Hace 16 años | Por Shinu a forbes.com
Publicado hace 16 años por Shinu a forbes.com

"Cuando Scott Lunsford propuso de intentar hackear el sistema de una central nuclear le dijeron que eso era imposible. Los dueños de las centrales afirmaban que no había ningún modo de acceder a los componentes críticos a través de internet. Pero Lundsford, investigador de seguridad informática de IBM, demostró lo contrario."

Comentarios

D

Esto me recuerda cómo hará unos 15 años se me ocurrió comentarle a un ingeniero industrial que los sistemas de comunicaciones que usaban no eran nada seguros.

La respuesta: "no vale la pena, a nadie le interesa hackearlo"

Pues parece que sí puede haber alguien interesado en secuestrar cualquier sistema... para pedir un rescate por ejemplo.

D

#4 y #6, se habla de obtener acceso al SCADA (Supervisory Control and Data Acquisition). El problema viene de considerar "confiable" a la LAN de la central, cuando esta no está físicamente separada de Internet. Dada la normalmente laxa política de seguridad dentro de los sistemas SCADA en sí, cualquiera que consiga entrar en la LAN efectivamente puede hacer lo que le dé la gana... como por ejemplo lanzar ataques de fuerza bruta para detectar los (miles de) fallos que pueda tener.

La limitación: hace falta saber qué hace cada parte del sistema.
El peligro: aunque sólo abras y cierres válvulas a boleo, probablemente consigas armar un jaleo bien gordo.

Otro peligro: si el sistema tiene partes que se comuniquen por radio, y está diseñado en modo bus único (todo el sistema intercomunicado), y da la "casualidad" de que el enlace por radio no esté cifrado... pues vamos, descojono puro.

D

#8, pero hay gateway físico de salida a internet en la informática de control de las partes críticas? ¿no serían por lógica una lan independiente del resto de sistemas, incluidos las comunicaciones internas? no me jodas que la lan de las oficinas tiene entrada a los ordenadores de control del reactor! que vamos, no tengo puñetera idea, pero anda que si tiene ping el ordenador del circuito de refrigeración desde el de la garita del vigilante de la entrada o el despacho del director administrativo....

Penetrator

#8 #9 Y digo yo... ¿quién fue el inepto/incompetente/imbécil que decidió conectar físicamente la LAN de los ordenadores de control a Internet? Es que es de cajón, vamos. ¿Para qué coño necesita el ordenador de control de una central nuclear conectarse a Internet? ¿Para que el supervisor jefe se conecte a cachoguarras.com cuando se aburre?

D

No me extraña para nada.
Aunque viendo alguna que otra nuclear que hay en españa lo que me estrañaria es que estén informatizadas por ejemplo Garoña que ya va para los diez años de que tenia que estar cerrada

f

En España, por lo que se, las centrales nucleares no están informatizadas, al menos los sistemas críticos.

¿El motivo? Seguridad. No se usaban componentes que no estuvieran probados por muchos años, por lo que la tecnología de control es de los años 60-70.

G

Da igual que estén cableadas y sea imposible acceder remotamente si el sistema de seguridad como cámaras, puertas y otros sistemas de control de quien entra y quien sale caen bajo malas manos cualquiera podría penetrar y toquetear esos botones prehistóricos tan seguros.

D

A mí se me hace raro que tuviera acceso para manipular ningún sistema crítico, como mucho acceso de consulta. Eso en una termoeléctrica ya no pasa leche, de esas conozco dos, aunque sea poco mas que de turista, como va a pasar en una nuclear...Tendría acceso al alumbrado exterior, la climatización de las oficinas, las camaras de seguridad y la lectura de datos del reactor de la central lol pero LECTURA en lo referente a lo crítico, como mucho email, vídeo o algo así con el ingeniero jefe del turno en la central...O a mí se me han roto los esquemas...

p

Os puedo asegurar que en este caso se de lo que hablo y en casi todas las centrales nucleares del mundo la lógica de actuación de componentes está cableada y no interviene el software debido a que los diseños son de hace 20 ó 30 años. Es totalmente imposible acceder a ella desde la red.
Ultimamente se está introduciendo control por software en componentes no esenciales (sistemas SCADA de los que habla el artículo). Los esenciales para la seguridad siguen estando cableados (hardware puro y duro) y por tanto están totalmente aislados del exterior. Probablemente los diseños de las nuevas centrales incluirán control por software y en este caso no se que medidas de seguridad se tomarán, pero en el caso de las antiguas el problema de control desde el exterior no existe.

D

No se demasiado ingles, pero me ha parecido entender que el acceso se producía a través de sistemas de monitorización de componentes que no son críticos, pero lo de critico es bastante subjetivo, si pueden cerrar una simple válvula, pueden detener la central o lo que es peor desestabilizarla, imaginemos que son las válvulas del circuito del refrigerante.....

s

#6 El circuito refrigerante sería crítico supongo.

c

Me siento seguro de estar en un pais prehistorico...
Es eso bueno o malo????

Demitri

Da miedo pensar lo que podría llegar a ocurrir si esto lo hace algún terrorista.