Instalaciones nucleares, vulnerables a los ciberataques
ipsnoticias.net
Los piratas informáticos continúan introduciéndose con monótona regularidad en sistemas y bases de datos protegidos en forma extrema y ahora hay un nuevo y tentador objetivo para los ciberataques: las centrales nucleares de todo mundo.
La alarma ya la hizo sonar la Agencia Internacional de Energía Atómica (AIEA), que urgió a la comunidad mundial a intensificar los esfuerzos para proteger las plantas nucleares de posibles ataques informáticos.
Señalando que la industria nuclear no era inmune a esa clase de ataques, el director general de la AIEA, Yukiya Amano, dijo que debería realizarse un serio intento por proteger el material nuclear y radiactivo, pues “los informes de ciberataques, reales o intentos, prácticamente ocurren a diario”.
En Estados Unidos, los sistemas de protección en el Pentágono (Departamento de Defensa) y en sus agencias de inteligencia ya se vieron comprometidos por hackers (piratas informáticos), principalmente de Rusia y China.
Ahora entre las autoridades del país crece la preocupación por posibles ciberataques de organizaciones terroristas, específicamente del extremista Estado Islámico (EI), con masiva y sofisticada presencia en las redes sociales.
Irónicamente, se señala que Estados Unidos colaboró con Israel para lanzar un ataque con virus informáticos contra un programa de enriquecimiento de uranio de Irán, hace ya años.
Tariq Rauf, director del Programa de Desarme, Control de Armas y No Proliferación en el Instituto Internacional de Estocolmo para la Investigación de la Paz (Sipri), dijo a IPS que las plantas nucleares y la industria atómica en general dependen de modo intensivo de sistemas y códigos informáticos.
“Cualquier acto de corrupción, código maligno o ataques dirigidos tienen el potencial de generar consecuencias catastróficas para la seguridad nuclear”, advirtió.
A este respecto, sostuvo, es deplorable que en los últimos años Israel y Estados Unidos hayan tomado por blanco el programa iraní de enriquecimiento de uranio con códigos malignos y virus, iniciando así una ciberguerra no provocada, agregó.
Stuxnet, el virus informático introducido por estos dos países en el programa nuclear iraní, ahora se filtró hacia otros programas en otros países, dijo Rauf, exjefe de la unidad de Verificación y Coordinación de la Política de Seguridad en la AIEA.
“Esto demuestra claramente que los agentes de la ciberguerra no pueden contenerse, que pueden dispersarse de modo incontrolable y tienen el potencial de crear muchos peligros para infraestructura crucial en el área nuclear”, señaló.
Según Rauf, la ciberguerra a nivel del Estado es mucho más peligrosa, y es difícil defenderse de los ataques realizados por hackers, aunque el pirateo de los sistemas de seguridad nuclear por aficionados o delincuentes también plantea importantes riesgos para los materiales radiactivos.
Randy Rydell, exfuncionario político en la Oficina de Asuntos de Desarme de las Naciones Unidas, dijo a IPS que la pregunta real no es sobre las capacidades sino sobre la motivación: “¿Por qué alguien querría lanzar semejante ataque?”.
La respuesta, aseguró, es política.
“Necesitamos drenar el pantano y dejar de desarrollar tecnologías que sean vulnerables a ataques catastróficos”, enfatizó Rydell, ex alto asesor y director de reportes de la Comisión sobre Armas de Destrucción Masiva.
Amano, de la AIEA, señaló que solo el año pasado hubo casos de ataques al azar basados en códigos malignos contra plantas nucleares, y que esas instalaciones fueron objetivos específicos.
Según él, el personal responsable de la seguridad nuclear debería saber cómo repeler ciberataques y cómo limitar los daños, si es que realmente son penetrados los sistemas.
“La AIEA hace lo que puede para ayudar a gobiernos, organizaciones e individuos a adaptarse a la evolución de las amenazas tecnológicas de parte de ciberadversarios calificados”, añadió.
En la próxima conferencia ministerial de la AIEA, programada para diciembre de 2016, uno de los temas de debate será cuál es la mejor manera de elaborar un Código de Conducta para la Ciberseguridad en la Industria Nuclear.
Consultado sobre la cibercapacidad de las organizaciones terroristas y del uso que estas hacen de las redes sociales, el almirante Cecil Haney, titular del Comando Estratégico de Estados Unidos, declaró en marzo a periodistas que el EI y otras varias entidades han logrado reclutar y amenazar, “así que cada vez vemos más sofisticación asociada a eso”.
“Esto es algo que vemos muy, muy de cerca”, dijo, destacando que el Cibercomando de Estados Unidos, así como su equipo interagencias, están trabajando en esto.
En una de las mayores brechas de seguridad, la Oficina de Manejo de Personal de Estados Unidos, que cubre a millones de empleados federales, fue uno de los blancos de los hackers el año pasado.
“La amenaza que enfrentamos está en perpetua evolución”, dijo en junio a los periodistas el secretario de prensa de la Casa Blanca, Josh Earnest.
“Entendemos que allí afuera hay un riesgo persistente y nos lo tomamos en serio”, agregó.
Pero los ciberataques también son cada vez más una decisión política por parte de los gobiernos en Estados Unidos, Europa occidental, Rusia y China, como medio de reacción ante un ataque.
Rauf, del Sipri, afirmó que la AIEA está desempeñando un rol crucial en fijar estándares de seguridad para actividades nucleares pacíficas, y ha emitido documentos guía a este respecto para operadores de instalaciones atómicas.
En su discurso ante la Conferencia Internacional sobre Seguridad Informática en un Mundo Nuclear, organizada el 1 de junio por la AIEA en Viena, Amano dijo que “las computadoras juegan un rol esencial en todos los aspectos del manejo y la operación segura de las instalaciones nucleares, lo que incluye mantener la protección física, de ahí que sea de vital importancia que todos esos sistemas sean asegurados adecuadamente contra intrusiones maliciosas”.
En un comunicado divulgado el mes pasado, la Casa Blanca señaló que, desde el inicio de su gobierno actual, el presidente Barack Obama “ha dejado en claro que la ciberseguridad es uno de los desafíos más importantes que enfrentamos como nación”.
En respuesta, “el gobierno de Estados Unidos implementó una amplia gama de políticas, tanto internas como internacionales, para mejorar nuestras ciberdefensas, potenciar nuestras capacidades de respuesta y modernizar nuestras herramientas de manejo de incidentes”, añadió.
Mientras la ciberamenaza continúa aumentando en severidad y sofisticación, lo mismo ocurre con el ritmo de los esfuerzos del gobierno para contrarrestarla, señaló la Casa Blanca.