Nukin’ Zaragoza: a cyberwar exercise (I). Apagón

(Puedes consultar todas las partes de esta serie en los siguientes enlaces: 1. Apagón, 2. Esto no puede estar pasando, 3. Silencio sepulcral, 4. La hora de la verdad, 5. Daños colaterales, 6. La verdad está ahí fuera, 7. Lo que sabemos que no sabemos, 8. De vuelta al mundo real, 9. Conclusiones. Esperamos que hayan disfrutado con ella tanto como nosotros escribiéndola y publicándola).

Notas  previas

Esta historia se basa en el género literario de la ucronía, una reconstrucción de la historia basada en datos y hechos hipotéticos. Es por tanto una ficción, y debe ser considerada como tal en todos los aspectos excepto en aquellos relacionados con la ciberseguridad. Toda la información empleada para realizar este ensayo ha sido obtenida a través de fuentes abiertas, e interpretada por el (mejor o peor) criterio del autor. Esta anotación debe aplicarse especialmente a todos los protocolos de respuesta a situaciones de crisis,  que pueden diferir sensiblemente de la realidad.

Aunque quede claro que es una ficción, se estima necesario recordar que en ningún caso se pretende desmerecer la innegable labor de todos los actores (FFCCSE, fuerzas armadas, servicios de inteligencias, servicios de emergencia, etc…) que velan por la seguridad de los españoles. Nuestro objetivo es claro y común: la seguridad de todos.

Un mundo (casi) como el nuestro

Madrid, 16 de Marzo de 2017.

Todos los telediarios tienen como noticia de primera plana la escalada de tensiones entre España y Marruelia (país formado por la fusión de Marruecos y Argelia después de la primavera árabe de ambos países en 2011) debido a las disputas por la explotación española de los caladeros de pesca. Marruelia continúa exigiendo la retirada de los pesqueros españoles, indicando que el acuerdo firmado con España carece de validez al ser Marruelia un nuevo país.

Fotografía por djedj en Pixabay

Las escaramuzas con los barcos españoles han subido de tono, y la fragata “Blas de Lezo” ha sido desplazada a la zona, siendo su misión establecer una zona de protección que permita el faenar de la flota. La tensión llega a su punto crítico hace dos semanas, cuando la fragata acudió en ayuda de un pesquero hostigado por dos patrulleras marruelíes. Éstas dispararon contra la “Blas de Lezo”, que respondió al ataque con contundencia hundiendo ambos barcos y provocando una grave crisis diplomática entre ambos países.

Fotografía: Fragata Blas de Lezo (F-103) por Jadeagp

El gobierno marruelí, dirigido por el partido “Islam y Orden” (de marcado carácter islamista) ha condenado los ataques y ha prometido que “España se arrepentirá de sus actos”.  Marruelia ha movilizado su armada, concentrando gran parte de sus buques de guerra en la zona. España ha respondido desplazando al área de conflicto al “Juan Carlos I” (su único portaaviones), que volvía de unas maniobras marítimas de la OTAN en las Islas Azores, convirtiendo toda la costa oeste de Marruelia  en un polvorín.

Tanto el Ministerio de Interior como los servicios de inteligencia dicen tener informaciones fiables que alertan sobre un ataque inminente, y el Gobierno se está planteando elevar por primera vez en su historia a 5 el nivel de alerta antiterrorista.  Madrid amanece con las calles llenas de policía, y todas las infraestructuras críticas se blindan, activándose todos los planes de emergencia. Se movilizan todas las unidades de respuesta a ataques NBQ (nucleares, biológicos y químicos), y otras muchas quedan a la espera, atentas ante cualquier posible ataque.

 

No aprecias el valor de algo hasta que lo pierdes

Madrid, 20 de Marzo de 2017 – 18:07h

Buena parte de los españoles disfruta de un merecido puente del 20 de Marzo. Al ser el primero después de las vacaciones navideñas el éxodo es masivo, quedando en muchas empresas de guardia el personal mínimo imprescindible.  En esta situación están los técnicos del CECOEL (Centro de Control Eléctrico) de REE (Red Eléctrica Española) que están a cargo de la monitorización del correcto funcionamiento de la red de transporte de energía eléctrica de España.

De repente, uno de los paneles muestra una alerta: se ha perdido la comunicación con el equipo de telecontrol de una subestación eléctrica del área metropolitana de  Zaragoza. Un fallo de estas características no es infrecuente, por lo que el técnico intenta conectarse con el equipo de respaldo de la subestación, en este caso sin éxito.

El panel muestra otra luz roja, que indica un fallo en otro equipo en Zaragoza. Una luz roja se suma a la anterior, seguida por dos más a los pocos segundos. El técnico observa con asombro cómo el estado de todas las subestaciones eléctricas del área van pasando de verde a rojo en poco más de un minuto. Intenta conectarse a varios equipos de respaldo sin lograr una sola conexión, y con un nudo en el estómago contacta con el responsable del turno para informarle de un cero zonal en Zaragoza.

Una de situación de cero zonal es una de las peores pesadillas de la REE, ya que significa que se ha perdido el suministro eléctrico en una zona eléctrica (Zaragoza en este caso). Para los técnicos en estos momentos hay dos prioridades:

  • Mantener la estabilidad del sistema: el sistema eléctrico requiere de un equilibrio muy delicado entre la oferta y la demanda. Un cero zonal provoca un desequilibrio grave, que de no ser subsanado lo antes posible podría provocar extenderse a otras zonas y provocar un fallo en cascada.
  • Reponer el servicio de forma ordenada, segura y rápida.

