Los piratas informáticos podrían tratar de aprovechar los agujeros en la supervisión cibernética de la Compañía Eléctrica de Israel (IEC) para derribar la red eléctrica del país, advirtió el miércoles el Contralor del Estado, Matanyahu Englman.
“Las amenazas cibernéticas están aumentando con el crecimiento del ámbito cibernético y podrían provocar daños tanto en el mundo digital como en el físico, incluyendo las centrales eléctricas y las líneas de montaje”, escribió Englman.
Advirtió que un ciberataque a la red eléctrica de Israel podría provocar importantes daños económicos y poner en peligro vidas humanas.
El informe señala que las instalaciones de la CEI se encuentran entre las más críticas para el Estado y que dañar su capacidad de suministrar electricidad podría hacer que el Estado cayera en picado en tiempos de crisis. Además, un ataque tan paralizante podría afectar también a otras infraestructuras fundamentales, como las comunicaciones, la logística y una serie de actividades mecanizadas que sustentan la economía y la defensa del país.
El interventor dijo que la Dirección Nacional Cibernética de Israel (INCD) no ha llegado a un acuerdo formal con la CEI sobre cómo y cuándo debe informar de los incidentes en los que se ve afectada por ciberataques.
Una vez que la DCIE da estas directrices a la CEI, el informe dice que debe haber una distinción entre los informes de crisis inmediatos y los informes periódicos continuos. Según el informe, el RIDC no ha enumerado lo que los informes de la CEI deben incluir en relación con los ataques informáticos.
Además, la RIDC no ha hecho un seguimiento completo de la CEI para aclarar hasta qué punto ha seguido las instrucciones que se emitieron sobre la mejora de sus ciberdefensas.
Cuestiones similares salieron a relucir el martes cuando los máximos responsables de inteligencia y cibernética de Estados Unidos testificaron ante el Comité de Inteligencia de la Cámara de Representantes.
Los funcionarios estadounidenses pertinentes siguen teniendo importantes desacuerdos sobre qué requisitos de información deben implicar, qué inmunidad dar a los que denuncian haber sido hackeados y a quién deben denunciar los hackeados dentro del gobierno estadounidense.
Englman dio a la CEI puntuaciones mixtas en cuanto a la actualización y amplitud de sus planes estratégicos de ciberdefensa.
Aunque el informe elogió al IEC por haber establecido un centro de mando de ciberamenazas, criticó al IEC por no haber potenciado suficientemente su unidad cibernética como una división separada e independiente desde el punto de vista organizativo a partir de la fecha límite de julio.
El INCD dijo que está “revisando las conclusiones del informe del contralor y las trata muy seriamente”. La RIDC añadió, sin embargo, que desde que se redactó el informe, ha “aumentado la supervisión en relación con la ejecución de las directivas cibernéticas dadas a la CEI, y también ha completado recientemente el fortalecimiento de los procedimientos de supervisión”.
La CEI dijo que considera que el informe del contralor tiene “una importancia suprema… y, en consecuencia, está invirtiendo enormes recursos en asociación y coordinación con la RIDC”. La crítica del contralor será revisada y ya está en una etapa avanzada de ser abordada”.
Según el interventor, el CEI está invirtiendo 527 millones de NIS al año en esfuerzos de ciberdefensa y cuenta con 100 millones de NIS en seguros cibernéticos.