Terrorismo: Ft, centrali nucleari ignorano rischio hacker

(AGI) - Londra, 5 ott. - Le centrali nucleari nel mondo vivonoin un malsano senso di invulnerabilita' agli hacker, una"cultura della negazione" di un possibile cyber-attacco cheporta molte di queste strutture semplicemente ad ignorare ilrischio e a non proteggersi. E' quanto emerge, riferisce ilFinancial Times, da uno studio del piu' prestigioso think-tankbritannico, Chatham House, che riferisce di 50 incidentiavvenuti nel mondo di cui sono una manciata sono stai resipubblici. Lo studio e' stato condotto per 18 mesi intervistandooltre 30 responsabili di centrali nucleari in Canada, Francia,Germania, Giappone, Gran Bretagna, Ucraina

(AGI) - Londra, 5 ott. - Le centrali nucleari nel mondo vivonoin un malsano senso di invulnerabilita' agli hacker, una"cultura della negazione" di un possibile cyber-attacco cheporta molte di queste strutture semplicemente ad ignorare ilrischio e a non proteggersi. E' quanto emerge, riferisce ilFinancial Times, da uno studio del piu' prestigioso think-tankbritannico, Chatham House, che riferisce di 50 incidentiavvenuti nel mondo di cui sono una manciata sono stai resipubblici. Lo studio e' stato condotto per 18 mesi intervistandooltre 30 responsabili di centrali nucleari in Canada, Francia,Germania, Giappone, Gran Bretagna, Ucraina e Usa. "La cyber sicurezza rappresenta ancora una novita' permolti nell'industria nucleare", ha dichiarato Caroline Baylon,autrice dello studio, che sottolinea come "mentre ci sono statisiginificativi progressi nella sicurezza 'fisica' (per unattacco terroristico 'tradizionael', ndr) dopo l'11 settembre,ssiamo ancora all'inizio per quella cibernetica", non menoletale. Se un hacker riuscisse a prendere dall'esterno ilcontrollo di una centrale, i danni che potrebbe provocare nonsarebbero inferiori a quelli di un blitz di terroristi cheriuscissero fisicamente a penetrare nella sala controllo deireattori. Baylon sostiene ad esempio come sia tutt'altro cheimpossibile violare i sistemi di raffreddamento o dialimentazione dei sistemi di sicurezza dei reattori comeavvenne, in quel caso per il devastante terremoto e successivotsunami dell'11 marzo 2011, a Fukushima in Giappone, dove si e'stati a meno di un passo da un disastro come quello diChernobyl in Ucraina nel 1986. Nel rapporto di Chatham House si cita ad esempio unincidente del 2003 in cui nella centrale americani diDavis-Besse in Ohio un ingenere dipendente dell'impianto sicollego' da casa in remoto all'impianto con una sempliceconnessione criptata con chiavetta Vpn (quelle che generanoogni 30 secondi un nuovo codice individuale). L'ingegnereignorava pero' che il suo pc di casa era infetto da un virusautoreplicante che 'contagio' la rete di computer dellacentrale. Questa venne messa in crisi (quasi paralizzata)dall'eccesso di traffico dati autogenerato dal virus. Un caso molto piu' grave si verifico nel 2006 sempre inAmerica alla centrale di Browns Ferry in Alabama quando unsistema chiave di sicurezza venne a sua volta 'soffocato' daltraffico dati. In quel caso si arrivo' quasi alla fusione delnocciolo del reattore. Tutti casi, come un altro nel 2008 in Georgia in cui uncontractor esterno alla centrale si inseri' nel sistemadell'impianto per aggiornare un software, innescando lospegnimento del reattore, che evidenziano come i sistemi degliimpianti nucleari siano troppo aperti e tutt'altro che a provadi intrusione. (AGI) .