• 26/08/07
  • 7

catastrophe.jpgCuando Scott Lunsford dijo que hackearía una central atómica le dijeron que eso era totalmente imposible. Segun los responsables de la planta, no existía manera que se pudiera acceder a través de Internet a ninguno de los components clave de la planta. Lunsford, del IBM Internet Security Systems, probó que estaban equivocados…

“Terminó siendo una de las penetraciones más fáciles que he realizado” dice Lunsford, “El primer día ya había entrado a la red; en una semana, ya estábamos controlando la Planta Nuclear. Fue ahí que pensé: Oops… tenemos un problema grande!”

Lunsford, en retrospectiva piensa que es muy probable que los controles gubernamentales que operan en la planta hubieran impedido que efectivamente Lunsford lograra una explosion nuclear si lo hubiera intentado- por supuesto, el gobierno Americano coincide con esto. Sin embargo, sin duda, Lunsford podría haber saboteado la planta de modo de generar un apagón eléctrico en gran parte del Estado … hubiera sido tan simple como cerrar una válvula.

Esta acción generó una situación muy embarazosa apara Siemens, ABB, Rockwell y Emerson que son las compañías que desarrollan este tipo de software (SCADA, Supervisory Control and Data Acquisition software)

Software SCADA se utiliza por todo el mundo para el control de infraestructura como filtración y distruibución de aguas, trenes & subterráneos, gasoductos, oleoductos, y la mayoría de los procesos industrials complejos. Crecientemente, toda esta infraestructura está exuesta a que alguien con conexión a Internet y una laptop y con algo de conocimiento informático, puede generar grandes daños a toda esta infraestructura.

A esta altura, ya hay muchos que se preguntan por qué no se han materializado ataques como estos todavía.

Acá can dos casos reales que podrían haber terminado en tragedia:

  1. En el año 2000, Vitek Boden, un australiano de 48 años, que había sido despedido de la planta de tratamiento de agues donde trabajaba, accedió remotamente a las computadoras de la planta desde su casa y causó que se derramen sustancias tóxicas en parques y ríos. Lo había hecho con la intención de que su compañía lo recontratase para arreglar el problema. No funcionó ☹
  2. En enero de 2003, computadoras infectadas con el virus Slammer Worm, lograron apagar los dispositivos de control de seguridad de la plata de generación de energía Davis-Besse en Ohio.
  3. Unos meses después, la misma situación se repitió en el Estado de Nueva York.

Más info sobre esto en el artículo de Forbes sobe el tema.

Ojalá se tomen medidas rápidamente o sospecho que un día nos levantaremos con desagradables sorpresas. Cómo estarán estos controles en América Latina?…

8 comentarios para “Un Hacker logra Controlar una Central Atómica en USA en 7 días”

  1. cvander 26/08/07 12:33 Citar


    Mientras leía esta nota, también veía en Barrapunto la noticia de un adolescente crackea un filtro antiporno de 84 millones de dólares en 30 minutos. http://barrapunto.com/articles/07/08/26/117233.shtml.

    El tema es que cada día vemos a más gente con el conocimiento para pasarle encima a sistemas de seguridad obsoletos, o incluso a procesos que por su misma burocracia simplemente fueron una medida implementada, pero no comprobada.

    Y seguro que se pueden venir desagradables sorpresas. Por eso hace falta que estos genios que están sueltos aprovechen ese talento para hacer precisamente cosas productivas para la sociedad.

  2. Raul 26/08/07 23:53 Citar


    “Cómo estarán estos controles en América Latina?…”

    los mismo controles que tienen en dineromail.com. o sea bien del tercer mundo.

    Espero que no censures este comentario. Y te aguantes una critica.

  3. Mario Berman 27/08/07 1:44 Citar


    De acuerdo con cvander, pero además, los organismos encargados deloquesea, deberían tomar en cuenta a esa gente con tanto potencial.

