Un escenario simulado que incluía simulaciones que tomaban el control del sistema de protección física de un instituto de investigación nuclear e implantaban malware en una planta de energía nuclear, para comprometer la seguridad y causar sabotaje, proporcionó un intenso aprendizaje este mes, durante un Curso Internacional de Capacitación (ITC) del OIEA sobre Protección Sistemas basados en computadora en regímenes de seguridad nuclear.
El curso se realizó en cooperación con el Instituto Coreano de No Proliferación y Control Nuclear (KINAC) en las instalaciones de prueba de la Academia Internacional de No Proliferación Nuclear y Seguridad (INSA) en Daejeon, Corea del Sur, del 4 al 15 de noviembre de 2019.
Como parte del escenario de capacitación, los 32 participantes de 20 países analizaron las redes informáticas del instituto de investigación nuclear ficticio y de la central nuclear y actuaron como miembros del equipo nacional de respuesta a incidentes de seguridad informática. Trabajaron para identificar el ataque, contener los sistemas de redes informáticas infectadas, analizar la amenaza, eliminar el malware y restaurar las operaciones normales.
«Esta capacitación es crítica debido al panorama de amenazas en constante evolución de nuevas técnicas y tácticas que los adversarios pueden usar, incluida la evolución de los sistemas digitales en la industria nuclear», dijo el presidente de KINAC, Sok Chul Kim, y agregó que aumentan las oportunidades de ataques cibernéticos contra Las instalaciones nucleares son una preocupación.
Los participantes pusieron a prueba sus habilidades en maquetas de sistemas digitales de vanguardia reales comunes en las instalaciones nucleares de hoy en día, que utilizan tecnologías digitales para proporcionar funciones que respaldan operaciones seguras, seguridad, contabilidad y control de materiales, y protección de información confidencial. .
Zeyneb Camtakan, responsable de protección física y contabilidad de materiales nucleares en las instalaciones del reactor de investigación de la Universidad Técnica de Estambul, dijo que los ejercicios prácticos fueron particularmente útiles porque alentaron a los participantes a pensar como atacantes. «Como participante de uno de los países nuevos en la energía nuclear, aprendí formas técnicas de implementar la orientación del OIEA y los controles de seguridad cibernética en mis instalaciones», dijo.
Raja Adnan, Director de la División de Seguridad Nuclear del OIEA, señaló que los Estados consideran que la seguridad cibernética es una parte clave de la seguridad nuclear.
«Todos los responsables de la seguridad nuclear deben tener un conocimiento profundo de las vulnerabilidades de sus sistemas; deben saber cómo prevenir y mitigar posibles ataques cibernéticos en esos sistemas», dijo. «El OIEA ofrece una variedad de cursos de capacitación en seguridad informática para ayudar a garantizar que los gobiernos y las organizaciones tengan las herramientas técnicas, reglamentarias y de otro tipo necesarias para tener éxito cuando se enfrentan a adversarios altamente calificados».
El ITC del OIEA ofrece a los participantes un entorno de aprendizaje inmersivo y práctico que incluye el uso de ejercicios, equipos de laboratorio y presentaciones para crear conciencia sobre la amenaza que representan los ataques cibernéticos y su posible impacto en las instalaciones nucleares. El OIEA continuará perfeccionando y mejorando el curso para proporcionar sistemas y aplicaciones del mundo real que permitan a los participantes proteger sus instalaciones contra la evolución de las amenazas cibernéticas.
El próximo ITC se llevará a cabo en junio de 2020 en Idaho Falls, Estados Unidos.
Fuente: OIEA.
