Menu

Usina Nuclear Isar, Alemanha

Segurança cibernética em usinas nucleares

Segurança cibernética em usinas nucleares

Nas usinas nucleares, existem grandes medidas de segurança. Não estamos falando de sistemas simples de alarme para agir rapidamente em caso de falha do sistema, mas de aspectos mais importantes, como despressurização do núcleo ou resfriamento.

No entanto, a segurança cibernética e tecnológica das usinas nucleares na Espanha é praticamente desconhecida. No momento em que a Internet está tão presente (e há tantos ataques cibernéticos em grandes empresas), muitas pessoas se perguntam se seria possível atacar ciberneticamente uma usina nuclear, com as terríveis conseqüências que isso poderia ter.

Você pode atacar ciberneticamente uma usina nuclear?

Diferentes especialistas em segurança afirmam que isso seria possível, embora muito complicado e improvável.

Os sistemas administrativos e de gerenciamento de computadores em uma usina nuclear são separados física e digitalmente dos responsáveis ​​pelas operações. Para que esse seja o caso, a rede de gerenciamento deve ser independente dos sistemas operacionais. Isso significa que a parte operacional de uma planta não pode ser acessada por meio de sistemas de computadores, pois estão completamente desconectados.

O gerenciamento administrativo da planta está conectado à Internet, portanto pode ser objeto de um ataque cibernético, embora o trabalho da planta em si não seja afetado.

Existem certos sistemas de controle baseados em tecnologias digitais e responsáveis ​​pelos sistemas de suporte para a operação da planta. No entanto, esses tipos de sistemas são isolados das redes e enviam apenas dados para o exterior.

A conexão com a Internet é limitada e limitada

Mas essa separação não é a única medida de segurança relacionada à Internet. Na grande maioria das trocas, a conexão Wi-Fi é restrita e é necessário que fornecedores e empresas externas cumpram uma série de controles e medidas de segurança digital que limitam a exposição dos ativos de uma usina nuclear a possíveis ataques externos.

Sendo uma infraestrutura crítica, a segurança das usinas nucleares é apoiada pelo governo. Este é o CERT de Segurança e Indústria (CERTSI_), ou a Capacidade de Resposta a Incidentes de Segurança da Informação do Ministério da Indústria, Energia e Turismo e do Ministério do Interior e órgão competente na prevenção, mitigação e resposta a incidentes cibernéticos. , tanto para empresas quanto para cidadãos e operadores de infraestrutura crítica.

Normas de segurança

A segurança digital de infra-estruturas críticas é regulamentada a nível europeu e nacional.

Em 2008, a Diretiva 2008/114 / CE foi aprovada para identificar e designar infra-estruturas críticas europeias (ICE). Esta diretiva propôs uma abordagem para melhorar a proteção desse tipo de infraestrutura.

Uma infraestrutura crítica é um elemento ou sistema essencial para a manutenção de funções sociais vitais, saúde, integridade física, segurança e bem-estar econômico ou social de uma população. As usinas nucleares são desse tipo.

A réplica em nosso país desta diretiva é o Real Decreto 704/2011, que estabelece o desenho da estratégia para prevenir e proteger esse tipo de infraestrutura de ameaças que se originam e se aplicam através das tecnologias da comunicação

Autor:

Data de publicação: 9 de março de 2020
Última revisão: 9 de março de 2020