(CNN) –  Ante otro gélido invierno y desesperado por mantener las luces encendidas, el operador de la red eléctrica de Ucrania importó secretamente equipos a medida diseñados para resistir los ataques de guerra electrónica rusos con la ayuda de funcionarios estadounidenses, según tuvo conocimiento CNN.

Los ingenieros del gigante tecnológico estadounidense Cisco pasaron semanas construyendo y probando el nuevo equipo en un laboratorio de Austin, Texas, y entregaron un prototipo a Ucrania en primavera con la ayuda de un avión de las Fuerzas Aéreas estadounidenses que transportaba ayuda humanitaria, según Cisco.

Después de que Ukrenergo, el operador estatal de la red eléctrica ucraniana, confirmara discretamente que el nuevo equipo funcionaba a pesar de los ataques rusos a sus sistemas GPS, Cisco envió a Ucrania docenas de kits de hardware del tamaño de una caja de pizza por un valor estimado de un millón de dólares, que se instalaron en todo el país, según declararon ejecutivos de Ukrenergo a CNN.

En esta foto sin fecha, un empleado de Ukrenergo, operador de la red eléctrica estatal de Ucrania, trabaja en la red eléctrica. Crédito: Cortesía de Ukrenergo

Los nuevos equipos, de los que no se había informado anteriormente, podrían ofrecer una línea de vida crucial a la red eléctrica de Ucrania, que sigue siendo un objetivo clave de los ataques rusos a medida que la guerra del Kremlin entra en su segundo invierno completo. En los últimos dos años, los ataques rusos con misiles y drones han destruido alrededor del 40% de las subestaciones eléctricas y equipos relacionados que Ukrenergo opera en todo el país, dijo el operador de la red a CNN.

En un raro ciberataque que acaba de hacerse público, hackers conectados a la agencia de inteligencia militar rusa, el GRU, causaron un apagón en Ucrania en octubre de 2022, según expertos estadounidenses.

“Prevemos que continúen, especialmente este invierno”, dijo Illia Vitiuk, jefe de ciberseguridad del servicio de seguridad ucraniano SBU, sobre los intentos de hackeo rusos a centrales eléctricas.

Sin embargo, el problema que Cisco pretendía ayudar a solucionar se debe a los bloqueadores de radio rusos que interfieren con los sistemas GPS de los que también depende Ukrenergo para gestionar el flujo de energía en Ucrania.

Una cena cerca de Stanford

La operación secreta, descrita a CNN por fuentes internas de Cisco, Ucrania y el Gobierno de EE.UU., es el último ejemplo de cómo el Gobierno de Biden ha recurrido a empresas estadounidenses para ayudar a defender a Ucrania, al tiempo que intenta mantener a Washington alejado de una confrontación directa con Rusia.

SpaceX ha proporcionado cobertura por satélite utilizada por el Ejército ucraniano. Microsoft ayudó a trasladar enormes centros de datos gubernamentales ucranianos fuera del país antes de la invasión. El CEO de la empresa de análisis de datos Palantir, con sede en Denver, se ha jactado de que el software de la empresa se ha utilizado para “la mayoría de los objetivos” de los militares ucranianos en Ucrania.

Funcionarios de múltiples agencias estadounidenses desempeñaron un papel discreto en la introducción de los equipos de Cisco en Ucrania, según las fuentes. El Pentágono se encargó de los vuelos, el Departamento de Energía ayudó a coordinar la entrega de los equipos y, según Ukrenergo, el Departamento de Comercio organizó reuniones cruciales a principios de este año entre un puñado de ejecutivos y directivos tecnológicos estadounidenses y Ukrenergo, que estaban ansiosos por encontrar nuevas formas de defender su red de los ataques rusos.

