Hace algunas semanas sonó una alarma en Estados Unidos, cuando un informe revelaba que ciberatacantes provenientes de Rusia habían logrado acceder a una planta de tratamiento de agua en Springfield, Illinois, haciendo que el sistema dejara de funcionar. Se trataría de uno de los primeros ciberataques con impacto público al sistema SCADA, que controla sistemas de energía, agua, rutas de trenes, maquinarias, etc.
Sin embargo, todo se trató de una gran equivocación. Como en una comedia de errores, los investigadores del FBI y el Departamento de Seguridad Nacional de Estados Unidos confundieron un acceso remoto de uno de los operadores de mantenimiento de la planta con un cibercriminal. El acceso se había hecho efectivamente desde Rusia, pero porque el sujeto estaba de vacaciones en ese país, y desde la planta le habían solicitado revisar algunos datos históricos en el sistema.
Ese acceso remoto (con IP rusa) fue interpretado como una de las posibles causas de que la bomba de agua se recalentara y se echara a perder. Esa información pasó luego a la Agencia de Protección del Medioambiente, y luego a los equipos de inteligencia y terrorismo. Lo desconcertante es que a ninguno se le ocurrió llamar a la persona que había accedido remotamente desde Rusia, siendo que su nombre de usuario del sistema estaba junto a la dirección IP. En su lugar, se creó un informe titulado “Ciberintrusión al distrito público de agua”, que culpaba a hackers rusos de la falla.
Ahora, las agencias están culpándose mutuamente por crear este informe errado. Al final, se concluyó que no había evidencia de hackers rusos en todo el asunto, y que la bomba falló por razones eléctricas y mecánicas. “No tuvo nada que ver con el sistema SCADA”, explicó el operador Jim Mimlitz.
Quizás estamos demasiado ciberparanóicos.
Link: Comedy of Errors led to false “Water-Pump Hack” report (Wired)
