Energía nuclear
Espionaje nuclear II

El 28 de octubre de 2019, un analista de seguridad informática tuiteó que varios hackers habían conseguido "acceso como controladores de primer nivel a la central nuclear de Kudankulam” (KKNPP) en Tamil Nadu, India.

KKNPP tiene dos reactores en operación que están conectados a la red desde octubre de 2013 y agosto de 2016.

La instalación nuclear de Natanz, en Irán, recibió un ataque con el virus Stuxnet. Fuente: Beyond Nuclear International
La instalación nuclear de Natanz, en Irán, recibió un ataque con el virus Stuxnet. Fuente: Beyond Nuclear International. Beyond Nuclear
Universidad de Stanford. Universidad de Columbia Británica
8 feb 2021 02:43

Artículo publicado originalmente en Beyond Nuclear International.

Viene de la primera parte.

Tres problemas difíciles

La ciberseguridad debería ser una fuente de preocupación para la energía nuclear en todo el mundo, y la infección de KKNPP es una indicación más de las posibilidades de los ciberataques futuros. Muchos investigadores de seguridad siguen avisando del riesgo. Dos informes recientes, uno de la británica Chatham House y otro de la estadounidense Nuclear Threat Initiative, han identificado muchas debilidades en los sistemas de seguridad informática de las centrales nucleares.

El informe de Chatham House avisa de la miopía de los operadores de planta: “el personal de las centrales nucleares no es consciente de la extensión de su cibervulnerabilidad”, en parte debido al “mito nocivo de que las instalaciones nucleares están completamente aisladas del internet público, y que por tanto están a salvo de cualquier ciberataque”.

“Y, sin embargo, estos aislamientos pueden venirse abajo con tan solo un USB, como con el caso de Stuxnet, pero los beneficios comerciales de la conectividad de internet significa que las instalaciones nucleares pueden tener sus propias redes virtuales privadas y demás conexiones instaladas, en ocasiones no documentadas u olvidadas por lor proveedores u otras legítimas terceras partes”.

Reflexionemos sobre esto. Primero, el concepto de 'beneficios comerciales' se refiere al hecho de que mientras la conexión de un ordenador del sistema a internet implica un alto riesgo, también tiene sus ventajas. Una obvia ventaja es su conveniencia operacional. Alguien que trabaja con el ordenador puede necesitar copiar cierta información o descargar algo para poder hacer su trabajo.

Conectarse a una red más amplia también permite que otros trabajadores, como el personal de mantenimiento, puedan trabajar con el sistema sin estar físicamente en la central. Este es el primer problema: no podemos evitar ciberataques sin renunciar a la comodidad de la conexión a internet. Para las centrales nucleares, que requieren de un uso extensivo de ordenadores y demás maquinaria, el coste operacional de no conectarse a una red más amplia puede ser bastante considerable.

En segundo lugar, el papel de los trabajadores es muy importante. El fenómeno por el que estos, con o sin su conocimiento, amenazan la seguridad de la organización en la que trabajan se conoce como una amenaza interna. Muchos de los ejemplos que utiliza Chatham House están causado por un trabajador o proveedor que contaban con autorización para utilizar el sistema de control interno.

El informe de Chatham House avisa de la miopía de los operadores de planta: “el personal de las centrales nucleares no es consciente de la extensión de su cibervulnerabilidad”, en parte debido al “mito nocivo de que las instalaciones nucleares están completamente aisladas del internet público, y que por tanto están a salvo de cualquier ciberataque”.

La mayoría de las veces, estas personas muy probablemente no tengan intenciones maliciosas. Sin embargo, sus acciones sí conducen a consecuencias adversas. El problema es que las centrales y otras infrasestructuras necesitan contar con trabajadores, así que este riesgo no puede eliminarse.

Los contratistas y otras terceras partes aumentan aún más el número de personas con acceso al sistema. Es más, este personal más externo, aunque posean un gran conocimiento técnico, están mucho menos familiarizados con el conjunto de la central.

Esto se ilustra con el ejemplo de 2008 de la central nuclear Hatch en los EEUU. En marzo de ese año, el sistema de control industrial se vino abajo cuando un contratista reinició un ordenador para que se instalara una actualización en la red IT. Este reinicio de la IT, supuestamente separada de la OT, causó que se introdujera un valor 0 en los datos del sistema, que lo malinterpretó como una insuficiencia de agua de refrigeración y cerró automáticamente el reactor.

