El Senado de los EEUU aprobó recientemente un proyecto de ley para mejorar la protección de infraestructuras críticas como la red eléctrica ante posibles ataques cibernéticos.
La medida tiene como objetivo impedir que los piratas informáticos accedan a la red de energía a través de malware. Para ello, se prevé reemplazar determinados sistemas automatizados con otros analógicos que requieran la intervención manual a través de operados humanos.
“Este enfoque busca frustrar incluso a los ciber adversarios más sofisticados que, si tienen la intención de acceder a la red, tendrían que tocar físicamente el equipo, haciendo que los ataques cibernéticos sean mucho más difíciles”, dice el comunicado de prensa del Senado.
La Ley de Infraestructura de Seguridad Energética busca asegurar la red de energía mediante el uso de tecnología “retro” para aislar los sistemas de control más importantes de la red y está inspirada en la experiencia de Ucrania con el apagón de finales de 2015 que dejó sin electricidad durante horas a miles de ciudadanos. El ciberataque se dirigió a tres de las principales compañías de electricidad ucranianas con Kiev, la capital, como una de las zonas especialmente afectada.
El objetivo es desarrollar “nuevos dispositivos analógicos con la capacidad de aislar sistemas críticos de ataques cibernéticos”
“El sofisticado ataque cibernético a la red eléctrica de ese país provocó que más de 225.000 personas quedaran en la oscuridad. El ataque podría haber sido peor si no fuera por el hecho de que Ucrania depende de la tecnología manual para operar su red”, señala el comunicado del Senado norteamericano.
"A medida que nuestro mundo se vuelve más y más conectado, tenemos ante nosotros nuevas oportunidades y nuevas amenazas", dijo el senador Angus King, uno de los impulsores, junto con el senador Jim Risch, de este proyecto. Según King, “este proyecto de ley adopta medidas vitales para mejorar nuestras defensas, por lo que la red de energía que alimenta nuestras vidas no está abierta a ataques devastadores lanzados desde todo el mundo”.
La ley necesita de su aprobación en la Cámara de Representantes, a partir de lo cual se establecería un programa piloto de dos años para desarrollar “nuevos dispositivos analógicos con la capacidad de aislar sistemas críticos de ataques cibernéticos”, y al mismo tiempo, la constitución de “un grupo de trabajo para probar estos dispositivos analógicos”.
“La amenaza es real” coinciden los expertos. “Los principales países capaces de realizar ataquen son Rusia, China, Irán y Corea del Norte”.
En diciembre pasado, EEUU ya alertó a sus ciudadanos ante un posible apagón catastrófico.