En febrero, durante una cena en un asador de lujo cerca de la Universidad de Stanford, los ejecutivos de Ukrenergo compartieron historias de guerra con sus contactos de Cisco, que lleva años haciendo negocios en Ucrania.
Los operadores de la red ucraniana se enfrentaban a un problema grave pero del que no se informaba lo suficiente: las constantes interferencias del GPS que los ejércitos ruso y ucraniano utilizan para interferir con los misiles teledirigidos también estaban perturbando la visibilidad de los operadores de la red eléctrica ucraniana, que dependen de relojes basados en el GPS para transmitir información sobre el flujo de energía de un lugar a otro.

Esa noche estaba sentado a la mesa Joe Marshall, un veterano investigador de Talos, la unidad de ciberinteligencia de Cisco, que escuchó atentamente a los ucranianos explicar su problema entre filetes y bebidas. Marshall lleva años protegiendo de sabotajes los sistemas eléctricos de Ucrania y otros países, pero nunca se había enfrentado a un problema como el de Ukrenergo.

Después de cenar, Marshall volvió a su hotel y se quebró la cabeza buscando una posible solución.

“El tiempo era un factor”, dijo. “Estamos hablando de la vida de personas”.

Marshall pasó horas viendo videos de YouTube publicados por un experto en guerra electrónica, y también recibió consejos de funcionarios estadounidenses y expertos en ciberseguridad industrial de Cisco y otros lugares.

Cisco, el mayor fabricante mundial de equipos de redes informáticas, tenía recursos de sobra. Marshall y su equipo de más de una docena de ingenieros se pusieron manos a la obra para adaptar un equipo muy común, llamado conmutador Ethernet industrial, a las necesidades específicas de la red ucraniana.

Cisco calculó que el costo de los materiales de construcción y el envío de los conmutadores ascendería a un millón de dólares, pero la empresa dijo que donó el equipo a Ukrenergo gratuitamente.

Taras Vasyliv, que supervisa el envío de energía para Ukrenergo, comparó los interruptores hechos a medida con una “linterna” para un cirujano que intenta operar en la oscuridad.

El interruptor permite que una subestación eléctrica, que tiene la crucial tarea de convertir la energía de alta a baja tensión, se comunique con otras partes de la red eléctrica. Lo más importante era que estos interruptores estuvieran equipados con sus propios relojes internos que pudieran calcular mediciones precisas de la hora, proporcionando un elemento de redundancia y dando visibilidad a los operadores de la red incluso cuando los sistemas GPS no funcionan.

De lo contrario, “estás ciego”, dijo Vasyliv en una entrevista telefónica desde Kyiv.

Edificio dañado por un misil en una subestación eléctrica de alta tensión, operada por Ukrenergo, que abastece a más de 6 millones de consumidores en múltiples ciudades como parte de la red nacional.Andrew Kravchenko/Bloomberg/Getty Images

Varios de sus colegas han muerto durante la guerra, dijo Vasyliv a CNN, ya que el ejército ruso ha bombardeado la infraestructura de Ukrenergo. Pero mantener las luces encendidas y evitar el próximo ataque aéreo lo motiva a seguir adelante.

“Haz tu trabajo, y hazlo muy bien”, se dice a sí mismo.

Introducir el interruptor sigilosamente a Ucrania

Pocas semanas después de la cena en Silicon Valley, Marshall y su equipo habían desarrollado un prototipo. Para ver si realmente funcionaba, Cisco tenía que averiguar cómo llevarlos a Ucrania.

Marshall, antiguo contratista informático del Pentágono en Alabama, recurrió a un funcionario estadounidense para encontrar un vuelo que salía en abril de una base militar de la costa este. El vuelo se dirigió a Alemania antes de llegar a Rzeszów, Polonia, un centro de apoyo humanitario y militar situado a unos 100 kilómetros de la frontera ucraniana.

Desde allí, los prototipos se cargaron en un tren para dirigirse a Ucrania, donde se entregaron discretamente a Vasyliv y a su equipo de ingenieros de Ukrenergo.

