Foro de elhacker.net

Buenas, hace unos meses leí un artículo sobre Stuxnet, programa diseñado por EEUU e Israel para ralentizar el progreso del programa nuclear de Irán. Hasta aquí nada nuevo. Pero la cuestión que llevo tiempo preguntándome es, ¿podría un virus similiar a Stuxnet o Dragonfly programarse para atacar una central nuclear? Cuando digo atacar, me refiero por ejemplo a provocar fallos en los sistemas de refrigeración, lo cual entiendo que podría aumentar las posibilidades de que se produjera una fusión de núcleo.

Soy consciente de que estos programas necesitan tal financiación que sólo pueden crearlos grandes potencias, sin embargo, ¿y si caen en malas manos? ¿y si informáticos iraníes logran manipular dicho programa? (los iraníes aprovechan los drones americanos que se averían y caen en su territorio para mejorar los suyos). Como recordatorio, en España aún existen 5 centrales nucleares, y el informe de 2013 del Consejo de Seguridad Nuclear señala que aumentan los sucesos y fallos de sus sistemas de seguridad.

Escribo este post porque me gustaría saber la opinión de los expertos de este foro, y de paso comentar que busco a alguien que no le importe escribir un pequeño artículo sobre este tema en mi blog.

Un saludo.

fuera de la parte informatica quiero dejar claro conceptos....

una planta nuclear por una falla no hará fusion nuclear, esta es sumamente dificil de lograr incluso en condiciones experimentales, y la bomba h que es la que hace fusion, es una paquina de alta precision para lograr este... eso es una traducción complicada... es un "nuclear meltdown" que es más como un "derretimiento nuclear" (aún cuando la palabra sea fusión, en este contexto significa algo diferente)

y por dejar un detalle interesante a parte, chernobil, 3mile island y fukushima son errores en el sistema de refrigeracion


ahora a la parte informatica...
el codigo de stuxnet ya está corriendo por ahí... el asunto es que en el aspecto del que se habla aquí el virus no es tan complejo, es un driver de una bomba de agua con capacidad de aumento de privilegios en los respectivos sistemas operativos... por lo especifico que es, nada más sirve en los reactores que usen ese hardware especifico... para que sea util en otro modelo, hay que hacer otro driver desde 0 y luego darle cuerpo... basicamente el trabajo de analizar stuxnet poco serviría porque tendrías que hacer un trabajo diferente desde 0

Gracias por tu respuesta. Tengo entendido que en Fukushima se produjo, entre otros incidentes, una fusión de núcleo parcial en los reactores 1, 2 y 3. Con respecto a atacar una central nuclear, no sólo hago referencia a los virus, si no también a la mera intrusión en sistemas informáticos tales como SCADA, al que por ejemplo Scott Lunsford accedió mediante la técnica de 'fuzzing'.

Sé que es un tema complicado, pero animo a los expertos de este foro a que compartan su opinión, aunque sea mandándome un privado :D

el punto débil allí son los científicos... no deben meter su prendive donde sea... un "espia" (por darle un nombre) de un gobierno que quiera infectarlos puede estudiar sus costumbres por un par de meses, si ve que ellos en alguna maquina (por no decir pc, ya que hasta los kioscos inteligentes son infectables) la usan con cierta frecuencia, la infectan y listo... a esperar suerte que meta su pendrive

Hola compañero, bueno mira Stuxnet básicamente es la APT perfecta no voy a entrar mucho en su análisis pero tenia sistemas de propagación e infección muy engorrosos (básicamente actuaba con 4 exploits 0day, creaba sub redes, etc...)
Esta APT una vez se propaga (en este caso de forma física gracias a una memoria flash) accede al SCADA que es el software controlador y monitor de los PLC.
Ahí esta APT causaría daños por ejemplo dejar fuera de servicio el controlador, algo preocupante la verdad.
Y este APT obviamente estaba diseñado para atacar a las centrales nucleares, según mi punto de vista y mis conocimientos en la ciberseguridad INDUSTRIAL.
Un saludo!