Ciberespionaje apunta a secretos energéticos

Haga un recorrido por 1366 Technologies, una startup cerca de Boston que está desarrollando una forma más económica de fabricar células solares, y verá espacios abiertos con cubículos bajos, ingenieros en sus escritorios, un taller de máquinas y equipos de prueba que ejecutan obleas de silicio a su ritmo. .





Pero la gira es un farol: lo que no ves es realmente interesante. En otra parte del edificio, una sin entrada obvia, se sientan los ingenieros que trabajan en la tecnología central, máquinas que podrían reducir a la mitad el costo de las obleas de silicio para las células solares. Quizás lo más importante es que las computadoras utilizadas para el trabajo real están completamente desconectadas de Internet.

Estamos paranoicos, dice el director ejecutivo de 1366, Frank van Mierlo. Hemos desconectado todo nuestro servidor de ingeniería y lo hemos eliminado, como el Departamento de Defensa.

Recientemente se ha hablado mucho en Washington sobre la necesidad de proteger la infraestructura crítica, como las centrales eléctricas, contra posibles ataques cibernéticos del enemigo. Pero las empresas de energía dicen que sus invenciones clave y datos comerciales ya son el objetivo de un ciberespionaje cada vez más sofisticado.



Silenciosamente siguió empeorando cada vez más, dijo Dana Deasy, ex directora de información de BP, en noviembre pasado durante una reunión de ejecutivos de tecnología de la información en Barcelona, ​​España. Finalmente te despiertas un día y estás sentado en un mundo donde esto es una seria amenaza para la industria en su conjunto.

Los ataques pueden pasar desapercibidos durante años o nunca se informan. Como resultado, las estimaciones de propiedad intelectual robada varían tanto que carecen de sentido, según un informe de 2011 sobre ciberespionaje en el extranjero del Director de Inteligencia Nacional de EE. UU., Que citó cálculos de entre $ 2 mil millones y $ 400 mil millones al año.

Las empresas dicen que se preocupan más por los ataques patrocinados por el estado, que tienden a estar increíblemente bien organizados, increíblemente sofisticados, según Deasy de BP.



Algunos de los piratas informáticos están buscando datos patentados sobre campos petrolíferos, recopilados minuciosamente mediante costosos estudios sísmicos, que sustentan un negocio por valor de $ 3 billones al año. Adam Segal, investigador de estudios sobre China en el Consejo de Relaciones Exteriores, dice que se cree que los datos de encuestas robados influyeron en las licitaciones de los campos petroleros iraquíes.

Los atacantes dejan pistas pero rara vez son atrapados. En 2011, la empresa de seguridad McAfee describió la operación Night Dragon, una serie de intrusiones informáticas en empresas de petróleo y gas que rastrearon hasta China. Los investigadores de CrowdStrike han estado rastreando a un grupo adversario al que llaman Energetic Bear, con sede en la Federación de Rusia, que ataca a las empresas energéticas occidentales al instalar malware que recopila contraseñas. Estados Unidos presuntamente espió al gigante petrolero estatal brasileño Petrobras.

Pocas empresas admitirán que han sido víctimas de espionaje. Uno que lo hizo es American Superconductor. En 2011, la compañía de Massachusetts demandó a su mayor cliente, el fabricante chino de turbinas eólicas Sinovel, alegando que había robado su tecnología clave, una forma de facilitar la integración de las turbinas eólicas con la red eléctrica.



En agosto, un gran jurado federal acusó formalmente a Sinovel, alegando que había ofrecido dinero y un apartamento en Beijing para inducir a un empleado de American Semiconductor a enviar por correo electrónico el código fuente de la tecnología a China. American Superconductor dice que perdió $ 800 millones en ingresos y sus acciones se hundieron, cayendo más del 75 por ciento.

El caso señala cómo el robo de propiedad intelectual a menudo se basa no solo en sofisticados ataques informáticos, sino también en personas internas. Pero justifica el cuidado que toma 1366, dice el CEO van Mierlo: Solo tienes que escuchar las horribles historias de American Superconductor para saber cuán dañinas pueden ser estas cosas.

esconder