La minería ilícita de criptomonedas generalmente no está asociada con compromisos de seguridad a nivel estatal. Por otra parte, los piratas informáticos de Bitcoin no suelen apuntar a las plantas de energía nuclear
Sin embargo, según un informe en el sitio web de noticias ucraniano UNIAN , eso es exactamente lo que sucedió en la segunda planta de energía nuclear más grande del sur de Ucrania, al sur de Kiev en la ciudad de Yuzhnoukrainsk.
¿Qué se encontró durante la redada en la central nuclear?
Los detectives del Servicio de Seguridad de Ucrania (SBU) registraron la planta de energía nuclear de Yuzhnoukrainsk el 10 de julio. Durante las redadas, se incautaron dos equipos de minería de criptomonedas a medida de la oficina 104 en el ala administrativa de la planta, junto con cables de fibra óptica y de red.
Coindesk ha informado que, el mismo día, "una sucursal de la Guardia Nacional de Ucrania descubrió equipos de minería criptográfica adicionales en la misma planta nuclear. En esta búsqueda e incautación, 16 tarjetas de video GPU, siete discos duros, dos unidades de estado sólido y enrutadores fueron descubiertos ". Esto fue en el cuartel de la Guardia Nacional encargado de proteger la planta. La red de televisión internacional rusa RT ha dicho que "las personas que se suponía que debían defender la pieza altamente peligrosa de la infraestructura ucraniana bien podrían haber estado detrás del esquema".
¿Cómo se vio comprometida la seguridad de la central nuclear?
El informe de UNIAN, a través de Cointelegraph , declaró que los criptomineros "comprometieron la seguridad de la instalación nuclear a través de su conexión de internet de configuración minera" y "terminaron filtrando información clasificada sobre el sistema de protección física de la planta".
Según un informe de ZDNet , la SBU está investigando el incidente "como una posible violación de los secretos de estado debido a la clasificación de las centrales nucleares como infraestructura crítica". Además de la aparente intención de malversar los recursos de electricidad e internet para extraer criptomonedas, la SBU también está investigando otras líneas de investigación. Una de ellas es si las plataformas mineras podrían haberse utilizado para acceder a la red para robar datos de seguridad clasificados relacionados con la planta de energía nuclear.
En esta etapa, entonces, no queda claro si algún dato clasificado estaba realmente comprometido o simplemente si el potencial estaba allí. Del mismo modo que no está claro cuántas personas han sido acusadas en relación con el incidente y si alguno de ellos eran miembros de la Guardia Nacional.
La opinión de expertos en ciberseguridad industrial
Phil Neray, vicepresidente de Ciberseguridad Industrial en CyberX, dijo que los dispositivos no autorizados, más la conexión a Internet en la red interna, "probablemente no fueron detectados durante meses o más, exponiendo la infraestructura crítica a problemas de seguridad potencialmente catastróficos". Neray sugirió que este era un ejemplo perfecto de por qué todos deberían emplear un modelo de seguridad de "confiar pero verificar". "Incluso con las políticas y regulaciones más estrictas del mundo", concluyó Neray, "todo es teórico si no se monitorea continuamente en busca de actividades inusuales o no autorizadas".
Fecha actualización el 2021-08-23. Fecha publicación el 2019-08-23. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: forbes Version movil