Se trata del gigante francés EDF, que cuenta con ocho plantas nucleares. El ataque bloqueó la web durante 5 horas y ahora temen por nuevos objetivos, como el sistema de reactores. Sospechan de la intervención de Anonymous en el hecho Un ataque informático contra el gigante nuclear francés EDF logró bloquear momentáneamente su página web, asegura hoy el semanario alemán Der Spiegel. Según informes de seguridad interna citados por la revista, el ataque contra la web tuvo lugar el 2 de junio entre las 13 y las 18 horas. La página del grupo....
Comentarios
#5 Te equivocas. Ya hay experiencias. Pregúntale a los responsables de las centrales nucleares de Irán ó a los de Siemens. En la práctica, hoy día todo está conectado directa o indirectamente. Los portátiles entran y salen de las intranets; los teléfonos se conectan a las Wi-Fi; los pen-drivers se pinchan y despinchan por doquier... Creer que por no estar conectado a La Red ya estás a salvo es un error mayúsculo. Mira un ejemplo:
http://es.wikipedia.org/wiki/Stuxnet
#6 Stuxnet esta diseñado para modificar los parametros de velocidad de ciertos variadores de velocidad de Siemens, que son los que usan en la planta de enriquecimiento de Natanz en Iran, su misión era retrasar el enriquecimiento o que no se consiguieran superiores al 5%, estos variadores son especificos para motores de muy altas revoluciones de potencias medias donde lo importante es la estabilidad de la frecuencia.
Y al parecer, esto no es seguro, el scada de la planta de enriquecimiento de Natanz no esta conectado a la red.
#3 En este caso estamos hablando de un ataque remoto, pero vamos lo mismo me vale, una máquina crítica no debería tener puertos como USB, Firewire, ..., como mucho un puerto de consola dedicado que sea el único que admite acceso local, y mejor si lleva autenticación por hardware para que solo se pueda conectar dispositivos autorizados.
Pero poner Windows y además dejar que los técnicos usen USBs como les parezca es mala idea, y si además los lumbreras de Siemens tienen los passwords por defecto siempre por ahí pues sinceramente yo les habría retirado la licencia de por vida a todos los responsables, no se puede ser tan inútil con estas cosas, pero ya se sabe que el dinero manda. Vamos, similar a lo que le está pasando a Sony últimamente pero más grave porque afecta a infraestructuras críticas.
#5 Según la noticia dan a entender que temen un ataque similar al DoS en su web, si es un ataque de otro tipo como el de Stuxnet no viene a cuento y no creo que sea la forma de actuar de Anonymous. Pero vamos podrían estar hablando de eso.
¿De verdad se puede acceder al sistema de reactores desde Internet? Sí señor, eso es seguridad, yo de ser el gobierno francés les retiraba la licencia por inútiles, que estamos hablando de centrales nucleares no de una fábrica de caremelos, por favor.
#2 No hace falta que estén conectados. Mira:
http://www.ptil.no/getfile.php/z%20Konvertert/Health,%20safety%20and%20environment/Safety%20and%20working%20environment/Dokumenter/microsoftpowerpoint4hackingscadaptil.pdf
ó
http://automationation.wordpress.com/2011/05/23/scada-hack-talk-canceled-after-u-s-siemens-request/
#2 Se puede acceder a una pagina web http://france.edf.com/france-45634.html , pero los centros de control no estan conectados a internet por lo que es imposible acceder a ellos.
#3 Pero para eso es necesario que esten conectados a internet, al estar en una intranet sin conexión al exterior no hay acceso posible.
#2 Yo desde que ví a un idiota tipo Homer instalar Windows XP en los ordenadores de la central ...
Relacionada: 'Hackers' alemanes planearon atacar una central nuclear francesa
'Hackers' alemanes planearon atacar una central nu...
elmundo.es