Ahir a Espanya i Portugal es va desencadenar el caos amb motiu d’un incident patit a la Xarxa Elèctrica d’interconnexió amb França i en conseqüència amb el subministrament d’energia europeu.
De fet, el TIP programat per ahir, dilluns 28 d’abril, no es va enviar correctament. Per això hem optat per adaptar el contingut al succés d’actualitat.
Encara no es pot determinar que la causa hagi estat un ciberatac, ja que pot haver estat provocat per una mera descompensació de voltatges que ha derivat en una caiguda massiva del subministrament als dos països. Però, en el cas d’Espanya, el Centre Nacional d’Intel·ligència (CNI) no el descarta i continua investigant per si es pogués tractar d’un atac a la cadena de subministrament, en aquest cas a infraestructures crítiques de llum, aigua, gas i telecomunicacions.
Què són els atacs a la cadena de subministrament o infraestructures crítiques?
Cada cop són més habituals els ciberatacs derivats dels nostres Proveïdors, tant a nivell empresarial com domèstic. Des del 2021 hi ha hagut un augment del 300% en aquest tipus de ciberatacs i, de fet, es preveu que el 2025, el 45% dels atacs que pateixin les empreses, entitats i particulars, siguin per ciberatacs als seus proveïdors. És cert que en la majoria d’ocasions, tant els intents de ciberatac com els incidents reeixits provoquen microtalls o deficiències de subministrament fàcils d’esmenar. La situació viscuda ahir ha estat un cas sense precedents i pot suposar un abans i un després, si es determina que ha estat provocat intencionadament per un ciberatac.
¿ Com podem detectar-los i afrontar-los a la nostra empresa o entitat ia nivell domèstic?
- A nivell de subministraments bàsics d’empresa o entitat: Hem de valorar si cal comptar amb més d’un proveïdor o amb sistemes alternatius o de suport (per exemple, un SAI – generador d’electricitat), especialment en aquelles activitats que no es puguin veure paralitzades per un tall en els subministraments. Exemple: Entitats que són considerades infraestructures crítiques i presten servei a la ciutadania (hospitals, aeroports, plantes potabilitzadores d’aigua, etc.) i qualssevol empreses l’activitat de les quals, ja sigui industrial, ja sigui de serveis, no es pugui veure interrompuda, atès que això causaria greus pèrdues econòmiques i de producte, o es veurien afectades un gran nombre de persones.
- A nivell domèstic: Recentment la Comissió Europea va emetre un comunicat recomanant que tots a casa nostra tinguem un Kit d’Emergències. En què consisteix aquest Kit? Hem de comptar sempre amb reserves d’aigua embotellada, paper higiènic, menjar enllaunat o envasada i medicaments, encara que sigui en poques quantitats o quantitats raonables. I addicionalment, bateries portàtils, llanternes de pila o solars, espelmes, llumins o encenedors i diners en efectiu. Es recomana això precisament per evitar el caos i desproveïment en supermercats, quan succeeixin incidents similars (pandèmies, catàstrofes naturals, guerres, atacs terroristes, ciberatacs, etc.).
NOTA IMPORTANT: Si encara complint totes aquestes mesures, et trobes amb aquest tipus de situacions no dubtis a comunicar-ho al teu responsable directe, al Responsable de Seguretat CISO i al departament d’IT, i si no fos possible, mantingues la calma. Hem de ser conscients que a nivell particular o domèstic podríem arribar a ser víctimes d’un ciberatac als nostres subministradors, i que cada cop podrien arribar a ser més freqüents aquest tipus de situacions. Com més aviat ens fem a la idea de com reaccionar, abans mantindrem controlada la situació en cas que passi una cosa semblant.
*Data d’enviament: 29 d’abril de 2025