Trump prohíbe la adquisición de equipos de redes eléctricas extranjeras, citando amenazas de piratería

red de energía eléctrica

Imagen: Jan Huber

El presidente Donald Trump firmó hoy una orden ejecutiva que prohíbe a las entidades de la red eléctrica de EE. UU. comprar e instalar equipos eléctricos fabricados fuera de EE. UU.

Trump dijo que «los adversarios extranjeros están creando y explotando cada vez más vulnerabilidades en el sistema de energía a granel de Estados Unidos».

El presidente de EE. UU. dijo que los ataques exitosos contra la red eléctrica de EE. UU. «presentarían riesgos significativos para nuestra economía, salud y seguridad humanas, y harían que Estados Unidos sea menos capaz de actuar en defensa de sí mismo y de sus aliados».

La Casa Blanca argumentó que los equipos fabricados fuera de EE. UU. podrían ser manipulados por adversarios extranjeros para insertar y luego explotar vulnerabilidades en equipos eléctricos «con efectos potencialmente catastróficos».

Además de prohibir a los operadores de la red eléctrica comprar e instalar nuevos equipos extranjeros, la orden también autoriza a la Secretaría de Energía a iniciar procedimientos para identificar los equipos eléctricos actuales fabricados fuera de los EE. UU. y desarrollar estrategias con las agencias gubernamentales y el sector privado para aislarlos, monitorearlos y protegerlos. y eventualmente reemplazado en el futuro.

El Departamento de Energía de los Estados Unidos dio la bienvenida a la nueva orden ejecutiva.

A pesar de que el presidente Trump citó las amenazas de piratería como la razón principal para firmar la nueva orden, EE. UU. no ha visto ningún ataque destructivo de piratas informáticos extranjeros hasta ahora.

En cambio, el ecosistema de la red eléctrica de EE. UU. ha sido objeto de constantes operaciones de reconocimiento por parte de piratas informáticos extranjeros, siendo los actores de amenazas rusos los más persistentes.

En 2018, el Departamento de Seguridad Nacional emitió un aviso de seguridad sobre el aumento de las operaciones cibernéticas rusas dirigidas al sector energético de EE. UU.

En 2019, piratas informáticos desconocidos utilizaron una simple falla de denegación de servicio (DoS) para reiniciar los firewalls en un operador de red eléctrica durante horas, pero no violaron la red interna del operador para alterar los parámetros de la red eléctrica.

A principios de este año, en enero, la Oficina Federal de Investigaciones envió notificaciones privadas a los operadores de la red eléctrica sobre piratas informáticos que apuntaban a su cadena de suministro de software. El malware utilizado en los ataques contenía similitudes con el malware utilizado anteriormente por conocidos piratas informáticos patrocinados por el estado iraní.

El malware APT (desarrollado por el estado) más famoso y peligroso del mundo

Deja un comentario