    Con respecto a tu pregunta del final Alec, mejor no preguntes…

  4. Gaston Bercun 27/08/07 18:19 Citar


    Alec,
    En el mismo sentido mirá lo que pasó con el iphone. Una empresa como Apple plantea un nuevo modelo de distribución de celulares, “casándose” con una compañía por país o región. Contra eso, un chico de 17 años hace modificaciones de hard y de soft y logra desbloquearlo, y como si eso fuera poco, logra vender el iphone desbloqueado a cambio de 3 iphones de 8GB y 1 Nissan 350z (valuado en 50.000 dls!!!).
    Publiqué un post sobre esto en mi blog: http://bercun.com.ar/blog/?p=98
    Saludos,

  5. Gaston Bercun 28/08/07 11:51 Citar


    “Raul”,
    No es por defender a Alec, quien creo no necesita que yo lo defienda, pero me parece que la crítica sería correcta si ponés nombre y apellido, además de justificar tus acusaciones.
    Así, no pasa de ser una agresión, pero no una crítica fundada.
    Saludos,

  6. Rodolfo Llanos 29/08/07 12:54 Citar


    Raúl:

    Me parece que tu comentario nada tiene que ver con el artículo publicado por Alec.
    Si tenes que hacer un planteo de la seguridad de dineromail.com, me parece que deberías enviarle PRIMERO un mail privado o realizar una denuncia formal en los organismos destinados a tal fin.
    Si elegís el blog personal para hacer dicha denuncia me parece valioso que lo hagas con pruebas. Si no es más que otra basura arrojada al ciber espacio con intenciones no definidas.
    Coincido con Gastón Bercun que “deslizar mierda” desde el anonimato y sin fundamentacion es muy bajo.
    Obvio que Alec, no necesita mi defensa y supongo que dineromail.com tampoco, pero me molesta la cobardía de la denuncia anónima en los blog. Hacete cargo de lo que pensas, decís o rumias con tu nombre y apellido.
    Muy interesante el articulo,
    Abrazo
    Rodolfo Llanos
    http://www.soloingles.com

  7. Alec 29/08/07 15:10 Citar


    Gracias muchachos por los comments. Especialmente a Gastón y Rodolfo por su solidarización conmigo :)

    Yo no soy ejecutivo full time de DineroMail por lo que prefiero que alguien que esté en el día a día comente sobre los procesos de seguridad y control. Sin embargo, algo puedo decir y es que son bastante, bastante buenos, ya que si no lo fueran, estarían ya muertos por el fraude que es TREMENDO en esa categoría. Saludos, Alec

  8. Ernesto R. Lajous Cabrera 29/08/07 17:49 Citar


    Estimado Raul,

    En DineroMail tenemos una estructura fuerte de prevención y seguimiento de fraude, con un nivel de fraude mucho menor a la media del mercado de e-commerce.

    Con un crecimiento en volumen transaccional de un 15% mensual, actualizando las políticas de seguridad momento a momento para que el fraude no sea un problema en nuestro sistema.

    Con más del 60% de nuestro personal enfocado en la prevención de Fraude, creemos que vamos por la buena senda, comprendiendo día a día e incorporando de tal forma las herramientas necesarias para que este problema común a toda la industria, sea solo un problema para quienes tratan de realizarlo.

    Es por eso que aun sin saber que tipo de inconveniente has tenido, os invito a que lo comentes y pueda ayudarte en la solución a mi mail rlajous@dineromail.com.

    Pues con gusto estaré contactándolo, para despejar cualquier tipo de duda.

    Saludos,

    Ernesto R. Lajous Cabrera

Deja tu aporte :)

Los artículos en tu email

¿Aburrido de los sindicadores de feeds? suscribite con tu email para recibir un aviso cada vez que publico algo

Los más comentados de los últimos 6 meses [ver todos]

Los más votados [ver todos]

Mis últimas publicaciones [ver todas]