- 3 min
- Hackers, Infraestructura Crítica, Seguretat
-
Pablo Martínez
Una presa piratejada a Noruega exposa els riscos de la guerra cibernètica
L’abril del 2025, la presa de Risevatnet , al comtat de Vestland (Noruega), va ser víctima d’un ciberatac que no només va comprometre el seu funcionament operatiu, sinó que va demostrar com una fallada digital es pot traduir en conseqüències físiques greus .
L’incident, aparentment aïllat i sense víctimes, és en realitat un exemple contundent de com la guerra cibernètica deixa de ser un escenari futurista per convertir-se en una amenaça molt real .
¿ Què va passar a la presa Risevatnet?
Segons l’informe publicat per mitjans locals i autoritats noruegues, un actor no identificat va aconseguir accedir remotament a una interfície HMI (Human Machine Interface) connectada a Internet. Aquesta interfície controlava part del sistema hidràulic de la presa.
L’accés estava protegit únicament per una contrasenya feble , sense autenticació multifactor ni mecanismes de segmentació entre les xarxes IT i OT.
Des d’aquesta consola, l’atacant va obrir completament una vàlvula dissenyada per mantenir un cabal mínim. Com a resultat, es van abocar més de 30.000 litres d‟aigua per minut durant aproximadament 4 hores .
Encara que no hi va haver danys estructurals ni víctimes, l’impacte ambiental i operatiu va ser significatiu , i el més alarmant és que l’atac va ser detectat tard i va haver de resoldre manualment .
Com va ser possible una cosa tan greu?
Accés trivial: La interfície crítica estava exposada a Internet, sense restriccions geogràfiques ni autenticació avançada.
No va ser un atac sofisticat: No es va detectar codi maliciós, ni exploits complexos, ni persistència avançada. Només un ús oportunista de credencials febles.
Detecció tardana: L’atac no va generar alertes. Van ser els operadors els qui, en observar canvis anòmals al flux d’aigua, van iniciar una inspecció manual.
No és un cas aïllat: altres senyals d´alerta
Aquest no és un incident únic. En els darrers anys hem vist múltiples exemples de com la digitalització d’infraestructures crítiques les ha convertit en objectius d’alt valor per a actors estatals i no estatals :
🇮🇱 Israel – Sistema de reg (2020)
A l’abril del 2020, múltiples instal·lacions d’aigua i reg a Israel van ser atacades per un grup atribuït a l’Iran. L’objectiu era alterar químicament l’aigua potable i modificar els nivells de clor. L’atac va fallar, però va exposar la vulnerabilitat de sistemes SCADA exposats públicament .
🇺🇸 EUA – Oleoducte Colonial Pipeline (2021)
Un atac de ransomware va afectar el major oleoducte de combustible del país. Tot i que no es va tractar d’un accés OT directe, l’apagat preventiu del sistema va provocar escassetat de gasolina a diversos estats , demostrant com un atac digital pot tenir repercussions econòmiques massives.
🇺🇦 Ucraïna – Xarxa elèctrica (2015, 2016)
El 2015, el grup Sandworm (atribuït al govern rus) va deixar sense electricitat més de 230.000 persones després de comprometre diversos centres de control elèctrics. El 2016 van intentar repetir l’atac amb més automatització, anticipant el que seria una guerra híbrida a gran escala el 2022 .
Un escenari molt real: la guerra cibernètica silenciosa
Els experts coincideixen: no es necessita un míssil per causar dany estratègic . Només cal accedir remot a una vàlvula, una consola de control o una subestació mal protegida.
Imagina aquest escenari:
Un país hostil obté accés persistent a diversos sistemes SCADA.
En un moment de tensió geopolítica, llança un atac coordinat:
Obre les vàlvules de diverses preses.
Interromp el subministrament elèctric dhospitals clau.
Contamina o interfereix amb laigua potable.
No hi ha bombes. No hi ha soldats. Però hi ha caos.
Això no és ciència ficció. És una possibilitat tangible quan les infraestructures crítiques estan digitalitzades però no protegides amb el mateix nivell de rigor que altres actius estratègics .
Dependència tecnològica = Risc estratègic
De vegades, aquest tipus d’incidents semblen trets d’una pel·lícula.
Però la realitat és que la dependència tecnològica de la societat moderna és més alta que mai .
La digitalització de sistemes crítics aporta grans beneficis:
- Coordinació
- Accesibilidad
- Reducció de temps de resposta
- Control centralitzat
Tot i això, aquesta mateixa digitalització els converteix en un objectiu d’alt valor per a ciberatacants .
L’#apagada del 28 d’abril del 2024 a Espanya n’és un altre exemple. Tot i que no es va tractar d’un ciberatac, la interrupció provocada per un error tècnic va deixar clar fins a quin punt depenem de sistemes digitals interconnectats , fins i tot per a serveis tan bàsics com la llum o el transport.
La ciberseguretat ja no és una qüestió tècnica, sinó estratègica
En aquest context, és fonamental entendre que protegir infraestructures crítiques no és només responsabilitat del departament dIT o del CISO.
És una qüestió de supervivència empresarial, continuïtat operativa i estabilitat econòmica i geopolítica .
Per on començar?
Formació de tot el personal: no només tècnics, també operatius, enginyers i responsables de planta.
Polítiques de contrasenyes robustes i MFA.
Segmentació clara entre xarxes IT i OT.
Monitorització continua amb sistemes de detecció d’anomalies.
Simulacres i resposta davant d’incidents realistes.
Conclusió: estem a temps, però no per molt
A l’actual context de tensió internacional, on l’OTAN ja discuteix l’augment del pressupost de defensa al 5% del PIB, la ciberseguretat ha d’ocupar un espai central .
La pregunta no és si hi haurà cap altre atac com el de Risevatnet.
La pregunta és si estarem preparats quan passi… i si serà només una vàlvula o tota la xarxa elèctrica.
Digitalitzar sense protegir és obrir la porta a l’enemic. I ja no toca el timbre.
La ciberseguretat mai no ha estat tan fàcil
Descobreix l'ecosistema de solucions de gestió IT i ciberseguretat de Soterguard . Dissenyat per facilitar les tasques de gestió, manteniment i seguretat relacionades amb la infraestructura digital de les empreses.
