Toma el control de una planta de energía nuclear. ¡Historia verdadera!
Hace 20 años, las regulaciones en términos de seguridad informática dentro de una planta no eran tan severas. Entonces, cuando su Joe promedio fue puesto a cargo de configurar una base de datos con parámetros que regulan los factores de pico de potencia de un reactor nuclear (esencialmente cuánto puede aumentar la temperatura antes de que se activen las alarmas), hizo un trabajo bastante pobre al verificar que la base de datos esté protegida acceso externo
La base de datos se configuró en una PC que formaba parte de una red interna de circuito cerrado. Nadie descubrió que un microcontrolador solitario y olvidado en esa red tenía un oscuro protocolo industrial configurado para comunicarse con el mundo exterior.
- ¿La computadora portátil para juegos es adecuada para la producción musical? ¿O una computadora portátil normal funciona bien?
- ¿Cuál puede ser la mejor configuración de una PC para juegos en INR 100,000?
- ¿Las Macbooks de Apple realmente valen la pena por las computadoras portátiles tan costosas?
- ¿Puedo ver el contenido proyectado (salida VGA) en una ventana de control en mi computadora portátil?
- ¿Por qué mi computadora portátil se apaga repentinamente con la batería cuando queda un 30 por ciento?
En algún momento, un hacker muy inteligente aprovechó la falla y a través de una serie de técnicas de inyección de fuerza bruta y SQL logró hackear el controlador, tomar el control de la base de datos y cambiar los factores de pico del reactor.
He aquí un dato divertido: las centrales eléctricas se protegen de los piratas informáticos no envolviendo algún tipo de algoritmos supercrípticos para proteger los datos y esconderse detrás de una docena de cortafuegos … no. La red de una planta es uno de los sistemas más inseguros y fáciles de romper del mundo.
Simplemente no permiten que las computadoras que ejecutan la planta de energía tengan acceso externo. Esencialmente, una red de circuito cerrado muy estrecha y controlada sin comunicación externa y con ingenieros de software trabajando bajo estrictas regulaciones y supervisión. Sistema simple pero efectivo.
Puedes imaginar la desesperación en la cara de todos cuando a las 2 de la mañana todas las alarmas comenzaron a sonar con mensajes como “peligro, error, sobrecalentamiento” que aparecen en todas las pantallas.
Ahora, una planta de energía nuclear es un lugar muy seguro que no depende de una sola capa de seguridad, por lo que afortunadamente la segunda capa desencadenó fácilmente una rutina de seguridad y detuvo todo en su camino antes de que las cosas se complicaran … sin embargo, tomó una sola semana para reiniciar todo el sistema y hacer que la planta vuelva a estar operativa.
En general, el hecho de que una planta de energía nuclear pueda ser tan fácilmente pirateada aún compensa una historia bastante aterradora.