Presentación Grupo 1

CONCEPTO OPERACIONAL
ANALISIS CASO ATAQUE RED

ELECTRICA DE UCRANIA EN
2015
Jorge Enrique Barcenas Barbosa
Antonio Luis Arrieta Alzamora
John Alexander Acuña Ramírez
Todos los derechos reservados © - Escuela Superior de Guerra - Carrera 11 No. 102-50, Bogotá. www.esdegue.edu.co
CIBERATAQUE RED ELECTRICA UCRANIA - 2015
• El 23 de diciembre de 2015, dos días antes de Navidad, la red eléctrica en la
región de Ivano-Frankivsk en Ucrania se redujo durante unas seis horas,
dejando aproximadamente la mitad de los hogares en la región con una
población de 1, 5 millones sin energía, según el Medios de comunicación
ucranianos.
• la causa de la interrupción del suministro eléctrico fue un "ataque pirata
informático" que utilizaba un "virus". Los apagones se produjeron cuando las
subestaciones (dispositivos que enrutan la alimentación y cambian los voltajes)
se desconectaron de la red
• BLACKENERGY: Forma parte de una familia de malware, En concreto, este
backdoor se utilizó para instalar un componente KillDisk en los equipos de
destino, cuya función es impedir que arranquen.
• Vías de infección
Principalmente correos electrónicos suplantando a un partido político con archivos

de office adjuntos, cuya visualización propagaba de forma silenciosa la instalación
del código malicioso. También se encontró una versión que simulaba ser un
instalador de Adobe Flash Player.
• Vías de infección
Paso a paso del ataque cibernetico
ANALISIS PESTAL-M
POLITICO:
• Aunque la atribución no se ha confirmado oficialmente, los investigadores extranjeros, así
como el propio gobierno ucraniano, aseguran que el ataque del 23 de diciembre de 2015
a sus redes eléctricas fue llevado a cabo por el régimen ruso, o al menos con su
conocimiento y beneplácito.
• El Departamento de Seguridad Nacional de los Estados Unidos emitió un extensivo

reporte que confirma que hubo un ciberataque en Ucrania durante diciembre de 2015;
este ataque fue el responsable de los cortes de luz en ese entonces, Dicho reporte,
publicado por el equipo de respuesta a incidentes de sistemas de control industrial (ICS-
CERT) en estados unidos, este reporte se basa en entrevistas con personal de TI y
operaciones de seis organizaciones ucranianas que vivieron de cerca la experiencia, no
fue un incidente aislado, sino premeditado a más de una empresa energética en Ucrania
atacadas por ciberdelincuentes al mismo tiempo.
• Esta acción premeditada genero tensión en los países aliados por la posible incursión de
hackers al sistema eléctrico de Ucrania. y se vieron amenazados al advertir que el
componente destructivo KillDisk podia dejar a todos sus sistemas inutilizados.
ANALISIS PESTAL-M
ECONOMICO:
• Desde 2014, Rusia ha estado llevando a cabo una guerra cibernética y operaciones
cinéticas contra Ucrania en un intento por detener el giro de Ucrania hacia Europa.
• Dependencia económica de Ucrania para poner fin a su dependencia de las fuentes

de energía rusas.
• Frenar el desarrollo económico de Ucrania.
• A través de ciberataques, los estados-nación se esfuerzan por lograr objetivos

económicos que de otra manera les parecerían inalcanzables.
ANALISIS PESTAL-M
SOCIAL:
• A través de la continua desestabilización de Ucrania, social y

económicamente, Rusia tiene como objetivo frenar el desarrollo de
Ucrania y la realización de los beneficios de la "occidentalización" allí.
• Los frecuentes ataques cibernéticos a la infraestructura crítica de Ucrania

imponen daños y pérdidas económicas al país, y sumergen todo el
territorio de Ucrania en un estado de guerra híbrida e inestabilidad social.
ANALISIS PESTAL-M
TECNOLOGICO:
Línea temporal de BlackEnergy-
• El malware BlackEnergy se asocia

generalmente con un grupo denominado
Sandworm, que se cree que tiene su sede en
Rusia. No está claro si Sandworm tiene una
asociación con el gobierno ruso.
ANALISIS PESTAL-M
TECNOLOGICO:
Gran parte de la preocupación se
ha centrado en posibles ataques a
los sistemas de control,
denominados sistemas de control
de supervisión y adquisición de
datos (SCADA), de los cuales las
redes eléctricas son altamente
dependientes para una operación
segura y confiable.
Los sistemas SCADA

también proporcionan datos
críticos para operaciones,
automatización y control remoto.
ANALISIS PESTAL-M
AMBIENTAL :
• Estos ataques pueden generar un efecto en el ambiente y una de ellas es el invierno, el

cual puede producir muertes por congelamiento de personas en la oscuridad y la época
de invierno era en la que se encontraba la región.
• Si hackearan el suministro de gas o cortaran el de combustibles, en sectores como el

petrolero experto en estos temas, se asegura que las repercusiones serían terribles.
• Los negocios correrían muchísimo peligro, pero ya no solo eso, sino que también
afectaria directamente a los ciudadanos, que se quedarían totalmente desprotegidos.
Según cuentan expertos en ciberataques, los apagones podrían durar días o incluso
semanas, algo que sería una tragedia para cualquier zona habitable del planeta.
ANALISIS PESTAL-M
LEGAL :
Rusia ha utilizado operaciones cibernéticas junto con la fuerza militar tradicional y la

