El riesgo de ciberataques a centrales nucleares

Expertos de todo el mundo alertan sobre el riesgo de ciberataques a centrales nucleares y la poca precaución. 

Las centrales nucleares se ocupan tanto de los riesgos de seguridad física que desatienden su protección contra los ciberataques. Existe una creencia muy extendida de que las centrales nucleares se encuentran aisladas de internet, pero no es cierto. Existen más que evidencias de redes virtuales y conexiones a internet dentro de las infraestructuras de las centrales nucleares. La mayoría están conectadas a la red y aunque tienen redes virtuales privadas que protegen la información contra terceras estás deben estar separadas de aquellas redes que operan físicamente las centrales nucleares. Y es que los expertos también coinciden en que las redes privadas no disponen de las medidas suficientes de protección y sólo expertos en seguridad informática pueden ofrecer esta protección. Porque si bien es cierto que disponen de sistemas informáticos que impiden que la información salga, no impiden que información se introduzca desde fuera. Especial cuidado hay que tener fuera de los horarios de trabajo para que no se produzcan estos ciberataques que pueden poner en peligro a toda la población. Y es que normalmente los ataques cibernéticos se producirán a infectarse con programas espía los ordenadores del personal y ellos, al conectarse a los sistemas de las centrales contaminan los mismos abriendo las puertas a programas maliciosos. Pero aún hay más, ni siquiera es necesaria la conexión a la red para sufrir un ciberataque, con que se introduzca un pendrive con el código maligno es suficiente.

riesgo de ciberataques a centrales nucleares

Y es que es más que preocupante lo vulnerables que son las centrales nucleares a ataques informáticos. Diferentes informes apuntan a que las centrales nucleares no están preparadas para dar una respuesta adecuada a estos ataques, muchos de los sistemas de control son inseguros porque no fueron diseñados para afrontar este tipo de amenazas y advierten de la falta de formación en el personal, aparte de comunicación ineficiente entre el personal de seguridad y los ingenieros. Por ello, si se produjera un ataque a gran escala de hackers, terroristas o delincuentes pagados por estados, el riesgo es muy alto.

En estos momentos, los gobiernos se empiezan a tomar en serio este asunto, y el mes pasado se produjo un gran congreso internacional sobre esta materia convocado por la Agencia Internacional de Energía Atómica (AIEA).

Alarmante, ¿verdad?

ciberataques centrales nucleares

En 1992 se produjo el primer ciberataque conocido en una central nuclear de Lituania. Para demostrar lo vulnerable que era el sistema de control un técnico introdujo un virus. Las consecuencias no fueron más allá de la detención del técnico, sin embargo, los expertos afirmaron que el vació de seguridad podría haber supuesto un desastre parecido al de Chérnobil.

Desde entonces han sido varios los ataques sufridos a centrales nucleares, bien producidos por infecciones a través de gusanos que aprovechan la vulnerabilidad de los software de las bases de datos, bien por errores de los sistemas informáticos en la red Ethernet que hackers podrían haber aprovechado de haber estado dentro en ese mismo momento, bien por meras actualizaciones de los ordenadores de los trabajadores conectados a las redes de las centrales, etc.

Uno de los ataques más conocidos ocurrió en Irán en el año 2010 cuando nada más y nada menos que dos centrales nucleares se infectaron a través del gusano informático Stuxnet que burla Windows y da privilegios de administrador. Es más que probable que el gusano fuera introducido en ambos sistemas mediante un simple pendrive. Podría haber sido extremadamente grave si el software infectado hubiera estado conectado a un sistema SCADA, ya que podría haber controlado indirectamente las centrifugadoras que se utilizan para enriquecer el uranio y hacer que se rompiesen. El mismo gusano ha infectado otras centrales cuyos nombres nunca han trascendido.

Korea Hydro and Nuclear Power, una empresa que opera en una veintena de centrales en Corea del Sur, fue atacada por unos hackers en 2014. Los hackers lograron hacerse con  datos de la red comercial a través de emails que suplantaban identidades y así robaban datos personales de sus empleados. Lograron hacerse con los datos de diez mil empleados, además de con manuales y proyectos de dos centrales, planos de su distribución eléctrica y los cálculos de exposición a la radiación de las poblaciones cercanas. Con ellos comenzaron a difundirlos en la red twitter bajo la amenaza de destruir a la compañía si no detenían tres de las centrales nucleares con las que operaba. Y aunque Corea del Sur siempre se negó, desde entonces no han parado de extorsionar a la empresa.

 

2016-05-30T13:58:12+00:00 6 de Mayo, 2016|