Menu

Central nuclear d'Isar, Alemanya

Piscina de combustible nuclear gastat

Turbina d'una central nuclear

Seguretat cibernètica a les centrals nuclears

Seguretat cibernètica a les centrals nuclears

A les centrals nuclears ha grans mesures de seguretat. No parlem de simples sistemes d'alarma per actuar de forma ràpida davant una fallada d'algun sistema, sinó aspectes més importants com la despressurització del nucli o la refrigeració del mateix.

No obstant això, la seguretat cibernètica i tecnològica de les centrals nuclears a Espanya és una cosa pràcticament desconegut. En un moment en què Internet està tan present (i es produeixen tants ciberatacs a les grans empreses), molta gent es pregunta si seria possible ciberatacar a una central nuclear, amb les nefastes conseqüències que això podria tenir.

¿Es pot ciberatacar una central nuclear?

Diferents experts en seguretat afirmen que podria ser possible, encara que molt complicat i improbable.

Els sistemes informàtics administratius i de gestió en una central nuclear es troben física i digitalment separats d'aquells que s'encarreguen de les operacions. Perquè això sigui així, s'ha de tenir la xarxa de gestió de forma independent als sistemes d'operació. Això fa que no es pugui accedir a la part operativa d'una central a través de sistemes informàtics, ja que estan totalment desconnectats.

La gestió administrativa de la central si està connectada a Internet pel que podria ser objectiu d'un ciberatac, encara que el treball de la central en si no estaria afectat.

Hi ha determinats sistemes de control que es basen en tecnologies digitals i s'encarreguen dels sistemes de suport per a l'operació de la central. No obstant això aquest tipus de sistemes estan aïllats de les xarxes i només envien dades a l'exterior.

La connexió a Internet és escassa i limitada

Però aquesta separació no és l'única mesura de seguretat relacionada amb Internet. En la gran majoria de centrals, la connexió WiFi està restringida i se'ls exigeix ​​a subministradors i empreses externes el compliment d'una sèrie de controls i mesures de seguretat digitals que limitin l'exposició dels actius d'una central nuclear a possibles atacs exteriors.

A l'ésser infraestructures crítiques, la seguretat de les centrals nuclears té suport per part de Govern. Es tracta del CERT de Seguretat i Indústria (CERTSI_), o la Capacitat de Resposta a incidents de Seguretat de la Informació de l'Ministeri d'Indústria, Energia i Turisme i de l'Ministeri de l'Interior i organisme competent en la prevenció, mitigació i resposta davant incidents cibernètics , tant per a les empreses com a ciutadans i operadors d'infraestructures crítiques.

Normativa de seguretat

La seguretat digital de les infraestructures crítiques, està regulada a nivell europeu i nacional.

El 2008 es va aprovar la Directiva 2008/114 / CE per identificar i la designar les Infraestructures Crítiques Europees (ICE). Aquesta directiva va proposar un plantejament per millorar la protecció d'aquest tipus d'infraestructures.

Una infraestructura crítica és un element o sistema essencial per al manteniment de les funcions socials vitals, la salut, la integritat física, la seguretat, i el benestar econòmic o social d'una població. Les centrals nuclears són d'aquest tipus.

La rèplica al nostre país d'aquesta Directiva és el Reial Decret 704/2011, en el qual s'estableix el disseny de l'estratègia per prevenir i protegir aquest tipus d'infraestructures de les amenaces que tenen el seu origen i aplicació a través de les tecnologies de la comunicació.

Autor:

Data de publicació: 9 de març de 2020
Última revisió: 9 de març de 2020