La invasión de Ucrania por parte de Rusia ha desatado un enfrentamiento entre Moscú y la Unión Europea (UE) que ha tenido en la energía su gran campo de batalla. Si primero el Kremlin comenzó a racionar el gas a Europa, dañando a economías muy dependientes de su suministro como Alemania, después los socios europeos respondieron alejándose del petróleo ruso y aprendiendo a vivir sin su gas. Aunque las noticias de intentos de sabotaje e injerencia de Rusia tanto en las telecomunicaciones como incluso en la esfera política (siempre destacará el caso de las elecciones presidenciales de EEUU en 2016), las últimas informaciones apuntan a que podría abrirse un nuevo frente de gran riesgo para Europa: el de la infraestructura de los transportes.
Rusia habría realizado "miles" de intentos de interferir con las redes ferroviarias europeas en una campaña para desestabilizar la UE y sabotear infraestructuras críticas, ha denunciado al Financial Times el ministro de transportes de la República Checa. Martin Kupka ha revelado al diario financiero británico fundadas sospechas de que Moscú ha realizado "miles de intentos de debilitar nuestros sistemas" desde la invasión a gran escala de Ucrania.
Esta campaña de piratería ha incluido ataques a los sistemas de señalización y a las redes del operador ferroviario nacional checo, Ceské dráhy, ha detallado Kupka. Ataques anteriores han dejado fuera de servicio los sistemas de emisión de billetes y han generado una importante preocupación por la posibilidad de que una interferencia exitosa en los sistemas de señalización ferroviaria cause graves accidentes.
Los intentos rusos de desestabilizar la infraestructura energética europea han sido bien documentados, pero la interferencia en las redes de transporte ha sido menos discutida. La Agencia de Ciberseguridad de la UE (ENISA) publicó su primer informe sobre las amenazas al transporte en marzo del año pasado. El documento recogía que se habían producido "ataques contra compañías ferroviarias con un ritmo cada vez mayor, principalmente debido a la invasión rusa de Ucrania". En concreto, se habían observado importantes ataques cibernéticos por parte de "grupos de piratas informáticos prorrusos" contra compañías ferroviarias en Letonia, Lituania, Rumanía y Estonia.
"Es muy probable que continúe el significativo aumento de la actividad 'hacktivista', que siguió a la invasión no provocada de Ucrania por parte de Rusia, y la creciente tasa de ataques DDoS. Elementos 'hacktivistas' con sentimientos pro-rusos/ anti-OTAN han estado llevando a cabo ataques DDoS. Estos ataques han tenido como objetivo varias naciones europeas, que estos grupos consideran que están ayudando a Ucrania en su esfuerzo bélico. Este creciente volumen de ataques DDoS contra el sector del transporte europeo se observó principalmente en el segundo y tercer trimestre de 2022. Los principales objetivos fueron aeropuertos, ferrocarriles y autoridades de transporte europeas", ponía en claro el informe.
En abril de 2022, el grupo de piratas informáticos prorruso Killnet afirmó estar detrás de ataques contra sitios web del Gobierno rumano, incluido el del operador de transporte ferroviario CFR Calatori. En mayo de 2022, la Dirección de Carreteras y Autopistas de Chequia fue objeto de ataques DDoS por parte de Killnet, que provocaron la interrupción de los servicios web. En mayo de 2022, varias organizaciones de transporte italianas fueron objeto de ataques DDoS por parte de Legion - Cyber Spetsnaz.
Agencia de Ciberseguridad de la UE: "La interferencia y la suplantación de los datos de geolocalización podrían afectar a su disponibilidad e integridad, afectando a las operaciones del sector del transporte"
En junio de 2022, Killnet afirma haber perturbado el sitio web de los ferrocarriles lituanos, impidiendo a los pasajeros comprar billetes de tren online. También ese mes, la compañía letona de trenes de pasajeros SJSC fue objeto de ataques DDoS, probablemente por parte de 'hacktivistas' prorrusos. En julio de 2022, NoName057 atacó dos aeropuertos lituanos con ataques DDoS. En agosto de 2022, Killnet reivindicó ataques contra más de 200 instituciones estatales y privadas de Estonia, entre ellas los ferrocarriles estonios. Ese mismo mes, un grupo de hackers prorruso conocido como el Ciberejército de Rusia atacó el Departamento de Seguridad en el Transporte del gobierno ucraniano.
Los propios testimonios desde la República Checa constatan el incremento de la tendencia. La agencia checa de ciberseguridad, NUKIB, ha advertido sobre el aumento de los ciberataques en los últimos años. "Una de las tendencias destacadas del año pasado ha sido el creciente interés de atacantes maliciosos en los sectores de energía y transporte", dijo en un informe publicado en julio. La operadora ?eské dráhy también ha alertado de que ha registrado "un mayor número de ataques cibernéticos a nuestra infraestructura digital".
Praga se ha vuelto cada vez más dura con las campañas de influencia rusa después de que aprobó una ley en 2022 que permite al gobierno tomar medidas contra entidades extranjeras sospechosas de violar los derechos humanos o delitos cibernéticos. La semana pasada, el gobierno checo sancionó al oligarca ucraniano Viktor Medvedchuk y a su asociado Artem Marchevskyi, así como al medio de comunicación Voice of Europe, que según el Ministerio de Asuntos Exteriores checo era responsable de operar "una operación de influencia rusa" en nombre de Medvedchuk.
"Aunque los 'hacktivistas' prorrusos siguen atacando organizaciones de transporte en Ucrania y los países vecinos, la capacidad de la mayoría de ellos sigue siendo baja y se limita en gran medida a ataques DDoS y de desfiguración", intentaba tranquilizar el informe de la Agencia de Ciberseguridad de la UE. "La mayoría de los ataques al sector del transporte se dirigen a sistemas informáticos y pueden provocar interrupciones operativas. Sin embargo, no hemos recibido información fiable sobre un ciberataque que afecte a la seguridad del transporte", escribían sus autores.
Pero avisaban de que eso no disminuye los riesgos: "Aunque no hemos observado ataques notables contra los sistemas de posicionamiento global, el efecto potencial de este tipo de amenaza para el sector del transporte sigue siendo preocupante. La interferencia y la suplantación de los datos de geolocalización podrían afectar a su disponibilidad e integridad, afectando a las operaciones del sector del transporte. Este tipo de ataque requiere un análisis más profundo en el futuro".
Los expertos en ciberseguridad también se hacían eco de otro punto preocupante, el 'silencio' a veces de los afectados: "En general, rara vez se informa de los ciberataques, especialmente de los que tienen un impacto no significativo o de los que casi se producen. La mayoría de las organizaciones prefieren tratar el problema internamente y evitar la mala publicidad. Algunos países tienen leyes que regulan la notificación obligatoria de incidentes, pero en la mayoría de los casos un ataque a la seguridad es revelado primero por el atacante. En la UE, se espera que la llegada de la Directiva NIS2 revisada y la mejora de las disposiciones de notificación de incidentes de seguridad contribuyan a una mejor comprensión de los incidentes relevantes".