• Tweet

Los reguladores federales están proponiendo agregar estándares de seguridad en cómputo a su criterio para instalar nuevos sistemas seguros en cómputo en plantas de poder nuclear.

La NRC (Nuclear Regulatory Commission) de Estados Unidos lanzó calladamente el mes padado un comentario público sobre una actualización de 15 páginas porpuesta a su guía reguladora "Criteria for Use of Computers in Safety Systems of Nuclear Power Plants". La versión actual fue escrita en 1996, consta de tres páginas y no hace mención de seguridad.

El reemplazo podría expandir los requerimientos de seguridad y confiabilidad para los sistemas de seguridad digital e infundir requerimientos de seguridad a cada estado del ciclo de vida del sistema.

El año pasado la IAEA (International Atomic Energy Agency) de las Naciones Unidas advirtió del crecimiento internacional en relación al portencial de ataques cibernéticos contra instalaciones nucleares, y dijo que estaba finalizando nuevos lineamientos de seguridad de su propiedad. No se han reportado públicamente ataques satisfactorios contra plantas nucleares, pero en el 2001 el gusano Slammer penetró una red de cómputo privada en planta nuclear de Davis-Besse de Ohio y deshabilitó un sistema de monitoreo de seguridad por cerca de cinco horas. El gusano se introdujo a la red de la planta a través de la red de un contratista interconectado, burlando el firewall de Davis-Besse.

El proyecto de la NRC toma en cuenta tales interconexiones. También aconseja a los operadores de la planta a considerar el efecto de cada uno de los nuevos sistemas en la seguridad cibernética de la planta, y desarrollar planes de respuesta en relación a incidentes de seguridad. Los distribuidores están mencionando como reducir el riesgo de puertas traseras y bombas lógicas instaladas por intrusos en software de sistemas de seguridad durante la fase de desarrollo.

Pero para todo esto, el apego a los nuevos lineamientos será estrictamente voluntario para los operadores de los 103 reactores nucleares en funcionamiento en los Estados Unidos, un detalle que molesta a los expertos de seguridad.

El NRC está aceptando comentarios públicos en la nueva guía hasta el 11 de febrero.