Rubén Santamarta ha descubierto un fallo que permite a un atacante simular fugas radioactivas (o evitar que estas se detectan). Presentará por primera vez su hallazgo en EEUU.
El fallo afecta a un tipo se detector que transmite por radiofrecuencia que se usa en puertos, aeropuertos y en la red de vigilancia exterior, no a los sensores que estan conectados a las mesas de control, que es todo por cableado
#16:
#2 hola soy la autora del articulo y por lo que me ha comentado el descubridor de los fallos esto no es totalmente correcto. Estos sensores estan tambien dentro de las centrales y los reactores. Si quieres identificarte tu tambien podremos hablar de de donde sacas tu esta informacion que haces pasar por fidedigna. Respecto a los enlaces que has mandado en ninguno he visto el nombre de los fabricantes de estos sensores, que será el dato que nos interesará cuando Rubén lo desvele en la BlackHat.
#18:
#16 Dices que eres la autora del articulo, donde pones que los datos de las mediciones de radiacion "son confidenciales en España", y lo que te he puesto son dos enlaces a dos redes de mediciones de radiacion y datos ambientales, si necesitas mas en esa web tienes un par mas, en esta tienes los datos de 45 redes de vigilancia https://www.csn.es/kprGisWeb/consultaMapaPuntos2.htm no solamenta ambientales tambien de todo tipo de muestreo incluidas las centrales
Tambien tienes a los parametros operativos de las centrales https://www.csn.es/estados-operativos1 ademas puedes sacar valora operativos individuales por fecha y grafica
y hay otras web que tambien aportan los datos de mediciones de radiacion
No se quien te dijo que en EEUU son publicos y aqui no
Respecto a los detectores, los de FTLab como el RD200M o FRD400 con transmision de señal por radio si se han usado para estudios y redes de deteccion de Radon
Pero los que se usan en instrumentacion de control de Atomtex o Ortex no son por radiofrecuencia sino por cable con interface RS485 o interfaz de protocolo propio
El fallo afecta a un tipo se detector que transmite por radiofrecuencia que se usa en puertos, aeropuertos y en la red de vigilancia exterior, no a los sensores que estan conectados a las mesas de control, que es todo por cableado
#2 hola soy la autora del articulo y por lo que me ha comentado el descubridor de los fallos esto no es totalmente correcto. Estos sensores estan tambien dentro de las centrales y los reactores. Si quieres identificarte tu tambien podremos hablar de de donde sacas tu esta informacion que haces pasar por fidedigna. Respecto a los enlaces que has mandado en ninguno he visto el nombre de los fabricantes de estos sensores, que será el dato que nos interesará cuando Rubén lo desvele en la BlackHat.
#16 Dices que eres la autora del articulo, donde pones que los datos de las mediciones de radiacion "son confidenciales en España", y lo que te he puesto son dos enlaces a dos redes de mediciones de radiacion y datos ambientales, si necesitas mas en esa web tienes un par mas, en esta tienes los datos de 45 redes de vigilancia https://www.csn.es/kprGisWeb/consultaMapaPuntos2.htm no solamenta ambientales tambien de todo tipo de muestreo incluidas las centrales
Tambien tienes a los parametros operativos de las centrales https://www.csn.es/estados-operativos1 ademas puedes sacar valora operativos individuales por fecha y grafica
y hay otras web que tambien aportan los datos de mediciones de radiacion
No se quien te dijo que en EEUU son publicos y aqui no
Respecto a los detectores, los de FTLab como el RD200M o FRD400 con transmision de señal por radio si se han usado para estudios y redes de deteccion de Radon
Pero los que se usan en instrumentacion de control de Atomtex o Ortex no son por radiofrecuencia sino por cable con interface RS485 o interfaz de protocolo propio
No es un fallo, es una feature del sistema, para no tener que "molestar" a la ciudadanía con los escapes y de paso que no se molesten a los responsables del CSN
#6 Si, si durante la "hora pedante" (el rato durante el cual damos nombres rimbombantes a las funcionalidades) se nos ocurre algún eufemismo para la misma. Por ejemplo, "Ajustar gama cromática de apunte contable".
#7 todos los sistemas en una central nuclear son redundantes y el reactor no se dispara (o no se seccionan ramas, generadores de vapor.... ) hasta que se dan señales del fallo desde varios de ellos que indiquen que de verdad esta pasando algo.
El Instituto Nacional de Ciberseguridad (INCIBE), que ha estado colaborando con Santarmarta en el análisis del fallo, reconoce que recibió la comunicación del mismo el pasado 30 de mayo, aunque asegura que, de haberse explotado para un ciberataque, el funcionamiento de las centrales no se habría visto afectado.
#7 Si los sensores que estan conectados a la mesa de control detectan una fuga se para.
Pero no son estos a los que se refiere el articulo, se refiere a detectores que estan repartidos por toda España y envian su informacion por radiofrecuencia, estan en la red de vigilancia ambiental, puertos, aeropuertos, arcos de entrada en acerias, hospitales y demas.
Enhorabuena a Melendi Ruben Santamarta por su investigación. Lo que da escalofríos es que sea un fallo de diseño irresoluble. Nos quedamos con las ganas de verlo desgranado cuando pase el Black Hat.
Es una vulnerabilidad grave en infraestructuras catalogadas como críticas, donde la red debe ser protegida y si llegan datos del exterior deben cumplir unos requisitos estrictos de seguridad. Un dispositivo vulnerable (a no ser que esté aislado) o no fiable no entra dentro de ese esquema.
