Energía nuclear
Espionaje nuclear III

El 28 de octubre de 2019, un analista de seguridad informática tuiteó que varios hackers habían conseguido "acceso como controladores de primer nivel a la central nuclear de Kudankulam” (KKNPP) en Tamil Nadu, India.

KKNPP tiene dos reactores en operación que están conectados a la red desde octubre de 2013 y agosto de 2016.

Natanz Irán
Entrada a la población de Natanz, en Irán, don de se encuentra una de las instalaciones nucleares del país. Álvaro Minguito
Universidad de Stanford. Universidad de Columbia Británica
15 feb 2021 02:48

Artículo publicado originalmente en Beyond Nuclear International.

Viene de la segunda parte.

La respuesta inadecuada de operadores y gobiernos

Todas las vulnerabilidades que hemos mencionado podrían reducirse o agigantarse en base a quién y cómo controle esta tecnología. Una manera en la que las organizaciones pueden empeorar la situación es creyendo que no hay riesgo alguno. El teórico de la seguridad James Reason escribió que una de las paradojas de la seguridad es que “si una organización está convencida de que ha alcanzado un 100% de seguridad, con toda probabilidad no es cierto”. Ese ha sido el caso del mundo nuclear indio.

El informe de Chatham House que hemos mencionado describía un fenómeno similar con los operadores nucleares y su creencia sin fundamentos de que las redes internas de sus centrales están completamente aisladas del internet convencional. Un ejemplo de este mito es el comunicado de prensa del mismo día del accidente de la KKNPP:

“Se ha propagado cierta información falsa en redes sociales y prensa en referencia al ciberataque de la central nuclear de Kudankulam. Desde aquí se declara que tanto la central de Kudankulam (KKNPP) como los sistemas de control de las centrales nucleares indias están aislados, sin conexión alguna a Internet. Un ciberataque al sistema de control de nuestras centrales es imposible”.

Mientras que este comunicado no negaba explicitamente una infección de malware, sí rechazaba cualquier preocupación acerca de la ciberseguridad de la central. Un día después, sin embargo, el conglomerado nuclear indio sí dio a conocer un segundo comunicado que confirmaba la presencia de malware:

“La identificación de malware en los sistemas de control es cierta. CERT-In informó de ello el 4 de septiembre de 2019. Especialistas de la DAE comenzaron a investigar de inmediato, y sus resultados revelaron que el PC infectado pertenecía a un usuario conectado a la red interna para propósitos administratios [IT], aisladas de la red interna más crítica [OT]. Se monitoriza ambas continuamente. La investigación también refleja que los sistemas de la central no han sido comprometidos.”

Mientras que es posible que ambos comunicados digan la verdad al mismo tiempo, el primero inducía a error. Y mientras que el segundo admite el ciberataque, sí sigue la línea del primero de negar que los sistemas de control quedasen afectados. Una lectura concienzuda lleva a pensar que escondieron, y potencialmente siguen escondiendo, información sobre la seguridad de las centrales.

Pese a no contener ninguna falsedad sobre la infección, por lo que se sabe ahora podemos afirmar que el primer comunicado mentía en tanto a la imposibilidad de un ciberataque a una central nuclear. ¿Por qué decimos algo así? Porque las redes internas pueden ser infectadas de varias maneras, como mediante la conexión de dispositivos infectados, tales como un PC o un USB.

Las redes internas pueden ser infectadas de varias maneras, como mediante la conexión de dispositivos infectados, tales como un PC o un USB.
Parece que esto ha sucedido algo parecido en Natanz, una planta de enriquecimiento de uranio en Irán donde, supuestamente, un espía reclutado por los Países Bajos habría instalado el virus Stuxnet. Este opera mediante la infección de ordenadores en control de la centrifugación requerida para el enriquecimiento. Un ordenador así no precisa conectarse a internet. Si se infectara, el virus podría forzar una centrifugación más rápida de lo que el diseño permite, conduciendo a su destrucción. De esta manera, un virus puede tener un efecto físico sobre un sistema sin conexión a internet.

