Polonia denuncia ataques cibernéticos a plantas de tratamiento de agua

La Agencia de Seguridad Interna de Polonia reveló que detectó ataques en cinco plantas de tratamiento de agua, donde los hackers podrían haber tomado control de los equipos industriales. En el peor de los casos, esto podría haber comprometido la seguridad del suministro de agua.

Este tema es relevante no solo para Polonia, sino también para Estados Unidos, que ha enfrentado amenazas similares en su infraestructura hídrica en los últimos años. En 2021, un hacker logró acceder brevemente a una planta de tratamiento de agua en Oldsmar, Florida y trató de aumentar el nivel de hidróxido de sodio a niveles peligrosos. Desde entonces, el FBI y la Ciberseguridad y Seguridad de Infraestructura de EE.UU. han advertido que las utilidades de agua siguen siendo un objetivo blando para hackers extranjeros.

El viernes, la Agencia de Seguridad Interna de Polonia publicó un informe que abarcó las operaciones y amenazas que enfrentó el país en los últimos dos años. El informe indicó que la inteligencia polaca frustró múltiples actos de sabotaje por parte de espías y hackers del gobierno ruso, quienes apuntaron a instalaciones militares y a infraestructuras críticas, así como a objetivos civiles. Estos ataques, según el informe, podrían haber resultado en fatalidades.

El informe advirtió: "El desafío más serio sigue siendo la actividad de sabotaje contra Polonia, inspirada y organizada por los servicios de inteligencia rusos. Esta amenaza fue (y es) real e inmediata. Requiere una movilización total".

No se especificó si los hackers detrás de los ataques a las plantas de tratamiento de agua eran espías del gobierno ruso. Sin embargo, Polonia ha sido recientemente blanco de varios intentos de hackers rusos para atacar su infraestructura, incluyendo un intento fallido de derribar la red eléctrica del país. Esa brecha fue atributada a controles de seguridad deficientes en las instalaciones atacadas.

La experiencia de Polonia se inscribe en un creciente patrón global de ataques a la infraestructura de agua y energía. Tan recientemente como el mes pasado, un aviso conjunto de la Ciberseguridad y Seguridad de Infraestructura de EE.UU., el FBI, la NSA y varias otras agencias federales advirtió que hackers respaldados por Irán están atacando activamente controladores lógicos programables, las computadoras industriales que operan las instalaciones de agua y energía en EE.UU. El mismo grupo de hackers iraníes, CyberAv3ngers, anteriormente había infiltrado paneles de control digitales en múltiples plantas de tratamiento de agua en Pennsylvania en 2023, en ataques que las agencias federales vincularon a la escalada de hostilidades en el Medio Oriente.

En resumen, los ataques contra Polonia no son únicos; siguen una estrategia que el gobierno ruso aplica tanto en zonas de guerra como en países occidentales que considera enemigos de larga data. Según la inteligencia polaca, el plan es desestabilizar y debilitar a Occidente, y los ciberataques y el ciberespionaje son solo herramientas en un conjunto más amplio para el régimen de Putin.

Temas