La Policia Nacional han detingut els dos presumptes responsables d’un ciberatac a la xarxa d’alerta a la radioactivitat (RAR) de la Direcció General de Protecció Civil i Emergències, perpetrat entre els mesos de març i juny de l’any 2021. A la mateixa operació, duta a terme a Madrid i Sant Agustí de Guadalix, es van registrar dos domicilis i una empresa, a l’empara de sengles manaments del Jutjat d’Instrucció núm. 39 de Madrid; trobant-se nombrosos dispositius informàtics i de comunicacions relacionats amb els fets investigats.
Sabotatge a diferents elements del sistema
L’operació GAMMA va començar el mes de juny del 2021 amb la presentació, per part de la Direcció General de Protecció Civil i Emergències (DGPCE), d’una denúncia en què s’informava d’una sèrie de cibersabotatges perpetrats contra la xarxa d’alerta a la radioactivitat (RAR) durant el període indicat anteriorment i que haurien afectat un important nombre d’elements de la xarxa.
A grans trets, el sistema RAR és una malla de sensors de detecció de radiació gamma, desplegats en determinats punts de la geografia espanyola amb la finalitat de monitoritzar la possible aparició de nivells de radiació excessius i prendre mesures protectores per a la salut col·lectiva i el medi ambient. Cadascun dels sensors d’aquesta xarxa està connectat per via telefònica al centre de control, a la seu de la DGPCE i, mitjançant aquesta connexió, el centre de control rep informació dels mesuraments i transmet als sensors les ordres necessàries.
El Grup de Ciberatacs de la Policia Nacional es va fer càrrec de la investigació de manera immediata i, després d’analitzar el ciberatac amb la col·laboració de la DGPGE, es va determinar que va ser dirigit als dos components principals de la xarxa. D’una banda, es va produir una intrusió il·legítima en el sistema informàtic pròpiament dit, que té com a objectiu l’esborrament de l’aplicatiu web de gestió de la RAR al centre de control; d’altra banda, i durant dos mesos, els autors van atacar més de 300 sensors d’entre els 800 existents, provocant la fallada de la connexió amb el centre de control i reduint d’aquesta manera la capacitat de detecció de la xarxa.
Col·laboració amb Protecció Civil
La promptitud de la Direcció General de Protecció Civil a denunciar els sabotatges després del seu descobriment, així com la seva permanent i plena col·laboració amb la unitat investigadora de Policia Nacional al llarg de tota la investigació, va resultar clau per aconseguir l’esclariment dels fets.
Aquesta col·laboració sumada a un any d’investigacions ia una exhaustiva anàlisi tècnica policial de totes les comunicacions dels sensors sabotejats, així com de les dades relatives a la intrusió al sistema informàtic l’origen del qual va poder situar-se a la xarxa d’ús públic d’un conegut establiment d’hostaleria del centre de Madrid, va permetre identificar els autors del ciberatac.
Antics treballadors
En el transcurs de la investigació es va poder determinar que els dos detinguts havien tingut responsabilitats al programa de manteniment del sistema RAR, a través d’una empresa contractada per la DGPCE, per la qual cosa posseïen un profund coneixement del mateix que els va facilitar la realització de els atacs i els va ajudar en el seu afany d’emmascarar la seva autoria, incrementant sensiblement la dificultat de la investigació.
