El sector eólico alemán ha sido víctima de una serie de ciberataques desde hace más de dos meses, el inicio de la invasión de Ucrania. Si bien la atribución de estos ataques es compleja, las pistas apuntan a Rusia. El cibercrimen, los daños colaterales o la acción estatal, van de todos modos en la dirección de los intereses de Moscú.
La sombra rusa se cierne sobre los ciberataques
Tres empresas se han visto afectadas desde el inicio del conflicto en Ucrania el pasado 24 de febrero, según un recuento del Wall Street Journal. Enercon GmbH, especializada en la fabricación de turbinas y uno de los principales actores mundiales en energía eólica, fue el primer objetivo. El pedido de 5.800 aerogeneradores quedó fuera de servicio en las primeras horas del conflicto.
Bored Ape Yacht Club: la famosa colección de NFT pirateados
La mayoría pudo continuar funcionando en modo automático y Enercon emitió un comunicado el 19 de abril para declarar que el 95% estaba nuevamente en línea. La empresa aprovechó para confirmar ” que la interrupción fue causada por un ciberataque “, precisa sin embargo, “ Enercon y los clientes de Enercon no eran el objetivo directo “.
Mala suerte, Enercon, como otras organizaciones, fue víctima indirecta del hackeo del satélite KA-SAT operado por Viasat. Este ciberataque, muy probablemente de origen ruso, tenía como objetivo interrumpir las comunicaciones ucranianas y tuvo un éxito parcial, al mismo tiempo que causó una gran cantidad de daños colaterales.
Las otras dos empresas afectadas por los ciberataques fueron esta vez un objetivo directo. Nordex, un fabricante de turbinas, y Windtechnik, una empresa de mantenimiento, fueron víctimas de ransomware el 31 de marzo y el 12 de abril. Ambos tuvieron que cortar sus sistemas informáticos, en el caso de WindTechnik se cortó el sistema de control remoto de 2.000 aerogeneradores durante uno o dos días.
En el caso de Nordex, el origen del ransomware fue reclamado por el grupo Conti. De este grupo de ciberdelincuentes se habló al inicio de la guerra en Ucrania por sus divisiones internas. Pro-ruso, uno de sus miembros, pro-ucraniano reveló una serie de información interna del grupo.
Los expertos en seguridad movilizados con Windtechnik están tratando de averiguar si Conti podría estar detrás de este ciberataque. De acuerdo con la Wall Street Journalhabría vínculos entre Conti y los servicios rusos.
Aerogeneradores, infraestructura crítica en Alemania
Controlados a distancia o no, estos ataques son bienvenidos por el Kremlin. Ante las sanciones europeas, Rusia se beneficia de una poderosa palanca: los hidrocarburos. Europa depende en un 40% de Gazprom y, por lo tanto, de Vladimir Putin para sus entregas de gas, esto es particularmente cierto para Alemania, el 55% del cual proviene de Rusia.
Esta palanca, Moscú acaba de demostrar que no dudaría en utilizarla. Gazprom ha suspendido el suministro de gas a Polonia y Bulgaria, con el pretexto de que no paga en rublos. Una obligación establecida el 1 de abril en Rusia para los estados “antipáticos”.
Las turbinas eólicas representan el 20% de la matriz energética alemana, al tratar de dejarlas inoperativas, el apoyo oficial o no oficial espera empeorar la dependencia de Alemania del gas ruso. Los tres ataques tuvieron un impacto limitado y su motivación fue en parte indeterminada, pero tienen el mérito de cuestionar la naturaleza estratégica de las empresas objetivo y la consiguiente necesidad de ciberseguridad.