El contratista sabía que el ordenador iba a reiniciarse, pero no que esa sería la consecuencia. El reactor estuvo 48 horas sin funcionar y la empresa tuvo que adquirir electricidad de otra distinta para mantener sus obligaciones de suministro. Esto costó a la empresa 5 millones de dólares estadounidenses. De haber sucedido este problema en otro momento, con una demanda alta, podría haber conducido a apagones.

El tercer problema procede de los conflictos inevitables acerca de las prioridades organizacionales. Queda claro que las actualizaciones ocasionales en los ordenadores del sistema es una verdadera prioridad, pero puede resultar en una parálisis de la central. Como todo el mundo con un ordenador o un smartphone sabe, las actualizaciones son buenas porque evitan virus, malware, etc. En Hatch, pudo haberse destapado alguna vulnerabilidad de no actualizarse el sistema. Pero instalar la actualización tuvo un efecto adverso para el conjunto.

De la misma manera, hay conflictos entre lo que es bueno para los negocios y lo que es necesario para la seguridad. Tener acceso a una red interna puede ser importante desde una perspectiva empresarial. Crearla, sin embargo, conduce a vulnerabilidades de seguridad.

Desde 2008, muchas compañías reconocieron los problemas con la conectividad y buscaron construir redes separadas. Pero el problema sigue sin resolverse, como prueba el ataque de malware NotPetya de 2017. Mientras que ese virus atacó una red IT, su impacto se notó en las redes OT de todo el planeta, hasta los sistemas de monitorización de la radiación en la central de Chernóbil.

Una definición de problema es una situación sin, en potencia, solución. Ese es el caso con los ciberataques de centrales nucleares. En la mayoría de circunstancias, no existe garantía de que sus sistemas informáticos puedan aislarse de cualquier ataque.

Continúa en la tercera parte.

Traducción de Raúl Sánchez Saura.

Informar de un error
Es necesario tener cuenta y acceder a ella para poder hacer envíos. Regístrate. Entra na túa conta.

Relacionadas

Energía nuclear
Nuclear “La nuclear es lo último”
Los bancos rechazan la financiación nuclear, las acciones caen en picado y la industria dice que debería, lo crea o no, ralentizarse.
Energía nuclear
Pavo nuclear Para pavo el que tienen algunos
Los costes de Hinkley Point C alcanzan un nuevo máximo, pero la central nuclear seguirá sin asar pavos esta Navidad.
Centrales nucleares
Cerrar Almaraz Empieza la cuenta atrás para el cierre de Almaraz
Enresa saca a licitación los servicios de ingeniería para el desmantelamiento de Almaraz, que deberá cerrar su primer reactor en 2027 y el segundo en 2028. La Junta de Extremadura cierra filas en defensa de la central nuclear.
Partido Popular
Redes clientelares Feijóo explicará nunha comisión de investigación os contratos da Xunta con empresas dos seus familiares
O BNG obrigará ao líder do PP a dar detalles sobre os sobrecustos na construción do Hospital de Vigo e sobre os negocios do seu último Goberno con Eulen e coa empresa do seu cuñado. Pontón esixe a Rueda que non vete a súa comparecencia.
Violencia sexual
Juicio en Francia Apuntes feministas sobre el caso de Dominique Pelicot: sí, la vergüenza ha cambiado de lado
Dominique Pelicot no tenía patologías, solo tres de los agresores han pedido perdón y, sí, la vergüenza está cambiando de lado. Algunas reflexiones sobre el caso de violencia sexual que se juzga en Francia.
Perú
Obituario Cinco momentos estelares en la vida de Alberto Fujimori
Con 86 años murió Alberto Fujimori, el presidente peruano que dio un autogolpe para introducir el neoliberalismo en el país, convirtió el Estado en una organización criminal y acabó en la cárcel.
Genocidio
Genocidio palestino Israel asesina a seis trabajadores humanitarios de la UNRWA en el enésimo ataque a una escuela refugio
Un nuevo ataque a un centro educativo de la agencia para los refugiados palestinos mata a 18 personas. Desde el inicio del genocidio, el 70% de las escuelas de Gaza ha sido dañadas o destruidas. La cifra de muertos palestinos asciende a 41.118.
Videojuegos
Videojuegos Denuncian a las empresas tras los juegos Minecraft, Fortnite y FC24
Organizaciones de consumidores de 17 países, entre las que se encuentran las españolas Asufin y CECU, denuncian ante la UE las prácticas desleales de las principales compañías de videojuegos.
Política
Política O BNG forza unha comisión para investigar miles de contratos a dedo da Xunta con empresas afíns ao PP
Os 25 deputados nacionalistas usarán a súa única oportunidade de facelo de maneira unilateral para investigar as miles de licitacións sospeitosas destapadas polo Salto e Público, o sobrecusto do hospital de Vigo e as contratacións con Eulen.

