El riesgo de un ataque infomatico dirigido a las centrales nucleares, es hoy un riesgo aceptado por las fuerzas de seguridad del estado, siendo este hecho lo que explica el nacimiento del centro nacional de protección de infraestructuras críticas.
El caso más antiguo de sabotaje a instalaciones de energía nuclear fue el protagonizado por Estados Unidos e Israel, bajo el mandato de George W. Bush y después de Barak Obama. Un USB conectado a uno de los ordenadores de la central iraní que enriquecía uranio fue suficiente para que modificara las temperaturas y los procesos. El uranio en esas condiciones era inservible, pero los técnicos de la planta seguían viendo en los monitores que todo marchaba adelante según los planes previstos. Así se evitaba levantar sospechas. Aunque conocido como Stuxnet, en realidad la operación se llamó Olympic Games.
Esto ha llevado a la pregunta de si la conectividad en entornos industriales y en esas infraestructuras consideradas críticas habida cuenta de los riesgos que ésta entraña es recomendable o necesaria, y la realidad es que parece que sí, pues todo el mundo se ha tirado de cabeza hacia la conectividad. Pero esto ha hecho que surja un problema en las industrias, el cual viene generado por la resistencia de las empresas de renovar su hardware debido al elevado costo de esta inversión, dando lugar a un modelo donde conviven dos realidades, la actual y la antigua, lo que provoca que esta última este expuesta a amenazas para las que ni fueron diseñados, ni están preparados, ni hay tecnología suficiente”.
Desde el nuevo Cybersphere Center recrean escenarios de infraestructuras críticas para emular todo tipo de amenazas y posibles riesgos. Preguntado por el mayor ataque que hayan conseguido neutralizar -y que pueda contarse-, remite a una cifra de seis dígitos para hacer ver la frecuencia con la que se repiten estos episodios en un solo día. Advierte que monitorizan redes de miles de empresas alrededor de todo el mundo, con múltiples instalaciones, plantas, etc.
“Estamos aprendiendo de todo lo que está cambiando en el Internet of Things y en el Industrial Internet of Things (IoT e IIoT). Todos los cambios producidos en Industria 4.0 en conectividad han llevado a contextos de mayores riesgos, propios de una evolución que nos ha llevado a adquirir tecnologías muy poco probadas -IoT, conducción autónoma, smartphones, wearables, etc.-“, explica un experto de Deloitte. Nos recuerda que en el entorno industrial los intereses y los actores son distintos a los atacantes del ámbito privado. “No hablamos del típico hacker que busca protagonismo o dinero. Ahora hablamos de gobiernos, de terrorismo, de organizaciones que intentan tomar el control de centrales energéticas, por ejemplo, para desestabilizar una economía“, añade.
Desde el Cybersphere Center nos explican que, además de abordar los problemas que a diario les plantean los clientes, trabajan con recreaciones virtuales como la de una central nuclear, el máximo exponente de infraestructura crítica, que permiten conocer mejor cómo anticiparse a los problemas. Primero estudian cómo funcionan todos sus procesos con sus mecanismos de programación, los llamados Programable Logic Controller (PLC). Aquí empiezan los problemas de seguridad porque “hay infinidad de modelos y un mismo modelo de un mismo fabricante con distinta actualización del firmware ya cambia también su protección”, nos advierte. “Esa diversidad impide que alguien pueda permitirse el lujo de invertir en todos los posibles riesgos que existen. A partir de ahí, replicamos los protocolos industriales y empezamos a hacer maldades para ver qué podemos llegar a saber, a modificar. No solo para obtener un beneficio, sino para destruir y hacer daño”, explica Bravo. Así, se puede intentar reducir o aumentar la potencia de las turbinas, elevar la temperatura del agua.
El Economista (19/09/19)
Más información aquí
