Na maioria dos países que apostaram na energia atómica, as centrais nucleares estão vulneráveis a ataques veiculados através da Internet. A conclusão consta num relatório de peritos do grupo de reflexão Chatham House, que alerta para o facto de as centrais nucleares usarem sistemas de controlo e gestão de infraestrutura datados, que são «inseguros devido ao design».
O relatório da Chatham House tem por base as informações sobre as infraestruturas usadas pelas centrais nucleares que foram recolhidas durante inquéritos realizados junto de responsáveis e especialistas da indústria nuclear durante meses.
O relatório revela que a chegada das centrais atómicas ao “mundo digital” é recente – e nem sempre teve como prioridade a segurança eletrónica. Resultado: a ideia de que as redes eletrónicas das centrais nucleares se encontram isoladas do resto da Internet é um «mito persistente».
O ataque do Stuxnet, levado a cabo em 2010 contra centrais do Irão, é apontado como um exemplo da vulnerabilidade em que se encontram estas infraestruturas. Nesse caso, tudo terá começado com uma infeção desencadeada por um dispositivo com memória flash que terá sido infetado previamente com o código malicioso, que haveria de destruir grande parte dos equipamentos nucleares iranianos através de comandos desastrosos que foram desencadeados depois dos sistemas de gestão das centrais nucleares serem igualmente infetados.
Os autores do relatório elencam uma extensa lista de falhas, recomendações e desafios técnicos: a inexistência de uma política de segurança proativa, o uso de soluções tecnológicas comerciais que nem sempre são as mais adequadas; tecnologias de gestão de equipamentos que não foram desenhadas para garantir a segurança; necessidade de criar uma regulação internacional que assegure as melhores práticas; definição das áreas prioritárias para os investimentos em cibersegurança; implementação de sistemas anti-intrusão, entre muitas outras medidas e ferramentas.
Além das medidas regulamentares e de âmbito técnico, também as mentalidades terão de mudar: «Talvez o principal problema no que toca à cibersegurança na indústria nuclear é que há muitas pessoas no setor não percebem o risco completamente, e por isso deve ser dado um primeiro passo para definir linhas-mestras e para ponderar e medir o risco como algo deveras possível. Com isto, será possível ajudar os CEO e as direções das empresas a perceber o que está em causa, e também para providenciar uma lógica, do ponto de vista económico, para os investimentos em cibersegurança», refere uma das conclusões do Relatório da Chatham House.