La empresa de seguridad Dragos, especializada en la protección de empresas industriales, ha descubierto que 2 grupos de hackers, Xenotime y Kamacite, están realizando «análisis de sistemas digitales» de la terminal Gasunie LNG en Róterdam (Países Bajos).
Se cree que estos grupos están vinculados a Rusia. También se espera que los hackers informáticos analicen los sistemas de otras terminales e infraestructura europeas de GNL (gas natural licuado) en el sector energético para ver dónde podrían afectar potencialmente a los sistemas.
Otras empresas de seguridad también están viendo un aumento en la actividad de infraestructura crítica en Europa y los Países Bajos. Según la empresa holandesa de seguridad de la información EclecticIQ, el grupo Xenotime se está centrando en Europa por primera vez: Las terminales holandesas de GNL son actualmente el objetivo preferido de investigación de los hackers informáticos rusos.
Según la empresa de seguridad informática ESET, de enero a septiembre de 2022, en promedio, se han dado más de 5 millones de ciberataques únicos al mes. Esto es más de un 20% más que en 2021.
Esto incluye ataques de phishing, ataques con ransomware u otros tipos de malware y ataques DDoS. Debido a la crisis energética, las empresas que operan en el sector energético son un objetivo principal para los ciberdelincuentes.
Especialmente en la cadena de suministro y distribución de GNL. El GNL es importante para los Países Bajos ahora, ya que se ha suspendido el suministro de gas ruso. Si estas terminales paran por cualquier motivo, se perderá la capacidad de producción de gas, señaló René Peters, director de tecnología de gas de TNO.
La terminal de GNL de Eemshaven en los Países Bajos produce actualmente 8.000 millones de metros cúbicos al año. Además, la producción de gas en Rotterdam aumentará a 16 mil millones de metros cúbicos por año.
Juntos, representan más del 50% del consumo de gas holandés de 40 mil millones de metros cúbicos por año. La empresa holandesa de transmisión de gas Gasunie no especificó si tenía conocimiento de hackers informáticos que buscan vulnerabilidades en las redes de la empresa.
La firma tampoco dijo si ha endurecido las medidas. La industria del GNL ya ha sido objeto de ciberataques en el pasado. El 8 de junio de 2022, Freeport LNG, un importante exportador de GNL de EE.UU., explotó en Texas. El daño resultante paró la fábrica hasta finales de 2022. La explosión tuvo un impacto directo en el aumento de los precios del gas en Europa.
