Cómo fue el ataque digital a las instalaciones nucleares iraníes

Stuxnet es un gusano informático que puede hacer el mismo daño que una bomba que destruye una planta industrial o una instalación militar. Según Wikipedia, Stuxnet es el primer gusano que espía y reprograma los sistemas industriales.

Las capacidades de Stuxnet están muy claras después de haberse utilizado para atacar las instalaciones nucleares de Irán. Las repercusiones son considerables. Cualquier empresa que use sistemas de control industrial puede ser atacada por el gusano causando un daño comparado al de una explosión.

Irán afirma que el ataque no afectó a su programa nuclear, pero los expertos dicen que es posible que el gusano sea la razón por la qué Irán ha retrasado el comienzo del programa de enriquecimiento de uranio.

El Jerusalem Post entrevistó a un alemán experto en seguridad que dijo que Stuxnet contenía dos ojivas digitales, cada una con su propósito.

El experto Ralph Langner dijo que la primera ojiva digital atacó a las instalaciones de centrifugado iraníes. Estos edificios se utilizan para enriquecer el uranio. Esta ojiva digital  podía descubrir y atacar  instalaciones de centrifugado que los inspectores jamás se hubieran imaginado.

La segunda ojiva digital era claramente diferente. Se proponía atacar la central eléctrica de Busherer en Irán. Es la primera central eléctrica en Oriente Medio y tiene previsto estar terminada próximamente.

Esta parte del código atacó las turbinas exteriores de la planta y podía “destruir la turbina al igual que la destruye un ataque aéreo” Las repercusiones de estos ataques muestran como los sistemas industriales pueden ponerse en peligro.

Los ataques inteligentes pueden afectar de la misma manera a la planta industrial y  a una base militar. Pero se mida como se mida, eso convierte  a Stuxnet  en un desarrollo  innovador con impacto a largo plazo y pista para saber cómo podemos proteger nuestros bienes indispensables.

Dado que el virus atacó los sistemas informáticos de SCADA el pasado septiembre y el primer reactor nuclear iraní se puso en marcha recientemente, algunos especialistas creyeron que el ataque  estaba dirigido específicamente a Irán. Investigaciones recientes confirman esta posibilidad. Dos nuevos estudios demuestran que el virus estaba diseñado para atacar sólo a los ordenadores que tuvieran un “convertidor de frecuencias particular de proveedores específicos”.  Estos proveedores están localizados en Finlandia y en Irán. El virus estaba diseñado para cambiar la velocidad de un motor evitando que la instalación funcione correctamente.

Eric Chien, uno de los autores del informe de Symantec anunció la noticia en un post:

“Ahora podemos confirmar que Stuxnet necesita que el sistema de control industrial tenga un convertidor de frecuencias de al menos uno de los dos proveedores, uno con sede en Finlandia y el otro en Teherán, Irán”

Además, el gusano sólo atacará en estos convertidores si operan a un nivel alto de velocidad, entre 807 y 1210 Hz. Las únicas instalaciones que utilizan convertidores a esta velocidad conocidos por los autores del informe, son nucleares. The Guardian cita una declaración de Ivanka Barzashka de la Federación de Científicos Americanos.

“Si el análisis de Symantec es verdad, entonces Stuxnet se proponía destruir los centrifugadores de gas iraníes, los cuales podían producir uranio enriquecido para combustible y bombas nucleares”.

La empresa alemana Langner Communications llegó a las mismas conclusiones en su informe. Este vídeo explicativo muestra como Stuxnet afecta a la empresa.

Contenidos Relacionados

Top