estándares elevados de seguridad informática" porque el creciente sector de las energías renovables se convertirá en un objetivo mayor para los hackers, asegura Matthias Brandt, director de Deutsche Windtechnik, que cuenta con unos 2.000 empleados. "La crisis de Rusia y Ucrania nos muestra que las energías renovables van a sustituir al petróleo y al gas en el futuro", añade.
Las empresas de servicios públicos estadounidenses que buscan suministrar energía alternativa a Europa también han sido objetivos
La Unión Europea comenzó a reducir las importaciones de energía rusa este mes, a la par que los Estados miembros consideraban alternativas como la energía nuclear o aceleraban los planes para pasar a las energías renovables tras años de dependencia del petróleo y el gas rusos.
Alemania, la mayor economía europea, ha rechazado sanciones impuestas por la UE al combustible ruso, alegando que tal medida perjudicaría a la economía alemana. El país adelantó su plan para alcanzar casi el 100% de electricidad de energía renovable en 2035 y desprenderse de las importaciones de petróleo y carbón rusos este año. Aun así, un funcionario alemán declaró a finales de marzo que Rusia representaba el 40% de las importaciones de gas natural del país, lo que supone una reducción del 55% en las cuatro semanas previas, pero sigue siendo muy superior a la media de la UE.
Según Brandt, los expertos en ciberseguridad que trabajan con Deutsche Windtechnik están investigando si el ataque de 'ransomware' utilizó el 'malware' Conti. Los chats de los usuarios del 'ransomware' Conti que se filtraron a la red el mes pasado revelaron conexiones con los servicios de seguridad rusos. Estos hackers también hablaron de atacar a organizaciones que consideran que trabajan contra Rusia.
Las empresas de servicios públicos estadounidenses que buscan suministrar energía alternativa a Europa también han sido objetivos, cuenta Jim Guinn, que dirige el negocio de ciberseguridad global para energía, servicios públicos, productos químicos y minería de la consultora Accenture PLC.
Según Guinn, en una empresa estadounidense de gas natural licuado con la que ha trabajado, han triplicado en el último mes los escaneos realizados por terceros en busca de fallos de ciberseguridad.
Un hacker que consiga infectar los equipos industriales que controlan las turbinas eólicas podría manipular los frenos de las máquinas para detener la producción de energía, explica Trond Solbert, director gerente de ciberseguridad de la empresa noruega de gestión de riesgos DNV GL. Eso podría interrumpir los servicios a los clientes y los ingresos de los productores. Añade también que un ataque más sencillo a los servicios locales conectados a internet podría interferir con los sistemas de supervisión remota de los parques eólicos.
El ataque a Deutsche Windtechnik afectó a los sistemas informáticos internos, no a los sistemas industriales que controlan sus turbinas, según explicó Brandt. Se enteró de que los sistemas de la empresa no funcionaban correctamente cuando el departamento de tecnología le llamó sobre las seis de la mañana del 12 de abril. Un par de horas más tarde, varios miembros del departamento de informática se dirigieron a un centro de datos en el norte de Alemania para descubrir que Deutsche Windtechnik había sido atacada con 'ransomware' durante la noche anterior.
Brandt cuenta que las máquinas mostraban códigos que parecían jeroglíficos, indicando que los servidores habían sido encriptados con 'malware'. Ese mismo día, los empleados encontraron una nota electrónica de los piratas informáticos en la que se pedía a la empresa que se pusiera en contacto con ellos para restaurar sus datos. Aclaró que, al día siguiente, Deutsche Windtechnik había resuelto la mayoría de los problemas y no se puso en contacto con los hackers.
A medida que los países europeos vayan abandonando la energía rusa, las fuentes alternativas clave serán los parques eólicos de Alemania y el mar del Norte, explica Guinn, de Accenture. Afirma que los hackers que han prometido atacar a los opositores de los intereses rusos tienen a las empresas que trabajan con esas alternativas en la mira. "Se trata de una estrategia a largo plazo. Se trata de una partida de ajedrez, no de una rapiña", añadió.
Alrededor del 90% de las cuentas de correo electrónico del personal de Deutsche Windtechnik han sido restauradas, informa Brandt. La empresa necesitará algunas semanas más para restablecer partes de su 'software' empresarial que el departamento de informática paralizó por precaución. "Puede que los clientes no lo vean, pero internamente es mucho trabajo", afirmó. Todavía no sabe cuánto le costará a la empresa el incidente.
Los ciberataques sufridos por tres empresas europeas de energía eólica desde el inicio de la guerra en Ucrania han hecho saltar las alarmas ante la posibilidad de que piratas informáticos afines a Rusia estén tratando de sembrar el caos en un sector que se beneficia de los esfuerzos por reducir la dependencia del petróleo y el gas rusos.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F651%2F39e%2F1ab%2F65139e1ab396c366f5bdd585c86a6c37.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F1ee%2F62b%2F5c0%2F1ee62b5c0506c13b93d39d6fcf6698b1.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc63%2Fdac%2F05b%2Fc63dac05b65c11708b0fcdbb843eaf6e.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc17%2Ff6a%2Fad8%2Fc17f6aad8114d0458ba7d82c84dcd2b7.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc92%2F7dd%2Fa93%2Fc927dda934c35a93db233cbf3e938c32.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd63%2F05a%2Fb96%2Fd6305ab96f9507cab411fb416519ebc0.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ffd0%2Fa90%2Fb12%2Ffd0a90b12c3f88fa988af88d0258fd98.jpg)