Le centrali nucleari nel mondo vivono in un malsano senso di invulnerabilita’ agli hacker, una “cultura della negazione” di un possibile cyber-attacco che porta molte di queste strutture semplicemente ad ignorare il rischio e a non proteggersi.
E’ quanto emerge, riferisce il Financial Times, da uno studio del piu’ prestigioso think-tank britannico, Chatham House, che riferisce di 50 incidenti avvenuti nel mondo di cui sono una manciata sono stai resi pubblici. Lo studio e’ stato condotto per 18 mesi intervistando oltre 30 responsabili di centrali nucleari in Canada, Francia, Germania, Giappone, Gran Bretagna, Ucraina e Usa.
“La cyber sicurezza rappresenta ancora una novita’ per molti nell’industria nucleare”, ha dichiarato Caroline Baylon, autrice dello studio, che sottolinea come “mentre ci sono stati siginificativi progressi nella sicurezza ‘fisica’ (per un attacco terroristico ‘tradizionael’, ndr) dopo l’11 settembre, ssiamo ancora all’inizio per quella cibernetica”, non meno letale. Se un hacker riuscisse a prendere dall’esterno il controllo di una centrale, i danni che potrebbe provocare non sarebbero inferiori a quelli di un blitz di terroristi che riuscissero fisicamente a penetrare nella sala controllo dei reattori. Baylon sostiene ad esempio come sia tutt’altro che impossibile violare i sistemi di raffreddamento o di alimentazione dei sistemi di sicurezza dei reattori come avvenne, in quel caso per il devastante terremoto e successivo tsunami dell’11 marzo 2011, a Fukushima in Giappone, dove si e’ stati a meno di un passo da un disastro come quello di Chernobyl in Ucraina nel 1986.
Nel rapporto di Chatham House si cita ad esempio un incidente del 2003 in cui nella centrale americani di Davis-Besse in Ohio un ingenere dipendente dell’impianto si collego’ da casa in remoto all’impianto con una semplice connessione criptata con chiavetta Vpn (quelle che generano ogni 30 secondi un nuovo codice individuale). L’ingegnere ignorava pero’ che il suo pc di casa era infetto da un virus autoreplicante che ‘contagio’ la rete di computer della centrale. Questa venne messa in crisi (quasi paralizzata) dall’eccesso di traffico dati autogenerato dal virus. Un caso molto piu’ grave si verifico nel 2006 sempre in America alla centrale di Browns Ferry in Alabama quando un sistema chiave di sicurezza venne a sua volta ‘soffocato’ dal traffico dati. In quel caso si arrivo’ quasi alla fusione del nocciolo del reattore.
Tutti casi, come un altro nel 2008 in Georgia in cui un contractor esterno alla centrale si inseri’ nel sistema dell’impianto per aggiornare un software, innescando lo spegnimento del reattore, che evidenziano come i sistemi degli impianti nucleari siano troppo aperti e tutt’altro che a prova di intrusione. (AGI) .