17 jun. 2019

Blackout en Argentina, ¿qué podemos aprender del incidente?

Domingo 16 de Junio, Día del Padre en Argentina y del histórico apagón que afecto a todo el país y países vecinos. Desde temprano recibí varias consultas respecto a si pudo haber sido por un ciberataque o un ataque terrorista. Realmente no disponía (ni dispongo) de información para dar respuestas por lo que recomendé aguardar un tiempo prudencial para tener datos fehacientes.

Otro artículo relacionado: Apagón en Argentina (Blackout): Ciberdefensa para el posicionamiento estratégico del país


¿Puede una Infraestructura Critica ser victima de un ciberataque?

La respuesta es sí, es posible, pero no es prudente atribuir cualquier tipo de falla a un ciberataque sin las pruebas que lo demuestren.
Podemos citar un par de ejemplos de ciberataques documentados contra infraestructuras críticas en otros países:
  • en 2003 la Central nuclear de Davis Besse sufrió una parada en distintos sistemas de monitorización debido al gusano Slammer que duro mas de 5 horas;
  • en 2008 el sistema ferroviario de Polonia sufrió un ataque que produjo el descarrilamiento de trenes, luego que un joven fuera capaz de tomar control remoto del centro de trafico ferroviario;
  • probablemente el más recordado sea el que en 2010 sufrió la Central Nuclear de Natanz a causa del APT Stuxnet que afectaba a los PLCs Siemens o;
  • el reciente ataque de 2015 que sufrió Ucrania a causa del troyano BlackEnergy.

Nada hace suponer que el incidente de Argentina haya sido a causa de un ciberataque y, al menos hasta el momento, ningún grupo que se ha atribuido un supuesto ataque.

Lo cierto es que en este incidente, otras varias Infraestructuras Criticas del país también se vieron afectadas como Agua, Transporte y Comunicaciones.

Pero... ¿Qué son las Infraestructuras Críticas?

Las Infraestructuras Críticas son aquellas, que son necesarias para la existencia de una sociedad moderna; están compuestas por Redes, Servicios, Tecnología y equipamiento que le dan soporte a la sociedad. Por ejemplo servicios como el eléctrico, agua potable, salud pública, comunicaciones, etc.

Estas instalaciones no solo deben ser protegidas, sino que debe existir un plan de contingencia en caso de falla ya sea esta accidental o intencional porque, si estos servicios son afectados por un tiempo prolongado la sociedad, como la conocemos, simplemente deja de existir (al menos temporalmente).

El origen del incidente, según las fuentes oficiales, se origino en el Transporte Eléctrico entre las centrales de Yacyreta y Salto Grande, lo que desencadeno en un efecto dominó afectando al Sistema Argentino de Interconexión (SADI).

¿Cuáles son los componentes que forman la red eléctrica?

La red eléctrica esta compuesta por 4 elementos: Generación, Transporte, Distribución y Consumo y todos deben actuar en sincronía para que el sistema funcione correctamente.
  • La Generación es donde se produce la energía eléctrica, es decir las centrales hidroeléctricas, térmicas, nucleares, eólicas o solares que están alejadas de los centros de consumo, por lo que debe ser transportada hasta estos para ser utilizada.
  • El Transporte se realiza desde los centros de Generación hasta los de Distribución, pero antes de ser transportada, la energía eléctrica debe ser transformada elevando su tensión para no sufrir perdidas significativas a través de las grandes distancias que debe recorrer. El Transporte se realiza a través de las lineas de Alta Tensión.
  • La Distribución lleva la energía eléctrica hasta los hogares e industrias. Para esto, antes se debe reducir la Alta Tensión en Media Tensión y luego llevar hasta puntos cercanos al Consumo y disminuirla nuevamente Baja Tensión.
  • El Consumo esta dado por los los hogares e industrias que consumen (y pagan) la energía eléctrica.
Para que todo funcione de forma eficiente (y efectiva), y se pueda abastecer a los centros de consumo de forma apropiada, el SADI es quien coordina la red, a través de sistemas SCADA y permitiendo que la energía eléctrica llegue donde es requerida.

La falla desató en efecto domino de autoprotección de distintos sistemas produciendo que todos los sistemas colapsen de forma casi simultanea y, si no hay consumo, no se debe enviar energía al sistema porque se sobrecargaría. Por eso es tan lenta la recuperación, debe hacerse de forma gradual, equilibrando la energía inyectada al sistema con el consumo del mismo.

Independientemente del origen del incidente, lo mas importante son las lecciones aprendidas después del mismo.
  1. El sistema eléctrico es vulnerable a caídas;
  2. Faltó y falta información sobre lo sucedido;
  3. La recuperación de la caída fue relativamente rápida comparada con otros incidentes en otros lugares del mundo;
  4. La caída del sistema eléctrico afecta a otros servicios esenciales como agua potable, semáforos, hospitales, etc.;
  5. Un plan de contingencia y recuperación son fundamentales a nivel nacional no solo para el sistema eléctrico sino también para los servicios esenciales que son afectados ante un blackout.
  6. Las empresas deben tener análisis de riesgos, planes de contingencia y planes de continuidad de negocios para mitigar los riesgos que impliquen la caída del sistema eléctrico (entre otros)
Adolfo Fioranelli para Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!