El ataque no tuvo como objetivo las operaciones de la red, pero podría haberlo hecho.
Los expertos dicen que la aparente motivación financiera les lleva a creer que los atacantes no tenían como objetivo las operaciones de la red. «Esos tipos malos buscaban dispositivos informáticos que pudieran utilizar para realizar tipos de extorsión relacionados con Internet», le dice a CSO Thomas Tansy, director ejecutivo de DER Security. “Desde ese punto de vista, el hecho de que secuestraran un contacto no sería diferente a que los malos secuestraran cámaras industriales, enrutadores domésticos u otros dispositivos conectados a Internet. La intención del ataque no era comprometer la red eléctrica. Fue para extorsionar”.
Pero, si los piratas informáticos estuvieran motivados para interrumpir la red eléctrica, podrían haber explotado estos dispositivos sin parches para propósitos más malévolos, dice Tansy. “¿Podría un adversario girar y decir: ‘Hoy ya no estamos interesados en extorsionar a la gente, sino en interrumpir el suministro eléctrico?’ Seguro. Si tuvieran la experiencia para hacerlo, el hecho de que estén dentro del sistema les da la oportunidad. Por supuesto, tendrían que tener las habilidades y el conocimiento para lograrlo, pero en ese punto, los bárbaros ya están dentro de las puertas”.
El acceso a los sistemas de monitoreo otorgará cierto nivel de acceso a la instalación fotovoltaica real, dice a CSO Willem Westerhof, gerente de equipo de Secura. “Efectivamente tienes acceso a la red local. Podrías intentarlo, en lugar de hacer lo que ellos hicieron, podrías intentar aprovechar ese acceso para atacar cualquier cosa que esté en la misma red”.
Los atacantes podrían obtener acceso a un sistema de control central
Estas redes suelen tener un sistema de control central que, si se infiltra, podría permitir a los atacantes apoderarse de más de un parque solar. «Por lo que he visto, este equipo de vigilancia específico también tiene la posibilidad de, por ejemplo, desconectar la instalación fotovoltaica», afirma Westerhof. “Entonces, se podría cerrar y poner en marcha un parque solar de esta manera. No creo que la red se apague por completo, dada la escala del ataque y las contramedidas disponibles, pero probablemente pondrá muy nerviosas a algunas personas a cargo del equilibrio de la red si comienzas a apagarlas o a apagarlas repetidamente y en.»
Sin embargo, las instalaciones solares a escala de red, como las que las empresas de servicios públicos utilizan cada vez más para alimentar su suministro de energía, probablemente tengan suficientes protecciones integradas en sus redes para frustrar este tipo de ataque.
Salvaguardias de seguridad obligatorias como “NERC-CIP comienza a aplicarse dependiendo de su tamaño y del impacto que tenga la instalación”, le dice a CSO Andrew Ginter, vicepresidente de seguridad industrial de Waterfall Security Systems. “Y se tiende a ver que se aplica una ciberseguridad más rigurosa simplemente porque tiene sentido comercial. Si tienes una docena de parques solares, cada uno de los cuales produce 300 megavatios de energía, una empresa de servicios públicos está monitoreando esas cosas”.