Es más, como nuestra discusión de problemas de seguridad ha ilustrado, establecer y mantener esta separación es un desafío operacional. En algunos casos, estos sistemas no están aislados en absolutos. El muro de contención solo existe en las mentes de los operadores.

Implicaciones

Hay dos grandes implicaciones que se derivan del ataque a KKNPP. La primera es que puede haber futuros ataques a centrales nucleares mucho más severos. Los ciberataques pueden haber facilitado que estos tengan lugar. Incluso si no conducen a, por ejemplo, una fusión del núcleo, al desactivar sistemas de seguridad o causar otros problemas como la pérdida de suministro eléctrico a la central, estos ataques sí podrían conducir a dicha fusión si se combinan con otras amenazas como una tormenta o un terremoto.

La segunda implicación tiene que ver con la peculiaridad de la energía nuclear, pese a su propensidad a accidentes severos. Al contrario que otras fuentes de energía, el coste de construir centrales nucleares ha aumentado en lugar de descender, pese a la mayor experiencia. Esto se evidencia con los EEUU y Francia, los dos países con mayor número de centrales nucleares. Bajo unas condiciones muy específicas, algunos subsistemas de las centrales sí se han abaratado pero en general, el coste sin duda ha aumentado. Los analistas definen esta situación como una de aprendizaje negativo.

Los aumentos de coste que se observan tienen que ver con las características peculiares que hemos comentado: el potencial de un accidente severo en una central. Una parte sustancial del coste de contruir centrales procede de la necesidad de evitar accidentes así. La inclusión de nuevos mecanismos de seguridad buscan afrontar vulnerabilidades que se han ido descubriendo a lo largo de la historia nuclear. Y estos suben el precio. Por supuesto, este coste es una porción de una cantidad total de por sí astronómica. Y el ciberataque de Kudankulam apunta a una nueva vulnerabilidad.

De hacer algo el consorcio nuclear indio acerca de estos problemas de seguridad en sus centrales, subirá el precio de construir y mantenerlas. Eso, a su vez, subirá el precio de la electricidad que generen. Que no es, de lejos, la más barata posible.

Traducción de Raúl Sánchez Saura.

Informar de un error
Es necesario tener cuenta y acceder a ella para poder hacer envíos. Regístrate. Entra na túa conta.

Relacionadas

Centrales nucleares
Opinión ¿Para qué sirven las trolas radiactivas?
El anunciado cierre de Almaraz viene acompañado de una campaña de mentiras cuya única intención es prolongar la vida del negocio de las multinacionales eléctricas, sostenido con el dinero de toda la ciudadanía y tecnológicamente obsoleto.
Vigo
Sanidade Unha multitudinaria manifestación enche Vigo contra a privatización sanitaria orquestrada desde a Xunta
Ducias de miles de persoas e os partidos da oposición acoden ao chamado de SOS Sanidade Pública para reclamar “a reconstrución da área sanitaria de Vigo”, empobrecida pola privatización de servizos e os sobrecustos do Álvaro Cunqueiro.
Vigo
Política A exdirectora financeira de Povisa perfílase como a nova líder do PP de Vigo
Luisa Sánchez Méndez foi entre 1999 e 2023 alto cargo do Hospital Povisa desde onde Alfonso Rueda deulle o pulo á sanidade pública, dirixindo os Recursos Humanos da Consellería de Sanidade na área sanitaria de Pontevedra e O Salnés.
Medio ambiente
Minaría A Xunta xestiona a reactivación de 51 minas en Galiza coa licenza caducada
O goberno de Alfonso Rueda publicou medio centenar de concursos de dereitos mineiros con permisos caducados que abrirán as explotacións unha vez conclúa unha fase de análise e investigación do solo.
Rap
Poetas Puestos “Tanto los medios como la política quieren que seas un tonto feliz”
Charly Efe y Teko, acompañados de una banda, publican el disco ‘Tontos felices’ donde mezlcan su carrera en el rap con ritmos rock para crear lo que han bautizado como rap‘n’roll.

