Proponha uma correção, faça uma sugestão
Relatório: os sistemas das centrais nucleares são inseguros
Já pensou no que poderia acontecer se um grupo terrorista tomasse o comando de uma central nuclear norte-americana ou até aqui ao lado na nossa vizinha Espanha?
Segundo um relatório de cibersegurança nas instalações nucleares civis, há muitas centrais que têm várias vulnerabilidades e podem ser atacadas com alguma facilidade.
Um estudo das medidas de segurança dos sistemas de informação nas instalações das centrais de produção de energia nuclear civis ao redor do mundo, encontrou uma ampla gama de problemas em muitas instalações que podem deixar os seus sistemas vulneráveis a ataques, podendo os atacantes tomar o controlo da central e causar interrupções na produção de energia eléctrica ou mesmo danos nos próprios ao reactores.
O estudo, realizado por Caroline Baylon, David Livingstone e Roger Brunt, da organização Chatham House do Reino Unido, descobriu que os sistemas de muitas centrais nucleares "eram" inseguros na sua concepção e vulneráveis a ataques que poderiam ter impacto de larga escala em todo o mundo físico. Estes ataques poderiam causar a interrupção da produção da energia eléctrica e poderiam mesmo levar ao lançamento de "quantidades significativas de radiação ionizante" para o ambiente.
Mas que tipo de ataque poderia desencadear este problema?
No passado falou-se que um ataque sofisticado. Usando, por exemplo, o método Stuxnet poderia causar danos significativos, mas o relatório é ainda mais alarmante, pois nem são necessários estes métodos tão elaborados. Os investigadores referem, com base na pobre segurança presente em muitas instalações e no historial de incidentes já causados por software, que é muito mais simples elaborar um ataque.
Os investigadores descobriram que muitos sistemas das centrais nucleares não eram "air gapped", ou isolados da Internet e tinham acesso a uma rede privada virtual onde até os operadores "desconheciam" que existia.
Descobriram também que, nas instalações em que de facto havia essa separação, entre redes seguras e redes era simples contornar o "bloqueio". A segurança era contornada conseguindo que na rede segura se introduzisse uma penUSB (ou outro qualquer dispositivo de armazenamento) num computador que um trabalhador tivesse acesso na área da rede isolada.
A utilização de muitos dispositivos pessoais era outro buraco na segurança das centrais, pois eram pontos de fácil propagação de malware nas redes.
Como respondem as centrais a ataques?
As muitas centrais investigadas, mostraram que a resposta a estes problemas era "reactiva" e não "pró activa". Os investigadores detectaram que pouco se tem feito em termos de monitorização dos sistemas de anomalias que poderiam avisar da ocorrência de um ciberataque a uma instalação. Um ataque poderia estar em andamento e não ser de todo detectado. E por causa da má formação em torno da segurança no sector informático, as pessoas responsáveis pela operação das centrais provavelmente não sabem o que fazer.
Esse é um problema que os investigadores caracterizam como uma "falha de comunicação" entre a TI e os profissionais de segurança da equipa de operações da central, e é também uma grave falta de consciencialização dos riscos que um ciberataque poderia causar.
São as más práticas que predominam e não ajudam à comunicação entre os responsáveis TI e os profissionais da segurança.
O que poderá ser feito para resolver?
Não parece ser fácil, até porque as centrais não falam sobre as violações aos seus sistemas e isso dá uma dimensão assustadora de como são maus os sistemas.
A raridade da divulgação de incidente de segurança cibernética nas instalações nucleares torna difícil avaliar a verdadeira extensão do problema e pode levar as pessoas da indústria nuclear a acreditar que há poucos incidentes.
...escreveram os investigadores no seu resumo.
Este comportamento não ajuda a haver entidades externas para solucionar o problema e não ajuda sobretudo a clarificar as verdadeiras necessidades. Essas questões, combinadas com a falta de regulamentação, pode levar a uma subestimação do risco por parte dos operadores nucleares e resultar numa falta de orçamento ou planeamento para reduzir o risco de ataque.
Este artigo tem mais de um ano
Loading ...
medo . . .
Em relação à 1ª pergunta, nem é preciso irmos tão longe, há um reator nuclear em Sacavém, às portas de Lisboa, e que está a funcionar desde 1961! Apesar de ser utilizado apenas em investigação científica, é um reator a funcionar em pleno!
O reactor nuclear mais fraco de Espanha têm uma capacidade 1000x superior ao de Sacavém, o mais potente é 2000x superior. O reactor nuclear a nível mundial com a maior capacidade pertence ao Japão (de momento encontra-se desactivado por causa do terramoto de 2011) e é quase 8000x superior ao nosso. Logo acho que o nosso não seja um alvo prioritário para os terroristas.
