Algunas ciudades fuera de USA han sido víctimas de ataques en las empresas de servicio público y sido objeto de extorsión.
Criminales han logrado entrar a los sistemas de computación vía Internet y han cortado el suministro eléctrico de varias ciudades según reveló esta semana un analista de la Agencia Central de Inteligencia de USA.
Con su charla en una conferencia de seguridad el miércoles, el analista de la CIA Tom Donahue reveló los ataques recientemente desclasificados aunque ofreció pocos detalles de lo que había fallado.
Los criminales han lanzado ataques en línea que han interrumpido el funcionamiento de los equipos para generar electricidad en varias regiones afuera de USA, dijo el analista, sin identificar los países afectados. La meta de los ataques fue la extorsión, según afirmó el experto.
“Tenemos información de que varias regiones fuera de USA han sufrido intrusiones informáticas en las compañías de servicio público, y a continuación demandas de extorsión” dijo en un comunicado publicado en la Web el viernes 18 de enero por los organizadores de la conferencia, el instituto SANS. "En al menos un caso la intrusión produjo un corte en el suministro que afecto a varias ciudades. No sabemos quien ejecuto estos ataques o por que, pero todos involucraron intrusiones a través de la Internet.”
“De acuerdo al Sr. Donahue, la CIA considero largamente los beneficios y riesgos de hacer pública esta información, hasta llegar a la conclusión de difundirla” dice SANS en el comunicado.
Un asistente a la conferencia dijo que la información fue sorpresiva para muchos de los profesionales de la industria y el gobierno que atendían a la conferencia. “Parece que mucha gente no sabía nada al respecto” dijo el asistente, que pidió no ser identificado ya que no está autorizado para hablar con la prensa.
El confirmó lo dicho por SANS en la charla. “Al parecer hubo un par de incidentes donde los extorsionadores cortaron el suministro de varias ciudades usando algún tipo de ataque a las líneas de distribución eléctrica, y parece que no se trató de ningún ataque físico” añadió.
El entrar en las redes informáticas de una empresa de electricidad fue motivo de titulares de primera plana en septiembre cuando CNN sacó al aire un video del laboratorio Nacional de Idaho demostrando un ataque de software sobre un sistema informático que controla un generador eléctrico. En la demostración el generador humeante quedó inoperable.
Estados Unidos está tomando medidas para asegurar las computadoras que manejan sus sistemas eléctricos.
El pasado jueves 17 la Comisión Federal Reguladora de Energía (FERC por sus siglas en inglés) aprobó nuevos estándares obligatorios diseñados para mejorar la ciber seguridad.
No fue posible conseguir a representantes de la CIA que comentarán sobre el tema.
Robert McMillan, IDG News Service