Muchas de las centrales nucleares que están actualmente en funcionamiento fueron construidas hace décadas, y por tanto no están preparadas para los ciberataques modernos. Un informe al menos apunta a ello, titulado Ciberseguridad en las instalaciones nucleares: los riesgos a conocer.
Hay ciertos sistemas aislados, pero otros necesarios para una gestión local y remota de las centrales, así como para dar conectividad a internet a los empleados, e incluso diversos sistemas de control que incluyen, son susceptibles a potenciales ataques que podrían causar interrupciones en el suministro o incluso dañar los reactores.
Los gobiernos son plenamente conscientes de este tipo de problemas, e incluso existe malware específico (Stuxnet) utilizado supuestamente por la NSA e Israel para detener los programas nucleares de Corea del Norte e Irán. Pero si bien este virus era sofisticado para evitar la vinculación directa con sus creadores, los sistemas de las centrales son susceptibles a ciberataques más básicos.
Problemas de seguridad
El informe incide en que muchas instalaciones cuentan con redes privadas virtuales (RPV, o VPN de las siglas en inglés) que las conecta a internet, gracias a los buscadores se puede encontrar fácilmente los puntos críticos de la infraestructura de las centrales con VPN, se puede saltar la seguridad in situ mediante un USB (quizás se refieren al malware que afecta a todos los USB actuales), hay falta de control en la cadena de proveedores de las centrales, falta de entrenamiento del personal, y una tendencia a tener una actitud reactiva en vez de proactiva antes los problemas de seguridad.
-
Un fallo de diseño en la arquitectura x86 permite instalar malware en los procesadores
07 ago 2015 0
Por tanto, aunque existe la creencia de que las centrales nucleares están aisladas de internet, no siempre es así y se pueden usar a terceros para comprometer seriamente la seguridad de estas instalaciones. Sólo hace una fisura de seguridad en la infraestructura de comunicaciones, como una vulnerabilidad en la VPN, para que se puedan explotar otra serie de vulnerabilidades en cortafuegos, servidores, y un largo etcétera. Algo más rebuscado es procesadores y hardware infectados, que también los hay en la arquitectura x86 y bastante graves.
El informe no consigue establecer la gravedad de la situación frente a ciberataques en las centrales nucleares porque es un sector hermético que no habla de ellas. Como siempre, no se sabrá en qué situación están hasta que un hacker haga explotar una central remotamente, porque además hay falta de regulación en este terreno.
Y mientras tanto, los irreductibles políticos españoles siguen yendo en contra de la energía solar. El informe completo lo podéis leer en este PDF (en inglés).
Vía: Ars Technica.