Una mirada al hackeo de la red informática de un reactor nuclear

Jeff Elder 4 nov 2019

El analista de amenazas que alertó a los funcionarios del gobierno de la India sobre una amenaza muy publicitada, habla de estar en el centro de un ciclo de noticias virales confusas

Esta semana, un informe de piratas informáticos que obtuvieron acceso a la red informática de una planta de energía nuclear de la India provocó alarma, confusión y negación antes de que los funcionarios admitieran que se había producido el ataque. El analista de amenazas que informó el problema, experimentó un punto de vista único en medio de ese furioso ciclo de noticias de seguridad cibernética. 

El analista de amenazas Pukhraj Singh (en la foto) informó la violación del controlador de dominio en la Central Nuclear de Kudankulam al Coordinador Nacional de Seguridad Cibernética de la India el 3 de septiembre, y se intercambiaron correos electrónicos de seguimiento. Pero durante casi dos meses, el gobierno no reveló el incidente. Cuando Singh reveló el ataque en Twitter el 28 de octubre, el gobierno pareció negarlo antes de confirmar el ataque* un día después. 

new-mugshot-pukhrajEl ataque fue vinculado a Corea del Norte, y es comparable a un ataque ruso de instalaciones estadounidenses* divulgado el año pasado por el gobierno de Estados Unidos. Dado el impacto de los ataques patrocinados por el estado de las redes eléctricas y los servicios públicos, la respuesta confusa del gobierno de la India fue fundamental para una serie de informes de noticias y redes sociales en conflicto. En el ojo del huracán estaba Singh, el ex analista de seguridad cibernética del gobierno que llevó el ataque al gobierno y al público. (Singh enfatiza que no descubrió la intrusión, sino que ayudó a los investigadores de amenazas que no deseaban ser identificados).

"Mi perfil de Twitter está inundado", dijo, incluidos los tweets que malinterpretaron la intrusión como un truco del propio reactor nuclear. “He estado intentando aclarar eso repetidamente. No es mi trabajo o motivo descubrir si los sistemas de control se vieron comprometidos ”. El gobierno de la India ha dicho que la planta y otros sistemas de control de plantas nucleares de India no pueden ser pirateados porque están solos y no están conectados a redes cibernéticas externas o Internet.

Pero Singh dice que "objetivos extremadamente críticos para la misión fueron alcanzados" en un ataque que podría haber involucrado espionaje de alto nivel. “Un controlador de dominio autentica y autoriza otros recursos y entidades en la red. Es el punto de vista más privilegiado que pueden tener los atacantes. Los intrusos se sentaron sobre ella. Estaban en algo, probablemente espionaje.

Singh dice que "no está en condiciones de hablar sobre la respuesta del gobierno. Notifiqué al escalón más alto del establecimiento cibernético ". Pero él dice que su mayor conclusión de todo el episodio es que" la comunicación es la clave. La divulgación responsable es una victoria y una maniobra estratégica para cambiar las tornas contra el adversario ".

Luis Corrons, un evangelista de seguridad de Avast, dijo que mantener fuera de línea los sistemas de producción de energía de los reactores nucleares es fundamental. “Gracias a Dios, los humanos somos conscientes de sus limitaciones y los reactores nucleares no están conectados a Internet. Pero las redes de computadoras como esta y otras industrias e instalaciones están cada vez más conectadas a Internet, y la seguridad pública está involucrada. Un ejemplo fueron los ataques sufridos en Ucrania*, donde porciones de la población carecían de electricidad en invierno debido a un ataque cibernético. El Sr. Singh tiene razón: la información es la clave, y los funcionarios del gobierno tienen la responsabilidad de mantener a los ciudadanos informados de los eventos tanto como lo permita la seguridad nacional ". 

* Sitio original en inglés.

--> -->