Con sus oficinas de Kyiv parcialmente destruidas por los bombardeos, Vasyliv dijo que sus ingenieros probaron el interruptor en una oficina discreta del oeste de Ucrania.

“Parecían las startups de California de 1970 y no un laboratorio de lujo”, explica.

Los conmutadores funcionaron, y Cisco aumentó la producción para que docenas más pudieran llegar a Ucrania.
Funcionarios estadounidenses familiarizados con el proyecto de Cisco se mostraron reacios a hablar de envíos concretos por temor a poner sobre aviso a Rusia de su capacidad para frustrarlos. Después de todo, el mismo equipo de cibersabotaje del GRU que cortó la electricidad en Ucrania, ya había dañado anteriormente los servidores de empresas logísticas de Polonia que prestaban servicios a Ucrania, según Microsoft.

Pero en el transcurso de tres meses del pasado invierno, el Departamento de Energía “identificó, adquirió y envió” casi 20 toneladas de equipos eléctricos a Ucrania en aviones de carga de las Fuerzas Aéreas estadounidenses, según declaró el departamento en febrero.

Años de ataques rusos a la red ucraniana

Los funcionarios estadounidenses coordinan a menudo la entrega de tecnología clave a Ucrania tras bambalinas. El Departamento de Defensa de Estados Unidos está pagando a SpaceX para que preste su servicio de satélites Starlink en Ucrania, según declaró el departamento en julio, sin revelar el precio del contrato.

Esta foto facilitada por Cisco muestra daños en una subestación en Ucrania. Crédito: Cortesía de Cisco

Los funcionarios estadounidenses encargados de proteger el sector eléctrico de su país también llevan casi una década estudiando el sabotaje digital de la red ucraniana por parte de Rusia, no solo para ayudar a Ucrania, sino también para asegurarse de que las compañías eléctricas estadounidenses saben cómo defenderse de las técnicas de ciberataques.

Cuando el GRU utilizó por primera vez herramientas de ciberataque para cortar el suministro eléctrico a unos 225.000 ucranianos en el invierno de 2015, según una acusación estadounidense y expertos privados, el Departamento de Seguridad Nacional envió un equipo a Ucrania para estudiar los aspectos forenses del ataque. Otro ciberataque que interrumpió el suministro eléctrico en Ucrania en 2016 demostró que los rusos estaban evolucionando sus técnicas.

El 10 de octubre de 2022, el GRU atacó una instalación eléctrica ucraniana no identificada, “causando un corte de energía no planificado” al mismo tiempo que el ejército ruso lanzaba ataques aéreos contra la infraestructura eléctrica a nivel nacional, según la empresa de ciberseguridad estadounidense Mandiant, que respondió al ataque. El alcance del corte de electricidad provocado por el ataque no estaba claro. Funcionarios ucranianos declararon a CNN que puede ser difícil distinguir si el apagón es producto de los ataques aéreos o de un ciberataque.

Pero el incidente planteó la posibilidad de que la unidad de ciberataques de Rusia se estuviera volviendo más rápida en el desarrollo de nuevas herramientas para interrumpir el suministro eléctrico en Ucrania, acelerada por el ritmo y las exigencias de la guerra.

El ciberataque del año pasado en Ucrania “demuestra la evolución de unas capacidades de amenaza [de tecnología operativa] mejoradas y más rápidas que podrían aprovecharse en EE.UU.”, dijo NERC, el regulador de la red estadounidense, en una declaración a CNN, refiriéndose a las capacidades cibernéticas que tienen como objetivo los equipos industriales.

Al menos uno de los laboratorios de investigación de élite del Departamento de Energía, que invierte millones de dólares al año en anticipar nuevas amenazas de ciberataques a la red estadounidense, estudiará de cerca los métodos utilizados por el GRU en el ciberataque de octubre de 2022 en Ucrania, según dijeron a CNN fuentes familiarizadas con el asunto.