Los técnicos entran en contacto con los centros de control de Endesa e Iberdrola, responsables de las subestaciones afectadas, que se encuentran en la misma situación: no tienen comunicación ni con las subestaciones ni con los técnicos de guardia.

REE mantiene una pequeña presencia en todas las capitales de provincia para situaciones como éstas. Sin embargo, tampoco es posible ponerse en contacto con ellos. Ni los teléfonos fijos ni los móviles parecen operativos.

El responsable de turno tiene clara una cosa: en estos momentos, Zaragoza está a oscuras. Y aunque todavía no sepan lo que ha ocurrido, es necesario dar la voz de alarma.  Es por ello por lo que levanta el teléfono y marca un número de teléfono al que hasta hoy solo se había llamado para la realización de pruebas: el acceso vía voz a SUSANA (Sistema Unificado Simultáneo de Alertas Nacionales), la herramienta de comunicación de incidentes que alerta tanto al CNPIC (Centro Nacional de Protección de Infraestructuras Críticas) como al CCN-CERT (CERT del Centro Criptológico Nacional) y al DSN (Departamento de Seguridad Nacional).

El informe del supervisor se transmite como mensaje de voz a las partes implicadas, y se convierta a texto registrando el comienzo oficial del incidente: 18:17h.

 

Enjoy the silence

Madrid, 20 de Marzo de 2017 – 18:07h

Los puentes no suelen ser buenas fechas para los operadores del NOC (Network Operation Centre) de una operadora de telecomunicaciones.  Los desplazamientos masivos, en este caso a la playa debido al buen tiempo, causan siempre congestiones y problemas en la gestión de la capacidad de la red (un millón de personas en la playa subiendo fotos a Instagram de lo bien que lo están pasando es un verdadero dolor de cabeza).

Sin embargo, la tarde parece bastante tranquila en el CNSO (Centro Nacional de Supervisión y Operaciones) de Telefónica. La nueva ampliación de la red de fibra óptica y la convivencia de sistemas 4G y 5G proveen de capacidad más que suficiente para estos movimientos de tráfico, por lo que los administradores de red aprovechan la tranquilidad para monitorizar el rendimiento del 5G… hasta que un círculo en naranja ilumina el panel principal: el nodo primario de la red de acceso de fibra óptica de Zaragoza da un error de rutas.

El técnico mira la alerta con una cierta curiosidad: Zaragoza tiene los últimos router de última generación, unas maravillas que no han dado ni un solo problema desde que se instalaron. Intenta conectarse con el router a través de la herramienta de gestión sin éxito, obteniendo el mismo resultado con una conexión directa a través de SSH. Extraño.

Mientras llama a un compañero, investiga lo que ha pasado con el nodo secundario (que está convenientemente en alta disponibilidad en modo activo-activo, balanceando la carga), sin lograr conexión.  El paso siguiente es llamar a las instalaciones de Zaragoza para que informen de alguna incidencia… pero nadie responde ni al teléfono fijo ni a los móviles de guardia.

Imagen de bartekhdd en Pixabay

De forma discreta, el técnico manda un mensaje a un antiguo compañero que ahora está en el Centro de Supervisión de Red de Orange, (el mundo de los técnicos en ámbitos tan especializados suele ser reducido, y muchos se conocen). No solo han perdido la conexión con su infraestructura, sino que desde el Vodafone Atlantic NOC tampoco tienen conectividad. Algo ha pasado en Zaragoza. Algo gordo.

El técnico entra en el despacho del director de operaciones, que tras escuchar las explicaciones declara una “Emergencia de nivel 1”: se activa el plan de contingencia, que implica llamar a todos los técnicos senior (algo complicado ya que muchos de ellos están en estos momentos volviendo del puente).  Con gesto preocupado, el director levanta el teléfono y llama a SUSANA.  Son las 18:20h.

 

(Continuaremos mañana…)

Comments

  1. Enhorabuena, Antonio. Tanto por la parte técnica como por la narrativa. Y muy bien documentado, además, con todas las referencias a cosas que ni sabía que existían.

    Esperamos con impaciencia la próxima entrega. :)

  2. Muy bueno, me he quedado con la intriga jeje

  3. Enhorabuena! Artículo con planteamiento, narrativa y documentación excelente! Esperando el siguiente capítulo. Compartiendo!

  4. Hassan Azim says:

    Hello, it looks like a really good text but .. is it in English as well or just Spanish?
    Because with the title I thougth it was in English.
    I have used google translator but it is not good enough.

    Best regards

  5. Así se empieza una historia :)

    Enhorabuena ¡ya estamos enganchados!

  6. Manuel Benet says:

    Hassan, it is Spanish.

    We are thinking in translating it (professionally, not Google Translator), but we have to see if it makes sense, as it contains many info that is specifically related to Spain.

    Thanks.

  7. Robertinho de Souza says:

    Enhorabuena, el guiño a Depeche Mode me ha ganado.
    Tendríais que añadir la categoría novela fantasiosa.

    Un saludo.