Central Nuclear de Ignalina, Lituania (1992 )
Un programador que trabajaba en la planta cargó un código malicioso en un sistema automatizado responsable del funcionamiento de los subsistemas del reactor, que fue detectado justo a tiempo.
Pero ¿quién sabe qué habría pasado si no se hubiera detectado a tiempo? La planta nuclear fue cerrada para ser investigada. Los detalles sobre el accidente son escasos; después de todo, han pasado 30 años.
Central nuclear de Bradwell, Reino Unido ( 1999 )
Un funcionario de seguridad de una planta de energía nuclear intentó eliminar información confidencial de los sistemas de la planta. Esto provocó el bloqueo de la entrada a la central nuclear, imposibilitando la entrada y salida del personal. Después del incidente, se creó un grupo de trabajo especial y se intensificaron los controles de seguridad del personal.
Planta de energía nuclear estadounidense Davis Besse ( 2003 )
Un empleado de un contratista que realizaba trabajos de mantenimiento de rutina en la planta violó todas las normas al utilizar una computadora portátil para conectarse a la red de la empresa de la planta. Como resultado, el gusano SQL Slammer invadió la red de la planta, paralizando algunos sistemas e imposibilitando el seguimiento de los parámetros de seguridad de la planta durante más de seis horas.
Central nuclear KHNP de Corea ( 2014 )
La serie de ciberataques contra Korea Hydro & Nuclear Power comenzó con un correo electrónico de phishing que infectó las computadoras de socios y ex empleados con malware y filtró datos relacionados con la instalación nuclear.
Posteriormente, el sitio web de la comunidad de ex empleados de KHNP fue pirateado y luego se enviaron correos electrónicos maliciosos a los empleados actuales. En esta etapa, el incidente fue contenido y no se produjeron daños a la instalación nuclear.
Central nuclear de Browns Ferry ( 2006 )
Bombas de recirculación de reactores en una central nuclear gracias a Siemens Perfect
Un controlador Harmony VFD falló, sobrecargando la red industrial con tráfico.
Los operadores se vieron obligados a cerrar la Unidad 3
Centrales nucleares, ya que la tecnología es esencial para el enfriamiento de los reactores. El motivo del envío de grandes cantidades de datos podría incluso denominarse ataque DoS, pero nunca se hizo público.
Central nuclear de Areva en Francia (desde 2018 - Orano ) ( 2011 )
Afortunadamente, este incidente no tuvo consecuencias inaceptables, pero como muchos otros incidentes en instalaciones nucleares, ha estado envuelto en un velo de misterio.
Algunas fuentes aseguraron que el virus informático no afectó en absoluto a los nodos críticos de Areva, pero otras afirmaron que piratas informáticos desconocidos habían estado accediendo a la infraestructura de la planta durante dos años, por lo que el incidente estaba muy lejos del desafortunado Stuxnet y era comparable, pero sin consecuencias negativas. Una tercera fuente dijo que una actualización de seguridad fallida fue responsable de la interrupción de tres días.
Central nuclear japonesa de Monju ( 2014 )
Un empleado instaló un software gratuito descargado de Internet e infectó con malware uno de los ocho ordenadores de la sala de control de la central nuclear. Como resultado, se robó información confidencial, que parece ser el objetivo principal de los piratas informáticos que lograron infiltrarse en la red de la planta.
Mientras tanto, la Agencia de Energía Atómica de Japón admitió más tarde que ignoró los requisitos de ciberseguridad para las instalaciones nucleares. Vale la pena señalar que la propia agencia se vio afectada por un código malicioso en noviembre de 2012, pero aparentemente no se aprendió ninguna lección.
Central nuclear de Kudankulam, India ( 2019 )
El malware DTrack comprometió los controladores de dominio de las redes informáticas de las centrales nucleares. Algunas fuentes aseguraron que sólo algunos empleados que hicieron clic en el enlace de phishing se vieron afectados por el ataque.
Sin embargo, existe otra teoría según la cual un código malicioso sí entró en la central nuclear, pero sin sabotaje, con el objetivo de robar información sobre el reactor de torio que India está desarrollando activamente.