Olha que estes reactores pequenos, pelo que é descrito em vários artigos, até são muito apetecíveis, porque utilizam urânio/plutónio muito enriquecido, suficiente para fazer várias bombas militares (coisa que não acontece com os reactores produtores de energia, que utilizam urânio muito mais fraco). O português utiliza agora Urãnio enriquecido a 20%, mas já utilizou a mais de 90%, até à poucos anos. Logo, são muito apetecíveis, digo eu, mas confesso que espero que não.
Mas isso apenas teria interesse para roubar o urânio para fazer bombas nucleares, não para causar um desastre nuclear usando este reactor.
Há mesmo necessidade destes sistemas informáticos estarem conectados à Internet ou à rede telefónica?
Bastava deixar lá no estacionamento ou cafés perto da central e espalhar umas pens com o famoso “USB Killer 2.0” para queimar alguns circuitos e depois…Existe sempre curiosos…faz parte do ser humano…Recomendação ? Awareness em Segurança da Informação e Cibersegurança
Pendrive com Stuxnet já provou ser mais eficiente.
Típica situação das empresas, que não estão ligadas directamente a TI, descartam o parque informático e a informação que por ai passa…
Este relatório fez-me lembrar o “relatório” das escutas que Kavako inventou. Levantar um problemas que não existe, dizer o óbvio com aspecto de revelação do século e sobretudo tentar aumentar a apetência para cometer o crime em causa.
É claro que este relatório é mais elaborado, inclusivamente dá algumas recomendações para os terroristas e mostra caminhos mais eficazes para o CABUM das centrais, mas por outro lado as escutas a kavako era algo muito mais cobiçado e dificil de resistir à tentação tal era o interesse estratégico e os segredos guardados no PC de kavako. Relatórios muito uteis sobretudo para serem divulgados.
Empresas em sectores estratégicos deviam ser obrigadas por meio de legislação a terem uma equipa de segurança informática certificada para n haver desculpas quando “coisas inesperadas” acontecem e que implica o mexilhão lixar-se.
Portugal é um dos poucos países do mundo onde é possível obter urânio. E sim, devíamos de ter uma central nuclear a produzir electricidade. Porque seria como os países produtores de petróleo que são auto-suficientes. Portugal vende o urânio para os EUA fazerem as suas bombas e volfrâmio para os EUA fazerem os seus tanques de guerra praticamente indestrutíveis. Temos muitos recursos geológicos e mal aproveitados para variar. Assim como a energia eólica. Somos pioneiros. Houve um estudo que concluiu que uma ventoinha daquelas gigantes que se vêem por aí, de Km em Km ao longo da nossa costa e teríamos electricidade para exportar. Podíamos ser os fornecedores de energia eléctrica da Europa. Mas enquanto não houver sacos azuis não compensa a alguns governantes.
Grande novidade. As centrais nucleares por si só já são inseguras. Harrisburg, Shefield, Tschernobil, Fucuchima, etc., mandam cumprimentos tenebrosos.
Não esquecer que graças à Fucuchima temos já todo o Pacífico Norte todo radioactivo. Em breve todo o Pacífico. Segui-se-ão os outros oceanos, mais cedo ou mais tarde. Já nem falo da poluição radioactiva no ar.
Grande novidade. As centrais nucleares por si só já são inseguras. Harrisburg, Shefield, Tschernobil, Fucuchima, etc., mandam cumprimentos tenebrosos. Qual é o português maluco que ainda deseja uma bomba atómica sob disfarce de central nuclear no seu quintal?
Grande novidade. As centrais nucleares por si só já são inseguras. Harrisburg, Shefield, Tschernobil, Fucuchima, etc., mandam cumprimentos tenebrosos. Qual é o português maluco que ainda deseja uma bomba atómica sob disfarce de central nuclear no seu quintal? Tal como os carros em que a enganadora publicidade diz que os carros são cada vez mais seguros, esqueceram-se foi de mencionar a parte mais importante, cada ano pelo mundo são quase 50 milhões de mortes e feridos com esses ditos carros.
Espero e acho que a central de sácavem, não tem Internet pelo menos não tinha, nem têm uránio assim disponível, agora em relação a Espanha, há uma muita próxima de nós e que utiliza o rio Tejo como arrefecimento, espero que os responsáveis espanhóis vejam este relatório, cada vez me convenço mais que há certos redes de computadores que não devem ter acesso à net…
Portugal têm muito vento, já uma parte importante, utilizada, para produção de electricidade, mas ainda têm muitas horas de sol não produtivas, a maioria, e nós não temos sol nenhum, estamos no polo norte!!!
temos por aí muitos políticos tacanhos de visão, nem a industria automóvel de electricidade nós estimulámos a serio quando não produzimos petróleo nenhum e electricidade podemos produzir… petróleo é que não…
Estes reactores nucleares que têm problemas são aqueles que utilizam servidores windows…