Hojeando un informe indio sobre el uso de nuevas tecnologías en el sector de la defensa, encontré un breve artículo sobre las investigaciones realizadas en la central nuclear de Kudankulam, en India, tras un ciberincidente ocurrido a finales de octubre de 2019. tal vez se haya subestimado en Italia pero en mi opinión merece un breve estudio.
Todos conocen la historia del ciberataque en el sitio de enriquecimiento de uranio iraní (Stuxnet) y es lo suficientemente intuitivo como para comprender el daño que podría causar un ataque a una central nuclear, por lo que creemos que es apropiado dar a conocer lo que está sucediendo en el mundo.
La central nuclear de Kudankulam es la central nuclear más grande de la India, pertenece a la empresa gubernamental Nuclear Power Corporation of India Limited (NPCIL) y está ubicada en el distrito de Tirunelveli, en el estado de Tamil Nadu. La construcción de la planta comenzó en 2002, las dos primeras unidades comenzaron a producir electricidad en 2013 y 2016, y dos unidades más están en construcción. El proyecto de construcción se remonta a un acuerdo de 1988 entre India y Rusia y la empresa rusa Atomstroyexport, subsidiaria de la más famosa Rosatom.
La noticia de un compromiso de los sistemas de la planta surgió en las redes sociales, pero la compañía inicialmente negó el incidente. El 30 de octubre de 2019, la compañía ajustó su posición, admitiendo el accidente.
Según el NPCIL, solo una PC conectada a Internet por razones administrativas, inmediatamente aislada, se vio comprometida. La red interna para la gestión de la planta no se vio comprometida.
El ataque se atribuyó al virus Dtrack RAT, generalmente empleado por el grupo norcoreano Grupo Lázaro como una herramienta de espionaje para recopilar datos de sistemas infectados.
El accidente ya había sido informado a los organismos gubernamentales pertinentes por el investigador y analista de seguridad indio Pukhraj Singh al 4 de septiembre.
Una extraña coincidencia llevó a que uno de los dos reactores se apagara el 19 de octubre.
¿Cómo dijo el gobierno con uno Comunicado de prensa a finales de noviembre en el que afirma que efectivamente se ha producido un ataque, realizado a través de la red administrativa de la planta, conectada a Internet. El sistema de control de la Central no se vio afectado por el virus. Las investigaciones fueron realizadas por el Grupo Asesor de Seguridad Informática y de la Información (CISAG) -DAE en coordinación con el Equipo Indio de Respuesta a Emergencias Informáticas.
Algunas consideraciones breves:
- La primera reacción de la compañía fue niega lo que pasó, y esto dice mucho sobre su comportamiento. Negar sin siquiera investigar no puede considerarse un comportamiento serio y responsable por parte de quienes manejan un sistema potencialmente peligroso.
- Después de negar el incidente, fueron admitidos y dijeron que se había publicado información falsa en las redes sociales y que no es posible atacar el "Sistema de Control de la Central Nuclear". Incluso esta segunda declaración es al menos arriesgada, de hecho, estamos más que convencidos de que ahora nada es imposible, pero sobre todo demasiado certeza de invulnerabilidad en este sector es un presagio de subestimación y desgracia.
- ¿Cómo es que el accidente no fue mencionado en nuestra área? ¿Quizás fingir que nada quita el peligro? Lo siento, estamos firmemente convencidos de que los problemas se resuelven enfrentándolos y el primer paso es hablar sobre ello, informarse, estudiar ...
Para saber más:
- https://www.timesnownews.com/india/article/cyber-attack-targeted-kudanku...
- https://www.indiatoday.in/india/story/kudankulam-nuclear-power-plant-dtr...
- https://gbhackers.com/kudankulam-cyberattack/;
- https://www.news18.com/news/tech/cyber-attack-on-kudankulam-nuclear-plan...
- https://pib.gov.in/Pressreleaseshare.aspx?PRID=1592498
Foto de : IANS
