|
|
|
 |  |  |
|
|
| |
|
|
 Las centrales nucleares desatienden el riesgo de ataques informticos |
07/10/2015
|
Las centrales nucleares se ocupan tanto de los riesgos de seguridad fsica que desatienden su proteccin contra los ciberataques. Esta es la conclusin principal de un estudio internacional con la opinin de 30 expertos que trabajan o han trabajado para estas instalaciones.
Todos los consultados en el informe Ciberseguridad en las Instalaciones Civiles Nucleares por el Real Instituto de Asuntos Exteriores de Reino Unido proceden de pases con una red importante de centrales nucleares. En su mayora, de Reino Unido, Japn, Francia y Estados Unidos, pero tambin de otras potencias en energa nuclear, como Rusia, Ucrania, Alemania y Japn.
Contra la creencia de que todas las instalaciones nucleares estn aisladas de Internet, la autora del informe, Caroline Baylon, ha indicado que "estn conectadas a Ia Red la mayora de las economas avanzadas, como Reino Unido o Estados Unidos". No obstante, disponen de redes virtuales privadas, muy habituales en grandes empresas y organismos, que codifican la informacin y la protegen de terceros. Estas redes deben estar separadas de las que operan fsicamente la central nuclear.
Para el experto en ciberseguridad Arturo Ribagorda, catedrtico de la Universidad Carlos III de Madrid, las redes privadas no ofrecen garantas suficientes de proteccin: "Al fin y al cabo estn conectadas a Internet y, por tanto, muestran tambin vulnerabilidades; permiten introducir, por ejemplo, informacin maliciosa", ha sealado. Por fortuna, es preciso disponer de conocimientos "muy sofisticados" para burlar estos sistemas, que suelen ser especficos para cada central.
La autora del informe matiza que la mayora de los sistemas que gestionan una central solo permiten que la informacin salga y no que se introduzca desde fuera. Destaca tambin la escasez de conocimiento pblico sobre los ciberataques en las centrales. De hecho, el informe ha tenido que mantener confidenciales los nombres de los expertos consultados para obtener su testimonio.
Frente a los casos de Reino Unido y Estados Unidos, las centrales de Irn y Rusia estn totalmente desconectadas de la Red, pero esa separacin no les ha evitado varios episodios de cibersabotaje. Un gusano informtico, Stuxnet, se introdujo probablemente a travs de un pendrive en dos centrales iranes en 2010 y en una rusa, y logr infectar sus sistemas.
El informe alerta en especial de los riesgos de ciberseguridad fuera de los horarios normales de trabajo y, aunque no entra a detallar cules son las medidas necesarias, precave ante la falta de formacin y de unos criterios generales de ciberseguridad para las centrales. Existe una gua, que aplican los pases pertenecientes a la Agencia Internacional de Energa Atmica (AIEA), pero es muy bsica y, adems, no es vinculante, ha apuntado Baylon.
"Ahora es cuando [los gobiernos] empiezan a darse cuenta de los riesgos", ha aadido. Hasta junio de este ao en Viena, la AIEA no haba convocado nunca un gran encuentro internacional sobre ciberseguridad en estas instalaciones.
El informe no establece si existe un riesgo creciente de ciberataques a las centrales, pero constata un aumento de los incidentes en las redes de las empresas a las que suministran electricidad.
El Consejo de Seguridad Nuclear de Espaa ha sealado a EL PAS que ningn sistema de las centrales espaolas est conectado a Internet. No ha facilitado informacin de posibles ciberataques contra estas instalaciones.
La directiva europea sobre Seguridad de las Redes e Informacin (ms conocida como directiva NIS), pendiente de aprobacin, obligar a que todas las grandes instalaciones pongan en marcha un anlisis de riesgos muy detallados y precisos.
