SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/la-preocupante-vulnerabilidad-de-las-centrales-nucleares-a-los-ataques-informaticos/
TAGS: nucleares
Cuando se habla de seguridad nuclear enseguida se piensa en medidas por garantizar la seguridad física de las centrales para evitar desastres como el de Fukushima, en 2011, o Chernobyl, en 1986.
Pero hay un aspecto importante que, al parecer, se ha dejado de lado: su vulnerabilidad ante posibles ataques de hackers.
Esa es al menos la opinión de 30 expertos que en algún momento han trabajado en alguna de estas centrales en el mundo y que han mostrado su preocupación en un informe internacional promovido por el Real Instituto de Asuntos Exteriores de Reino Unido.
El informe derriba el "mito omnipresente" que dice que las instalaciones nucleares no están conectadas a internet y que eso las hace inmunes a ciberataques.
[caption id="attachment_6775" align="alignnone" width="624"] Una muñeca con máscara en Chernobyl ejemplifica el poder destructivo de un desastre nuclear como el que hubo en la ciudad ubicada en la actual Ucrania.[/caption]
Nada más lejos de la realidad, dicen los expertos, quienes alertan que en su investigación (que duró 18 meses) encontraron evidencias de redes virtuales y conexiones a internet dentro de las infraestructuras nucleares.
Y dejan un apunte inquietante: muchas de ellas se encontraban olvidadas, o su existencia era desconocida para los responsables de las plantas.
Además, explican, para sufrir un ciberataque ni siquiera es necesaria la conexión a la red: es suficiente con que alguien introduzca un pendrive con el código maligno, como ocurrió en una central iraní en 2010.
Y una vez desterrado el mito de la inmunidad, los expertos señalan que, de hecho,el riesgo de "un serio ciberataque" de "delincuentes, terroristas o hackers pagados por Estados" está muy "presente".
Según los investigadores, la actividad criminal cibernética "es cada vez más fácil de llevar a cabo y más extendida" y que con "los motores de búsqueda [de internet] se pueden identificar fácilmente las instalaciones nucleares y otras infraestructuras críticas que están conectadas" a la red.
Sin preparación para afrontar ataques
Los expertos sugieren que las plantas nucleares no están preparadas para dar una respuesta adecuada para estas amenazas.
Por el lado del aspecto técnico, señalan que muchos de los sistemas de control de las centrales son "inseguros por definición", ya que no fueron diseñados para afrontar esta serie de amenazas.
Y por otra parte advierten de una acuciante "falta de formación" en el personal y una comunicación ineficiente entre los ingenieros y el personal de seguridad.
"La calidad de la formación en seguridad cibernética es insuficiente", apuntan. "Faltan simulaciones y el personal tiene un pobre entendimiento de los procedimientos claves".
En definitiva, el informe duda seriamente de que las centrales nucleares estén preparadas para afrontar "una emergencia de seguridad cibernética a gran escala".
Perder la guerra de la propaganda
El documento también remarca otro daño colateral que podría tener un ataque a una instalación nuclear, además de las obvias y catastróficas consecuencias: significaría perder la guerra de la propaganda.
En torno a la energía nuclear hay un enconado debate entre defensores de la misma y los detractores.
[caption id="attachment_6776" align="alignnone" width="624"] Hay un enconado debate social sobre la conveniencia o no de la energía nuclear.[/caption]
Mientras unos piensan que es una fuente de energía abundante, eficiente y con pocos desechos, los activistas antinucleares creen que es muy peligrosa y potencialmente contaminante, ya que sus residuos radiactivos tardan cientos de años en desintegrarse.
A ese respecto, el informe dice: "Incluso un incidente a pequeña escala en una instalación nuclear tendría probablemente un desproporcionado efecto en la opinión pública y en el futuro de la industria nuclear".
Numerosos ejemplos
Es ahora cuando los gobiernos comienzan a tomarse en serio este tipo, ya que antes de junio de este año la Agencia Internacional de Energía Atómica (AIEA) no había convocado nunca un gran congreso internacional sobre esta materia.
[caption id="attachment_6777" align="alignnone" width="624"] Los sistemas de protección de las plantas nucleares no fueron concebidos para este tipo de amenaza, alertan los expertos.[/caption]
Sin embargo, ya se habían registrado ataques cibernéticos considerables, además del comentado en Irán.
El primer incidente de este cariz se registró en la central nuclear de Ignalina, Lituania, en 1992.
Un técnico introdujo un virus en el sistema de control industrial de la central.
No tenía un fin terrorista, pretendía poner el foco en la falta de seguridad ante estos ataques.
Pero eso no le libró de ser detenido, pero consiguió su objetivo.
Si la intención hubiera sido real, "podría haber ocurrido un desastre similar al de Chernobyl", dijo tiempo después Valentin Sobolev, un alto representante del Consejo Ruso de Seguridad.
Y la central nuclear David-Besse, en Ohio, EE.UU., también fue protagonista de una situación problemática en 2003.
Esta planta estadounidense fue infectada por un virus que infectó la red de la compañía eléctrica que operaba en la planta.
Así, a distancia y durante cuatro horas, fue capaz de controlar los sensores de temperatura, los detectores de radiación y los de refrigeración.
Por fortuna, el reactor no estaba operativo en esos momentos.
Vulnerabilidades y amenazas
Otro caso es el de la planta de Browns Ferry, en Alabama, aunque esta no fue víctima de un ciberataque.
Pero lo que le ocurrió en 2006 muestra el riesgo de las redes Ethernet (redes internas que conectan los sistemas informáticos) de una planta nuclear.
[caption id="attachment_6778" align="alignnone" width="624"] Por un incidente cibernético, hubo que desconectar la planta de Alabama manualmente: había riesgo de fusión en el reactor.[/caption]
Una sobrecarga en el tráfico de datos de esa red hizo que fallaran una serie de dispositivos cruciales para el correcto funcionamiento del reactor.
La planta tuvo que ser desconectada manualmente para evitar la fatal fusión del mismo.
Un hacker podría atacar la planta simplemente reproduciendo esa situación.
Y además de ataques contras plantas rusas y estadounidenses, el último registrado es el sufrido en 2004 por la red de Korea Hydro and Nuclear Power, una empresa que controla 23 centrales de Corea del Sur.
A través de emails robaron datos y documentos que incluían los manuales y planos de varias centrales y los cálculos de exposición a radiación de poblaciones cercanas a las mismas.
Los hackers pidieron a la compañía que parara tres centrales bajo una amenaza difundida en Twitter con una palabra: "Destrucción".
El gobierno no detuvo las centrales. Finalmente no ocurrió nada.
Fuente:http://www.bbc.com/
Noticias de seguridad informática
No comments:
Post a Comment