Comentarios
Sensacionalista ya que no tiene que ver con la seguridad de las centrales ni de los equipos que estan dentro de estas
Falso: "en nuestro país estos datos son confidenciales." La red de detectores es publica https://www.csn.es/valores-ambientales-rea
Todas las estaciones de muestreo REM y PVRA https://www.csn.es/kprGisWeb/consultaMapaPuntos2.htm
El fallo afecta a un tipo se detector que transmite por radiofrecuencia que se usa en puertos, aeropuertos y en la red de vigilancia exterior, no a los sensores que estan conectados a las mesas de control, que es todo por cableado
#2 hola soy la autora del articulo y por lo que me ha comentado el descubridor de los fallos esto no es totalmente correcto. Estos sensores estan tambien dentro de las centrales y los reactores. Si quieres identificarte tu tambien podremos hablar de de donde sacas tu esta informacion que haces pasar por fidedigna. Respecto a los enlaces que has mandado en ninguno he visto el nombre de los fabricantes de estos sensores, que será el dato que nos interesará cuando Rubén lo desvele en la BlackHat.
#16 Dices que eres la autora del articulo, donde pones que los datos de las mediciones de radiacion "son confidenciales en España", y lo que te he puesto son dos enlaces a dos redes de mediciones de radiacion y datos ambientales, si necesitas mas en esa web tienes un par mas, en esta tienes los datos de 45 redes de vigilancia https://www.csn.es/kprGisWeb/consultaMapaPuntos2.htm no solamenta ambientales tambien de todo tipo de muestreo incluidas las centrales
Tambien tienes a los parametros operativos de las centrales https://www.csn.es/estados-operativos1 ademas puedes sacar valora operativos individuales por fecha y grafica
y hay otras web que tambien aportan los datos de mediciones de radiacion
No se quien te dijo que en EEUU son publicos y aqui no
Respecto a los detectores, los de FTLab como el RD200M o FRD400 con transmision de señal por radio si se han usado para estudios y redes de deteccion de Radon
Pero los que se usan en instrumentacion de control de Atomtex o Ortex no son por radiofrecuencia sino por cable con interface RS485 o interfaz de protocolo propio
#18 seguro que aún viene a por más...... zascas
#16 #18
#8 Pero el término feature tiene unas connotaciones irónicas dentro de las TI que no tiene el de características, propiedades o cualidades.
No es un fallo, es una feature del sistema, para no tener que "molestar" a la ciudadanía con los escapes y de paso que no se molesten a los responsables del CSN
#1 Depende. Un bug pasa a ser una feature cuando la documentas.
#5 ¿Vas a documentar la combinación de teclas para el cambio entre contabilidad A y B?
#6 Si, si durante la "hora pedante" (el rato durante el cual damos nombres rimbombantes a las funcionalidades) se nos ocurre algún eufemismo para la misma. Por ejemplo, "Ajustar gama cromática de apunte contable".
#13 Barcenización de cuentas.
#5 #1 amplíe su vocabulario: feature era "característica"en español
#8 Podrías ampliar la capacidad comprensiva y aprender, en vez de criticar a los demás temas de vocabulario.
Se aprende mucho más preguntando que soltando la lengua a pastar intentando menospreciar a los demás y comiéndose un mojón por falta de información.
Amplíe su percepción, el resto del mundo esta lleno de humanos que quizás no piensen exactamente como Vd.
#7 Habría que mirar el caso seguramente, igual el sensor falla.
Un camión lleno de plátanos hace saltar las alarmas en las revisiones de contenedores sin ser un falso positivo.
https://es.wikipedia.org/wiki/Dosis_equivalente_a_un_pl%C3%A1tano.
¿La foto con grafittis es por darle un toque underground?
#9 No conocía lo del plátano, pero es absolutamente ridículo que alguien lo intente usar para defender la energía nuclear.
#7 todos los sistemas en una central nuclear son redundantes y el reactor no se dispara (o no se seccionan ramas, generadores de vapor.... ) hasta que se dan señales del fallo desde varios de ellos que indiquen que de verdad esta pasando algo.
El Instituto Nacional de Ciberseguridad (INCIBE), que ha estado colaborando con Santarmarta en el análisis del fallo, reconoce que recibió la comunicación del mismo el pasado 30 de mayo, aunque asegura que, de haberse explotado para un ciberataque, el funcionamiento de las centrales no se habría visto afectado.
#4 ¿? Si los sensores detectan fuga radioactiva ¿los reactores siguen funcionando alegremente?
#7 Si los sensores que estan conectados a la mesa de control detectan una fuga se para.
Pero no son estos a los que se refiere el articulo, se refiere a detectores que estan repartidos por toda España y envian su informacion por radiofrecuencia, estan en la red de vigilancia ambiental, puertos, aeropuertos, arcos de entrada en acerias, hospitales y demas.
Enhorabuena a
MelendiRuben Santamarta por su investigación. Lo que da escalofríos es que sea un fallo de diseño irresoluble. Nos quedamos con las ganas de verlo desgranado cuando pase el Black Hat.Es una vulnerabilidad grave en infraestructuras catalogadas como críticas, donde la red debe ser protegida y si llegan datos del exterior deben cumplir unos requisitos estrictos de seguridad. Un dispositivo vulnerable (a no ser que esté aislado) o no fiable no entra dentro de ese esquema.