Eletrobras emitió un comunicado en la mañana del jueves 4 para informar a sus accionistas y al mercado en general que su filial responsable de las centrales nucleares en el complejo de Angra dos Reis, Eletronuclear, era blanco de un ciberataque. La empresa señala que el ataque, sin embargo, no tuvo impacto en el funcionamiento de las unidades ni en riesgos de seguridad.
La nota señala que el incidente en el entorno de tecnología de la información fue causado por un ataque de ransomware que alcanzó parte de los servidores de la red administrativa. Eletrobras señala que la red administrativa no se conecta con los sistemas operativos de las centrales nucleares Angra 1 y Angra 2, que por razones de seguridad están aisladas de la red administrativa. “El incidente, por tanto, no tuvo impacto en la seguridad, ni en el funcionamiento de la Central Nuclear Almirante Álvaro Alberto, mucho menos daños en el suministro de energía eléctrica al Sistema Interconectado Nacional”, dice el comunicado.
Según la empresa, Eletronuclear ha suspendido temporalmente el funcionamiento de algunos de sus sistemas administrativos para proteger la integridad de sus datos. El propio equipo de Eletronuclear, junto con el equipo del Managed Security Service (MSS), contuvo y erradicó los efectos del ataque, por lo que el virus fue aislado y se está realizando una verificación exhaustiva de los activos, según el comunicado.
A Eletrobras diz que a Eletronuclear já informou o evento ao Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR.Gov), com cópia para representante do Sistema de Proteção ao Programa Nuclear Brasileiro (SIPRON), subordinado ao Gabinete de Segurança Institucional da Presidencia de la República.
vea eso
Malware contamina una planta de energía nuclear en Japón
Stuxnet infecta una central nuclear rusa
El experto en ciberseguridad Marcelo Branquinho, CEO de TI Safe, señala, sin embargo, que la segregación de la red operativa no es una garantía al 100% de que no será invadida en algún momento. “Aunque los PLC [controladores lógicos programáveis] de las plantas están protegidas por el hecho de que la red operativa está aislada, si la seguridad del borde no está bien hecha, existe, efectivamente, el riesgo de una invasión, que incluso puede provocar un apagón en las regiones atendidas por las plantas ”, el explica.
Branquinho destaca que la ciberseguridad de las empresas energéticas brasileñas es bastante viciada, tanto que ONS (Operador del Sistema Nacional) ha asumido el desafío de llevar a cabo una iniciativa que apunta a proponer criterios y requisitos mínimos de ciberseguridad para el funcionamiento del Sistema Interconectado Nacional. (PECADO).
ONS presentó a Aneel una propuesta de Procedimiento de Red, elaborado de manera colaborativa con los agentes, para abordar el tema. “Esto será crucial para mejorar la ciberseguridad de las empresas energéticas. Hoy, para que os hagáis una idea, incluso los sistemas de backup de estas empresas son bastante incipientes ”, concluye el especialista de TI Safe.
Fuente: https://www.cisoadvisor.com.br/eletrobras-anuncia-ataque-a-eletronuclear-mas-descarta-risco-as-usinas-nucleares/?rand=59052
