Lliçons des de Kíiv

El novembre del 2022, Ucraïna va patir una apagada gairebé total que es podia apreciar des de l’espai. Les imatges de la NASA no deixaven lloc a dubtes: el país que feia nou mesos que resistia la invasió russa havia quedat completament a les fosques, mentre els països veïns continuaven brillant en la nit.

«Jo em trobava enmig d’una reunió amb el ministre d’Energia a Kíiv. De sobte, la llum se’n va anar. Van intentar arrencar el generador, però no va funcionar», rememora en conversa amb EL PERIÓDICO Olena Pavlenko, presidenta del centre ucraïnès especialitzat en energia DiXi Group. «Però ni allà ni a la ciutat hi va haver pànic: quan estàs enmig d’una guerra, estàs permanentment en estat d’alerta i a la recerca de solucions. Els protocols apuntaven que es recuperaria el sistema elèctric en vuit hores, però ho vam fer en quatre».

Des que Rússia va començar a assetjar Ucraïna el 2014, el país ha patit atacs sistemàtics i constants contra el seu sistema elèctric. Primer en forma de ciberatacs; després, com una constant pluja de míssils i drons sobre les infraestructures energètiques. Per això, Ucraïna i els seus equips de ciberdefensa elèctrica i de recuperació del flux elèctric són dels més experimentats del món. Al cap i a la fi, s’enfronten a intents d’apagada forçada de forma continuada. I, per això, poden ser útils si Espanya vol descobrir què va passar durant l’apagada de dilluns passat o com protegir-se en el futur. «L’equip de defensa de la xarxa d’Ukrenergo, l’empresa de distribució elèctrica d’Ucraïna, no és enorme, però sí molt experimentat. Altres països han vingut a rebre formació», explica Pavlenko des de Kíiv.

El president ucraïnès, Volodímir Zelenski, va oferir la seva ajuda dilluns passat a Pedro Sánchez durant una conversa per telèfon enmig de la pitjor apagada patida per Espanya en tota la seva història. Les imatges del país paralitzat van fer la volta al món i es van sentir de forma especialment pròxima a Ucraïna, que viu en una angoixa contínua pendent del sistema energètic.

«Zelenski em va oferir la seva ajuda i també el seu coneixement davant l’eventualitat que hagués sigut un ciberatac. És important que fem aquesta anàlisi», va dir el president espanyol dimarts, contradient l’operadora Red Eléctrica, que descartava un ciberatac. «Que els operadors privats emetin els seus informes», va etzibar tot seguit el president.

Sánchez vol mantenir viva la investigació sobre si la debacle energètica va ser provocada. L’Audiència Nacional ha obert una investigació per dilucidar si es va tractar d’un acte un ciberatac i, per tant, d’un acte terrorista. I un dels arguments que utilitza el jutge que porta el cas, José Luis Calama, és, precisament, que Ucraïna va patir una apagada a la seva capital el 2016 després d’un ciberatac rus.

«Rússia porta des del 2015 realitzant ciberatacs contra el sistema elèctric ucraïnès. Però el 2024 va aparèixer una nova tàctica: en els dies previs a una ofensiva amb míssils, Rússia portava a terme ciberatacs contra diversos objectius del sector energètic», explica el Ministeri d’Energia ucraïnès a EL PERIÓDICO. «Només l’any passat vam registrar 1.375 ciberatacs (301 el 2023). D’aquests, 251 van ser contra el sector de l’energia (94 el 2023): distribució de virus, tècniques de phishing, connexions malicioses i segrest de comptes i sistemes».

«Des del començament de la invasió a gran escala, els hackers russos han intentat d’una forma constant mirar de penetrar en els sistemes informàtics d’Ukrenergo. Les agències russes, en concret Roscosmos [l’agència aeroespacial] han mirat d’escanejar els nostres sistemes per penetrar-hi, però sense èxit», assenyala Valeri Osadtxuk, portaveu del sistema nacional de transmissió elèctrica, NPC Ukrenergo, l’equivalent a la nostra Red Eléctrica. «Només en els primers dies de la guerra, els ciberatacs contra nosaltres es van multiplicar per deu. El mes de la invasió a gran escala, el febrer del 2022, els nostres experts van rebutjar 50 atacs de denegació de servei DDoS. Només l’any passat hi va haver 1,8 milions d’intents de penetració en la nostra xarxa informàtica per mirar d’interferir en l’operació dels nostres sistemes informàtics, cinc vegades més que fa cinc anys», continua explicant Osadtxuk.

El directiu ucraïnès demana comprensió per no poder compartir detalls concrets sobre els sistemes que utilitzen per defensar la seva xarxa elèctrica «per les restriccions imposades per la llei marcial». Aquesta és la informació substancial que, previsiblement, pot oferir Zelenski a Sánchez. Ningú en sap més que Ucraïna sobre com protegir-se davant uns actors que volen tombar un sistema energètic.

Ucraïna ha patit almenys tres grans ciberatacs contra el seu sistema elèctric el 2016 i 2022. Segons els anomenats Cinc Ulls, l’aliança d’intel·ligència anglosaxona que inclou els Estats Units i el Regne Unit, els va portar a terme el Departament Central d’Intel·ligència (GRU) rus.

La millor manera de protegir un sistema elèctric és invertir en sistemes que permetin detectar de forma ràpida qualsevol anomalia, remarca Salazar. Els operadors de la xarxa bàsicament juguen a mirar d’equilibrar el consum i la demanda d’energia que, en general, és bastant estable. En aquest sentit, les alteracions i canvis són poc comuns. Per això és tan important detectar-les a temps. «Nosaltres n’hem parlat amb operadors que ens esmenten que canvis significatius a les subestacions són a tot estirar un o dos al dia. Aquests artefactes de codi maliciós llancen desenes d’ordres de control per minut, la qual cosa és un comportament anòmal, fàcilment perceptible», conclou l’expert.

Notícies relacionades

Gairebé un 60% dels espanyols veuen «insuficient» la informació del Govern durant l’apagada, segons el CIS

¿Hi va haver una ‘apagada política’ a Catalunya? Tot el que va fallar (i el que no) després del zero elèctric

El país més ciberatacat

«Ucraïna és el país que més ciberatacs pateix d’Europa, però el nostre sistema d’energia continua funcionant. Això és gràcies a l’heroisme dels nostres soldats i els nostres treballadors del sistema energètic, però també per l’entrenament sistemàtic i el desenvolupament dels nostres especialistes de ciberseguretat», valora el seu Ministeri d’Energia. El departament governamental ha identificat i actualitza de forma continuada una llista de sistemes crítics d’informació per a la gestió dels centres d’energia. Utilitzen el marc de seguretat d’infraestructures crítiques del Govern dels EUA.