presión política y económica para ejercer control y desestabilizar países a lo largo de
su frontera occidental. Si bien los ataques a la red de Ucrania son los primeros de su
tipo, son típicos del acoso de Rusia con sus paises fronterizos. Estados como Ucrania
han acusado al gobierno ruso de haber organizado ciberataques, sin embargo, esto es
un esfuerzo inútil debido a la ambigüedad de la relación de los atacantes con el
gobierno ruso y la negación del mismo.
ANALISIS PESTAL-M
MILITAR:
• Rusia apagó las luces en Ucrania para enviar un mensaje al mundo y fue uno de los ataques más contundentes del
régimen contra un estado rival.
• En 2015, los rusos utilizaron software malicioso para acceder a la red de suministro energético de tres empresas de
distribución de electricidad en Ucrania, el experimento sirvió para alertar al resto del mundo del potencial del ejército de
hackers del Kremlin,
• El ataque no fue devastador. La energía se restableció en seis horas, y aunque el software de control remoto de
los interruptores eléctricos fue efectivamente destruido, el sistema tenía una copia de seguridad que permitía el
manejo manual, un detalle que los atacantes ciertamente conocían.
• El apagón no jugó un papel directo en el conflicto que transcurría en Crimea - en el Este del país-, respaldado por
Rusia. A pesar del nivel de sofisticación de la embestida, las investigaciones indicaron que los atacantes podrían haber
sido menos visibles y más eficientes si hubieran querido.
• Black Energy ha sido detectado en varias redes eléctricas de los Estados Unidos y desde hace tiempo se sospecha
que es un arma cibernética del ejército oculto de Vladimir Putin, latente y escondida en su sistema para usar en
contra de cualquier país en caso de hostilidades.
OODA
Observar:
• 3 Compañías eléctricas fueron atacadas
cibernéticamente.
• Red eléctrica saboteada, los sistemas de

control fallaron.
• 1,5 millones de habitantes de Ivano-Frankivsk

se quedan sin energía eléctrica a pocos días de
navidad.
Orientar:
• Intensiones de hackers (bajo el posible mando
de Rusia) para desestabilizar las infraestructuras
críticas del país y a la sociedad en ucrania.
• Se envía un mensaje al mundo, por parte
de una potencia, de su capacidad de
destrucción cibernética.
• Intensión de Rusia, de frenar el desarrollo de
ucrania y recuperar este territorio.
Decidir:
• Reactivar lo antes posible la red eléctrica de
forma manual.
• Encontrar y remediar las brechas de seguridad

que fueron vulneradas.
• Identificar de donde vino el ataque, para estar

preparados en una próxima ocasión.
Actuar:
• Retomar el control total de la red Eléctrica.
• Poner en alerta la red cibernética de defensa,

para respaldar a las infraestructuras críticas
del país.
• Solicitar apoyo internacional para determinar

el origen del ataque a las infraestructuras
críticas.
CONCLUSIONES ANALISIS DEL CASO
• Lejos de ser un mundo controlado, los expertos están de acuerdo en que

estos ataques se perfeccionarán, aumentarán y cada vez van a ser más
numerosos.
• "La seguridad al 100% no ha existido, existe, ni va a existir", asegura

Luis Corrons y protegernos siempre va a resultar complicado.
• La seguridad es un proceso y no un estado, por lo que debemos estar

continuamente controlando las infraestructuras que pueden verse
atacadas.
• El propósito de la agresión digital era únicamente transmitir un mensaje.
• Recomendaciones y Prevención

Presentación Grupo 1

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Presentación Grupo 1

Cargado por

Copyright:

Formatos disponibles

CONCEPTO OPERACIONAL

ANALISIS CASO ATAQUE RED

Principalmente correos electrónicos suplantando a un partido político con archivos

• El Departamento de Seguridad Nacional de los Estados Unidos emitió un extensivo

• Dependencia económica de Ucrania para poner fin a su dependencia de las fuentes

• Frenar el desarrollo económico de Ucrania.

• A través de ciberataques, los estados-nación se esfuerzan por lograr objetivos

• A través de la continua desestabilización de Ucrania, social y

• Los frecuentes ataques cibernéticos a la infraestructura crítica de Ucrania

• El malware BlackEnergy se asocia

Los sistemas SCADA

• Estos ataques pueden generar un efecto en el ambiente y una de ellas es el invierno, el

• Si hackearan el suministro de gas o cortaran el de combustibles, en sectores como el

Rusia ha utilizado operaciones cibernéticas junto con la fuerza militar tradicional y la

• Red eléctrica saboteada, los sistemas de

• 1,5 millones de habitantes de Ivano-Frankivsk

• Encontrar y remediar las brechas de seguridad

• Identificar de donde vino el ataque, para estar

• Poner en alerta la red cibernética de defensa,

• Solicitar apoyo internacional para determinar

• Lejos de ser un mundo controlado, los expertos están de acuerdo en que

• "La seguridad al 100% no ha existido, existe, ni va a existir", asegura

• La seguridad es un proceso y no un estado, por lo que debemos estar

• El propósito de la agresión digital era únicamente transmitir un mensaje.

También podría gustarte