Para Manel Medina, director del Equipo de Seguridad para la Coordinacin de Emergencias en Redes Telemticas de la Universidad Politcnica de Catalua, este informe pone de manifiesto que "los propios administradores de estos servicios y sus directivos no son conscientes de los riesgos que un ciberataque podra tener para ellos". Medina seala que lo habitual es que este tipo de ataques se produzca de una forma "inconsciente", al infectarse con programas espa los dispositivos del personal de las instalaciones. Una vez conectados esos dispositivos al sistema de la central, lo contaminan y abren las puertas a los programas maliciosos.
Uno de los mayores incidentes conocidos hasta la fecha se produjo en 2010 en dos centrales nucleares iranes
"Hay un enorme desconocimiento de en qu consisten los ciberataques a las centrales", apunta Caroline Baylon, "porque [estas instalaciones] temen que se sepa demasiado sobre sus sistemas de seguridad. Sin embargo, esto impide tambin que los expertos puedan pensar en mejorar los mecanismos de proteccin".
Grandes ciberataques
El primer ataque informtico conocido contra una central nuclear data de 1992. Ocurri en Ignalina (Lituania). Un tcnico introdujo un virus dentro del sistema de control de la central, supuestamente para llamar la atencin de lo vulnerable que era. No tuvo consecuencias ms all de la detencin del experto, pero un alto representante del Consejo Ruso de Seguridad afirm que la brecha de seguridad podra haber acarreado "un desastre similar al de Chernbil".
En 2003, la central nuclear de David-Besse (Ohio, EE UU) sufri la infeccin de un gusano Slammer, aprovechando una vulnerabilidad del software de la base de datos. El gusano infect la red de la compaa elctrica que operaba la central, First Energy Nuclear, que a su vez estaba conectada al sistema informtico SCADA. Este tipo de sistemas opera de manera remota la planta. El gusano consigui bloquear durante cinco horas el sistema que recoga los datos de la refrigeracin, los sensores de temperatura y los de radiacin. Por suerte, el reactor no estaba operativo en aquel momento.
Aunque no puede considerarse un ciberataque, el informe incluye un incidente en 2006, en el que una unidad de la planta de Browns Ferry en Alabama (EE UU) tuvo que ser desconectada de manera manual para evitar la fusin del reactor. Se trat de un error del sistema informtico en la red Ethernet (que distribuye los datos a los distintos elementos). Una sobrecarga en el trfico de datos hizo fallar las bombas de recirculacin y otros dispositivos cruciales. Los hackers podran haber aprovechado esa debilidad del sistema, de haber estado dentro de l en ese momento.
En 2008, la planta de Hatch de Georgia (EE UU) sufri un parn general a causa de la mera actualizacin del ordenador de un ingeniero que estaba conectado a la red de control industrial de la planta. El sistema interpret el error como una falta de agua para refrigerar el ncleo del reactor y lo apag.
Uno de los mayores incidentes conocidos hasta la fecha se produjo en 2010 en dos centrales nucleares iranes, Bushehr y Natanz. Se vieron infectadas por un gusano informtico, Stuxnet, probablemente introducido en sus sistemas a travs de un simple pendrive. Este gusano burla Windows y se arroga privilegios de administrador. Si el software que infecta est conectado a un sistema SCADA, podra haber controlado indirectamente las centrifugadoras que se utilizan para enriquecer el uranio y hacer que girasen muy rpido, hasta romperlas. El virus, adems, es capaz de engaar al sistema hacindole creer que todo va bien.
Stuxnet fue tambin responsable de un incidente en Rusia en torno a 2010, hecho pblico por el dueo de la empresa antivirus Kaspersky Lab, Eugene Kaspersky, aunque el nombre de la planta nuclear no trascendi.
