L’apagada general que va deixar Espanya, Portugal i part del sud de França a les fosques el passat dilluns 28 d’abril ha posat sobre la taula una de les hipòtesis més delicades: la possibilitat que darrere del col·lapse elèctric hi hagi un ciberatac, possiblement vinculat a Rússia. Tot i que Red Eléctrica ha descartat de manera preliminar aquesta opció, el govern espanyol no l’ha eliminat completament de les línies d’investigació. A més, el contacte directe del president ucraïnès, Volodímir Zelenski, amb Pedro Sánchez, oferint suport tècnic davant una situació que ell vincula amb experiències similars viscudes a Ucraïna en el marc de la guerra amb Rússia, ha tornat a activar les alertes. Alhora, institucions com el Centre Criptològic Nacional (CCN) han obert investigacions per descartar qualsevol intrusió informàtica que pogués haver desestabilitzat les infraestructures crítiques de l’Estat. El mateix executiu admet que, a hores d’ara, totes les hipòtesis continuen obertes i que no es pot descartar cap escenari fins que concloguin les anàlisis tècniques.

El govern espanyol manté ha activat diversos mecanismes per investigar a fons la possibilitat d’un ciberatac. Sánchez ha subratllat que, tot i valorar positivament l’anàlisi de Red Eléctrica, la responsabilitat de la Moncloa és “utilitzar tots els mecanismes per saber què ha passat” i “no descartar cap hipòtesi”. En aquesta línia, el jutge de l’Audiència Nacional, José Luis Calama, ha obert diligències per investigar si l’apagada va ser un acte de sabotatge informàtic en infraestructures crítiques espanyoles, el qual podria constituir un delicte de terrorisme. El magistrat ha sol·licitat informes al Centre Criptològic Nacional, a Red Eléctrica i a la Comissaria d’Informació de la Policia Nacional per determinar les causes de l’incident. Aquesta investigació judicial reflecteix la preocupació de les autoritats per la seguretat de les infraestructures essencials i la necessitat de mantenir totes les opcions obertes fins a aclarir els fets.

Els precedents a Ucraïna

Els ciberatacs russos contra Ucraïna han estat àmpliament documentats i han afectat diverses infraestructures crítiques del país. De fet, hores després de l’apagada general de dilluns, Zelenski va assegurar que “al llarg dels anys de guerra i atacs russos al nostre sistema energètic, Ucraïna ha adquirit una experiència significativa en la superació de qualsevol repte energètic”. Un dels incidents més destacats va tenir lloc el desembre de 2015, quan un atac coordinat va deixar sense electricitat més de 225.000 persones a les regions occidentals d’Ucraïna. Els atacants van utilitzar el malware —programari maliciós— BlackEnergy per infiltrar-se en els sistemes de control de les companyies elèctriques, accedint-hi mitjançant credencials legítimes i desconnectant manualment els interruptors de subministrament. A més, van desplegar el malware KillDisk per esborrar dades i van sabotejar les línies telefòniques d’atenció al client per dificultar la resposta a l’incident.

Un altre exemple significatiu és l’atac de juny de 2017 conegut com a NotPetya. Aquest ciberatac, que va començar a Ucraïna, va utilitzar una variant del malware Petya per infectar sistemes a través d’una actualització compromesa del programari fiscal M.E.Doc. Tot i que es presentava com un ransomware —segrest informàtic—, l’objectiu principal era destruir dades, afectant ministeris, bancs, aeroports i altres infraestructures crítiques. El govern dels Estats Units va atribuir l’atac a la intel·ligència militar russa, considerant-lo el ciberatac més devastador fins ara. Aquests precedents demostren la capacitat de Rússia per dur a terme ciberatacs sofisticats contra infraestructures essencials, utilitzant tàctiques com la infiltració de sistemes mitjançant malware i l’ús de credencials legítimes per accedir a sistemes de control. Tot plegat ha portat el govern espanyol a deixar la porta oberta a la possibilitat d’un ciberatac.

Segueix ElNacional.cat a WhatsApp, hi trobaràs tota l'actualitat, en un clic!