El sabotaje deshabilitó más de un tercio de los sensores de monitoreo
Las fuerzas del orden españolas han anunciado la detención de dos personas en relación con un ciberataque a la red de alerta de radiactividad (RAR) del país, que tuvo lugar entre marzo y junio de 2021.
Se dice que el acto de sabotaje deshabilitó más de un tercio de los sensores que mantiene la Dirección General de Protección Civil y Emergencias (DGPCE) y que se utilizan para monitorear los niveles excesivos de radiación en todo el país.
Hasta el momento se desconoce el motivo de los ataques.
"Los dos detenidos, extrabajadores, atacaron el sistema informático y provocaron la falla en la conexión de los sensores, reduciendo su capacidad de detección incluso en el entorno de las centrales nucleares", dijo la Policía Nacional.
La investigación policial, denominada Operación GAMMA, comenzó en junio de 2021 inmediatamente después del ataque perpetrado contra la red RAR, que es una malla de 800 sensores de detección de radiación gamma desplegados en varias partes del país para detectar aumentos repentinos en los niveles de radiactividad.
En un análisis post mortem compartido por la agencia, la intrusión tuvo dos vertientes, una que culminó con el acceso no autorizado al sistema informático del centro de control para eliminar una aplicación web utilizada para administrar el sistema RAR.
Un segundo componente del ataque involucró la selección de más de 300 sensores durante dos meses, "causando la falla de su conexión con el centro de control y reduciendo así la capacidad de detección de la red".
La Policía Nacional dijo que las detenciones fueron el resultado de una investigación de un año y un análisis exhaustivo de "todas las comunicaciones de los sensores saboteados".
Además, se allanaron dos domicilios y una empresa en Madrid y San Agustín de Guadalix, lo que permitió a las autoridades incautar varios ordenadores y dispositivos de comunicación supuestamente utilizados para facilitar los ataques.
"Durante la investigación se determinó que los dos detenidos se habían encargado del programa de mantenimiento del sistema RAR, a través de una empresa contratada por la DGPCE, por lo que tenían un conocimiento profundo de la misma, lo que les facilitó la realización de los ataques y les ayudó en su empeño por enmascarar su autoría", señaló el organismo.
