Las autoridades españolas han anunciado la detención de dos personas en relación con un ciberataque a la red de alerta de radiactividad (RAR) de España, que tuvo lugar entre marzo y junio de 2021.
Se dice que el acto de sabotaje ha desactivado más de un tercio de los sensores que mantiene la Dirección General de Protección Civil y Emergencias (DGPCE) y que se utilizan para monitorear los niveles excesivos de radiación en todo el país.
La razón del porque realizaron los ataques aún se desconoce.
«Los dos detenidos, ex trabajadores, atacaron el sistema informático y provocaron que fallara la conexión de los sensores, reduciendo su capacidad de detección incluso en el entorno de las centrales nucleares«, dijo la Policía Nacional.
La investigación policial, denominada Operación GAMMA, comenzó en junio de 2021 a raíz de un ataque perpetrado contra la red RAR, que es una malla de 800 sensores de detección de radiación gamma desplegados en varias partes del país para detectar aumentos repentinos en los niveles de radiactividad.
En un análisis post mortem compartido por la agencia, la intrusión fue doble, una que culminó en el acceso no autorizado al sistema informático del centro de control para eliminar una aplicación web utilizada para administrar el sistema RAR.
Un segundo componente del ataque implicó la focalización de más de 300 sensores durante dos meses, «provocando el fallo de su conexión con el centro de control y reduciendo así la capacidad de detección de la red«.
La Policía Nacional dijo que los arrestos fueron el resultado de una investigación de un año y un análisis exhaustivo de «todas las comunicaciones de los sensores saboteados».
Además, dos viviendas y una empresa fueron allanadas en Madrid y San Agustín de Guadalix, lo que permitió a las autoridades incautar varios ordenadores y dispositivos de comunicación presuntamente utilizados para facilitar los ataques.
«Durante la investigación, se determinó que los dos detenidos habían sido responsables del programa de mantenimiento del sistema RAR, a través de una empresa contratada por la DGPCE, para la cual tenían un conocimiento profundo del mismo, lo que les facilitó llevar a cabo los ataques y les ayudó en sus esfuerzos por enmascarar su autoría, «, dijo la agencia.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