Últimas

Abusos a la infancia
Acuerdo con Fiscalía Empresarios evitan la cárcel por la demora del juicio en un caso de explotación sexual a varias chicas
La Policía Nacional desmanteló en 2015 una red que captaba a chicas de entre 14 y 17 años en colegios y discotecas en Murcia. El acuerdo deja en cinco meses la condena, por lo que no ingresarán en prisión.
Crisis climática
Límites de la Tierra La Comisión de la Tierra alerta: la salud del planeta está en riesgo, pero aún hay tiempo
Una amplia investigación elaborada por 60 científicos de todo el mundo identifica el espacio planetario “justo y seguro” en el que se pueden minimizar los daños causados por la crisis climática y ecológica tanto a la humanidad como a la naturaleza.
Venezuela
Venezuela en España El PP vuelve a usar el ariete de Venezuela para debilitar al Gobierno de coalición
El partido de Feijoó lleva al Congreso una proposición no de ley para reconocer a Edmundo González Urrutia como “presidente legítimo” de Venezuela. El PNV sumará sus votos a la derecha española para que esta moción, no vinculante, sea aprobada.
Ecología
TIERRA DE SACRIFICIO Solaria y la transición energética vasca: los buitres se visten con piel de cordero
La empresa de energía “verde” financiada por fondos buitre ha solicitado la construcción de tres macro plantas solares en Araba. Se trata de 310.000 placas fotovoltaicas distribuidas en tres instalaciones, que ocuparán hasta 373 hectáreas.
Culturas
Resistir desde la cultura La resistencia cultural
Una evocación personal, casi íntima, sobre el papel de muchas mujeres como células de resistencia cultural en la España vaciada.
Más noticias
Energías renovables
Energías Renovables La lucha de La Calahorra contra una planta de biogás y dos macrogranjas en zona protegida y sobre un acuífero
Vecinos y ecologistas se movilizan contra el proyecto mientras que los responsables lo defienden como modélico y necesario para la transición ecológica y acusan a los detractores de no acceder a conocer los detalles
Agricultura
Cultivo de aguacate Explotación hídrica, precariedad y desigualdad: el coste real del fruto de moda
La rápida expansión del cultivo del aguacate por las costas de Granada, Málaga y Cádiz supone toda una serie de impactos sociecológicos que, según el último informe de Ecologistas en Acción, distan mucho de la sostenibilidad.
Derechos Humanos
Ecologismo 196 defensoras y defensores del medioambiente fueron asesinadas en 2023
Colombia sigue siendo el país del mundo donde más personas son asesinadas por oponerse a proyectos extractivistas o de deforestación. Un informe alarma de la judicialización contra activistas en los países del llamado norte global.
Opinión
Opinión Extrema derecha: ‘metapolítica’ y ‘pre-guerracivilismo’
La extrema derecha se ve a sí misma en un momento de ‘pre-guerra civil’. Su objetivo es imponerse extendiendo sus ideas mediante el combate en la cultura.
Análisis
Análisis Mirar Venezuela desde el realismo político
El Gobierno de Nicolás Maduro espera capear el temporal provocado por las elecciones y el recuento fantasmal de los votos y mantener su rumbo, apoyado por China y Rusia y amenazado por el recrudecimiento de las sanciones de Estados Unidos.

Recomendadas

Yemayá Revista
Yemayá revista ¿Qué empuja a las mujeres guineanas a irse? 
El país del África Occidental es rico en minerales, pero los beneficios se van fuera, dejando a una población empobrecida que busca su futuro en el extranjero. A pesar de las violencias, las mujeres también emprenden la ruta de la migración.
Fronteras
Regularización El debate de la regularización: entre la reforma del reglamento de extranjería y una ILP que sigue esperando
Mientras organizaciones en defensa de los derechos de las personas migrantes y solicitantes de asilo apuestan por introducir medidas más ambiciosas en el próximo reglamento de extranjería, desde Regularización Ya piden que se avance con la ILP.