Fonte - The Verge - Un hacker ha dirottato una centrale elettrica simulata, usando i controlli industriali contro se stessi per inondare il sistema di raffreddamento.
Ci sono voluti funzionari di tre diverse centrali nucleari svedesi, che sono stati portati in difesa contro una serie di attacchi informatici, un paio d'ore per disconnettere il computer industriale (noto come controllore logico programmabile) che gestisce il sistema e ne coordina la riparazione.
Hackeraggio sistemi nucleari: ultima minaccia informatica |
Sebbene l'esercizio sia stato condotto in una centrale a carbone simulato, non nucleare, la natura tattile della dimostrazione - l'atto di indossare stivali di gomma per riparare l'inondazione - ha portato a casa le potenziali conseguenze fisiche di un attacco informatico su infrastrutture critiche.
POTREBBE INTERESSARTI LEGGERE ANCHE:
Versione potenziata di Virgo per intercettare onde gravitazionali
"Il prossimo passo per loro è tornare a casa e allenarsi nel loro ambiente reale", ha detto a The Verge Erik Biverot, ex tenente colonnello dell'esercito svedese che ha pianificato l'evento.
L'esercitazione, svoltasi lo scorso ottobre in un centro di ricerca a 110 miglia a sud-ovest di Stoccolma, è stata l'esercitazione informatica più sofisticata in cui ha partecipato l'organismo di sorveglianza nucleare delle Nazioni Unite, l'Agenzia internazionale per l'energia atomica (AIEA).
Gli esperti di sicurezza dicono che sono necessarie più di queste dimostrazioni pratiche per portare un settore tradizionalmente focalizzato sulla protezione fisica a pensare in modo più creativo sulle crescenti minacce informatiche.
FIg.1 |
La misura in cui il loro consiglio è tenuto in considerazione determinerà la preparazione degli impianti nucleari per il prossimo attacco.
"A meno che non iniziamo a pensare in modo più creativo, più inclusivo e con un pensiero interfunzionale, staremo con un modello [di sicurezza] molto vecchio stile che ritengo sia potenzialmente vulnerabile", ha detto Roger Howsley, direttore esecutivo dell'Istituto mondiale per la sicurezza nucleare (WINS).
La posta in gioco è alta per questo settore multimiliardario:
Nuclear Threat Initiative |
un attacco informatico combinato con uno fisico potrebbe, in teoria, portare al rilascio di radiazioni o al furto di materiale fissile.
Per quanto remota sia la possibilità, l'industria nucleare non ha il lusso di scommettere sulle probabilità. E persino un attacco minore ai sistemi IT di una fabbrica potrebbe ulteriormente minare la fiducia dell'opinione pubblica nei confronti dell'energia nucleare.
È questo spazio di errore crudele che spinge alcuni del settore a immaginare cosa, fino a poco tempo fa, fosse inimmaginabile.
La Nuclear Threat Initiative, un'organizzazione senza scopo di lucro fondata a Washington da Ted Turner, ha raccontato di circa due dozzine di incidenti informatici dal 1990, di cui almeno undici erano maliziosi.
Tra questi, un attacco del dicembre 2014 in cui i sospetti hacker nordcoreani hanno rubato progetti per reattori nucleari della Corea del Sud e stime dell'esposizione alle radiazioni ai residenti locali.
La compagnia elettrica interessata, che fornisce il 30 percento dell'elettricità del paese, ha risposto effettuando trivellazioni informatiche negli impianti di tutto il paese.
Fonte: The Verge
Nessun commento:
Posta un commento