Últimas

Ocupación israelí
Ocupación israelí Israel firma el acuerdo con Hamás, pero todavía tiene que votarlo el Gobierno
Los representantes israelíes en Doha validan el pacto para un cese temporal de las hostilidades y un intercambio de prisioneros. Este viernes se vota en el Gobierno israelí, donde dos partidos ultras se oponen.
Entrevista La Poderío
Entrevista La Poderío Carmen Fernández Gálvez: “El origen de la creatividad está en la naturaleza”
Carmen Fernández Gálvez (1979) nace en Vélez Málaga. Como mujer inquieta y curiosa decide realizar estudios de psicología. Su pasión por la cosmética natural y los remedios vegetales comenzó años más tarde.
Groenlandia
Análisis Por qué Groenlandia es clave en la carrera por las materias primas
El anuncio de Trump parece salido de una precuela de la película 'Don’t Look Up', en la que los intereses geopolíticos y económicos no nos dejan ver el colapso inminente.
Más noticias
Opinión
Opinión Un alto al fuego hecho a la medida de Trump
El esperando anuncio del cese temporal de los ataques sobre Gaza responde a una estrategia de los EEUU de cambio de paradigma regional. El acuerdo es injusto e insuficiente para los gazaties, que han sufrido un genocidio aún impune.
Historia
Descifrando a historia As cortes de Melide, así foi como o medo da nobreza galega tratou de frear novas revoltas como a Irmandiña
No ano 1520 en Castela, estala a Guerra das Comunidades. Esta revolta vai ter un carácter antiseñorial e tamén en contra o novo rei, Carlos I. En Galiza, tamén tivo o seu eco.
China
Pulsos bajo el cielo Beijing rave: amor, unidad y respeto
Exploramos los entornos de la música electrónica underground en Beijing, donde los jóvenes siguen creando espacios y nuevas formas de relacionarse y entenderse
Gobierno de coalición
Gobierno de coalición El CIS vuelve a situar la vivienda como el principal problema de la población
Uno de cada dos votantes de las izquierdas sitúan la vivienda entre los tres grandes problemas que afronta el país. La encuesta del CIS muestra a los partidos de la izquierda en la misma situación de desinfle que el mes pasado.
Análisis
Análisis El PSOE intenta pescar en el río revuelto de la izquierda para acercarse al PP
Entre los votantes del PP solo hay dos cosas que produzcan ilusión: el rechazo a Sánchez y su Gobierno e Isabel Díaz Ayuso. Feijóo no es una de ellas.

Recomendadas

Literatura
Letras Galegas Da Sección Feminina do franquismo ao Cancioneiro Popular Galego: o pobo é quen canta e baila
As cantareiras protagonizarán o Día das Letras Galegas de 2025. Beatriz Busto e Richi Casás fálannos delas, de Dorothé Schubarth, do Cancioneiro Popular Galego e da dificultade de acceder aos arquivos sonoros que conservan as súas voces.
Historia
Historia La segunda vida de Joaquín Maurín
Alberto Sabio reconstruye en ‘Excomunistas’ la vida y el pensamiento del fundador del POUM: desde su politización en el republicanismo hasta su giro socialdemócrata y anticomunista durante la Guerra Fría.
Ocupación israelí
Expansionismo israelí El Golán sirio, radiografía de una joya natural diezmada por la ocupación israelí
Las actividades extractivistas del Estado israelí sobre los recursos hídricos o proyecto de parque eólico en las tierras colonizadas amenaza el sustento diario de las comunidades locales.
Represión
Represión Cómo descubrir a un infiltrado, el manual
Un grupo de afectadas por el espionaje policial publica un texto colectivo como herramienta y reflexión sobre este fenómeno.