Organización europea de redes eléctricas golpeada por ciberataque


El incidente afectó a nuestra pink de oficinas, dice ENTSO-E, ya que implementa medidas para evitar futuras incursiones cibernéticas.

La Purple Europea de Operadores de Sistemas de Transmisión de Electricidad (ENTSO-E) admitió que fue víctima de un ataque cibernético recientemente. En un breve declaración publicada en su sitio web, la organización dice que ha encontrado evidencia de una «intrusión cibernética exitosa» que afectó a su red de oficinas.

ENTSO-E, que representa a 42 operadores de sistemas de transmisión de electricidad (TSO) en toda Europa, enfatizó que los sistemas comprometidos no están conectados a ninguna pink de transmisión operativa. La organización también dijo que ha informado debidamente a sus miembros sobre el incidente de seguridad, mientras continúa evaluando la situación.

«Se realizó una evaluación de riesgos y ahora existen planes de contingencia para reducir el riesgo y el impacto de cualquier otro ataque», agregó ENTSO-E en su declaración.

Hablando a CyberScoop, La portavoz de ENTSO-E, Claire Camus, se negó a proporcionar comentarios adicionales sobre el tema, citando «razones obvias».

Mientras tanto, varios miembros de ENTSO-E también están investigando el incidente. Erik Nordman, gerente de seguridad del TSO de Suecia Svenska Kraftnat, dijo que la compañía estaba investigando si la violación había tenido algún efecto en sus sistemas. Para limitar cualquier posible impacto, la compañía estaba implementando medidas preventivas adicionales.

Stattnet, el TSO noruego, también está investigando el incidente, pero hasta el momento no ha encontrado ninguna indicación de que la violación haya afectado sus propios sistemas de TI. De Suiza Swissgrid emitió un comunicado para mucho el mismo efecto.

Fingrid, el TSO fuera de Finlandia, célebre que podría tener que retrasar el lanzamiento de sus códigos de identificación de energía necesarios para operar en los mercados de energía. La compañía agregó que el ataque no estaba dirigido a ellos ni a ningún otro GRT, y que los clientes y las partes interesadas no se vieron afectados.

Vale la pena señalar que los ataques dirigidos a proveedores de infraestructura crítica han sido una preocupación importante en los últimos años. Ucrania incluso ha sufrido dos apagones inducidos por ataques, y los investigadores de ESET han analizado previamente piezas de malware (p. Ej. BlackEnergy y Industroyer) que se utilizaron en ataques contra la industria energética de Ucrania, lo que finalmente provocó cortes de energía.








Enlace a la noticia unique