La policía española ha arrestado a dos ex contratistas del gobierno, acusándolos de un asalto que revuelve el estómago al sistema nacional de monitoreo de niveles peligrosos de radiación nuclear. Los presuntos ciberdelincuentes alguna vez fueron las personas encargadas de mantener y reparar esa misma red de detección.
En la primavera de 2021, los piratas informáticos irrumpieron en el sistema de alerta de radiactividad del país, o RAR, que es una red de malla de 800 sensores de detección de radiación gamma estacionados en todo el país. RAR, que es mantenido por la Dirección General de Protección Civil y Emergencias (DGPCE) de España, permite al gobierno monitorear niveles de radiactividad anormalmente altos en ubicaciones geográficas distribuidas en todo el país. Fue diseñado para proteger contra el tipo de colapsos que sucedió en Chernobyl.
Los ataques cibernéticos, que tuvieron lugar entre marzo y junio de 2021, interrumpieron aproximadamente un tercio de los sensores, lo que provocó fallas generalizadas dentro de la red. Durante dos meses, los piratas informáticos “atacaron más de 300 sensores de los 800 existentes, provocando la falla de su conexión con el centro de control y reduciendo así la capacidad de detección de la red”, dijo la Policía Nacional en comunicado de prensa publicado a principios de esta semana.
No está claro cómo los atacantes se salieron con la suya durante tanto tiempo, o si las autoridades estaban al tanto de lo que estaba sucediendo. Quienquiera que fuera el culpable también logró acceder al sistema informático de la DGPCE y luego intentó eliminar una aplicación web que ayuda a administrar RAR, dijo la policía.
Entonces, ¿qué imbéciles hicieron esto? Según el gobierno, fueron dos ex contratistas que habían trabajado anteriormente para RAR los que estaban detrás de los ataques. Los dos hombres no han sido identificados, aparte de que anteriormente fueron empleados del gobierno. Fueron arrestados luego de una investigación de un año por parte de las autoridades federales.
“Durante la investigación se determinó que los dos detenidos se habían encargado del programa de mantenimiento del sistema RAR, a través de una empresa contratada por la DGPCE, por lo que tenían un conocimiento profundo del mismo, lo que les facilitaba llevar a cabo los ataques y los ayudó en sus esfuerzos por enmascarar su autoría”, dijo la policía. “Los dos detenidos, ex trabajadores, atacaron el sistema informático e hicieron fallar la conexión de los sensores, reduciendo su capacidad de detección incluso en el entorno de las centrales nucleares”.
¿Por qué diablos dos lunáticos hackearían la red de monitoreo de radiactividad de su propia nación? ¡Buena pregunta! Pero no tenemos idea. El comunicado de prensa no aborda el motivo de los presuntos culpables, por lo que solo nos queda la aterradora realidad de que tales cosas pueden suceder, pero no tenemos una explicación de por qué.