El ltimo gran ciberataque conocido tuvo lugar en 2014. Unos hackers robaron datos de la red comercial de Korea Hydro and Nuclear Power, la empresa que opera 23 centrales en Corea del Sur, a travs de emails que suplantan identidades para robar datos personales de sus empleados. Los piratas obtuvieron as los manuales y los proyectos de dos centrales, los planos de distribucin elctrica, los datos de unos 10.000 empleados y los clculos de exposicin a la radiacin de las poblaciones cercanas. Luego, los difundieron en Twitter y, ms adelante, amenazaron con un rotundo mensaje "destruccin" a la compaa si no paraba tres de sus centrales. El gobierno de Corea del Sur se neg.
Los delincuentes han intentado extorsionar de nuevo a la compaa en marzo de este ao, exigindole dinero a cambio de no publicar ms datos comprometedores. El gobierno surcoreano culpa directamente a Corea del Norte de los ataques.
(El Pas) JOS MANUEL ABAD LIN.
|
|
|
IOT en Barcelona: La rebelin de las mquinas |
19/10/2015 |
 |
La rebelin de las mquinas est ms cerca de lo que muchos creen. Pero esta no llegar en forma de extincin de la humanidad como algunos prevean, sino que ser en forma de cambio de modelo industrial....
|
|
|
|
|
Baidu, Weibo, Renren as es el internet paralelo que ha construido China |
19/10/2015 |
|
La censura en China es un hecho. No es el nico ejemplo, pero el pas asitico seguramente sea el mejor a la hora de analizar las prcticas que limitan la libertad de expresin y que se llevan a cabo...
|
|
|
|
|
Wozniak: No creamos Apple en un garaje. Es una historia inventada |
14/10/2015 |
|
Es el otro Steve. Es el otro fundador de Apple. Es el nico creador del primer ordenador personal de la historia, o as lo sigue afirmando a sus 65 aos. Steve Wozniak (Sunnyvale, California, 1950)...
|
|
|
|
|
As se busca empleo en la era digital |
14/10/2015 |
|
Ya no basta con rastrear en busca de ofertas y presentar su candidatura, tiene que demostrar su vala y hacer que las empresas le encuentren. Construir su propia marca personal es vital.
Si lleva...
|
|
|
|
|
Twitter suprimir ms de 330 puestos de trabajo, el 8% de la plantilla |
14/10/2015 |
|
El consejo de administracin deTwitter ha aprobado un recorte de hasta 336puestos de trabajo, lo que representa aproximadamente el 8% de su plantilla global, en el marco del plan de reestructuracin...
|
|
|
|
|
Las centrales nucleares desatienden el riesgo de ataques informticos |
07/10/2015 |
|
Las centrales nucleares se ocupan tanto de los riesgos de seguridad fsica que desatienden su proteccin contra los ciberataques. Esta es la conclusin principal de un estudio internacional con la...
|
|
|
|
|
Los servicios de Inteligencia britnicos podran controlar los telfonos mviles |
07/10/2015 |
|
El exespa estadounidense Edward Snowden afirm en una entrevista divulgada hoy por la cadena BBC que los servicios de inteligencia britnicos tienen la capacidad para hacerse con el "control total"...
|
|
|
|
|
Golpe a Facebook: Europa declara nulo el envo de datos personales a EEUU |
07/10/2015 |
|
El Tribunal de Justicia Europeo ha tomado una decisin histrica invalidando un acuerdo de ms de quince aos entre EEUU y Europa. Este acuerdo, conocido como 'Safe Harbour', permita a multinacionales...
|
|
|
|
|
Telefnica: la regulacin para desplegar la fibra ptica "es suficiente y sana" |
05/10/2015 |
|
El presidente de Telefnica Espaa, Luis Miguel Gilprez, ha defendido que la regulacin espaola "es suficiente" para desplegar la fibra ptica. "Es sana, protege las inversiones y los derechos de...
|
|
|
|
|
De profesin, creador de Super Marios |
05/10/2015 |
|
El doctor Evgeni Levonov se despierta en una habitacin de hotel. Se encuentra all, supuestamente, para dar una conferencia. Pero algo raro sucede en ese aparentemente anodino cuarto de hospedaje....
|
|
|
|
|
|
|
|
|
