Argomento molto interessante.
Ho girato la domanda del post ad un amico di EDF (che pero' si occupa di altro, anche se ha fatto training presso un simulatore).
Non mi ha dato una risposta (tecnicamente) estesa. Ha tagliato corto, facendomi notare che, parole testuali, "una centrale nucleare non e' un aereo" ne' un comune PLC... e che "anche su un aereo il software non ha il totale controllo dei sistemi" (esiste sempre il controllo manuale).
La questione "uso del software" non intacca gli aspetti della sicurezza, per es. in caso di sisma, gli accelerometri (non interfacciati in nessun modo con il software esterno e all'hw riprogrammabile) inviano automaticamente, come e' successo a tutte le centrali giapponesi, fukushima compresa, il segnale (elettrico) di scram [senza considerare lo scram passivo, in caso di anomalie elettriche].
Inoltre ricordo a tutti che la sala controllo e' piena di manopole e bottoni (specie nelle vecchie centrali), con cui si possono fare le principali operazioni, e che tali sistemi sono ridondanti.
La mail continuava dicendo che se la MCR saltasse in aria, il reattore si spegnerebbe e i sistemi di raffreddamento inizierebbero a lavorare. Il resto non conta. L'isola nucleare andrebbe in sicurezza.

I sistemi di emergenza non sono riprogrammabili e il software non interferisce in alcun modo; non possono essere "sabotati" neanche manualmente dagli operatori.

Penso che non si possa paragonare una centrale nucleare ad un "oggetto che vola", perche' l'oggetto che vola e' per sua natura instabile e per sua natura "tende a rompersi" (a cadere al suolo). Richiede un controllo ben piu' sofisticato e flessibile. Inoltre se una aereo va in stallo e' fottuto (in ogni caso). Il controllo e' ben diverso.
Una centrale nucleare deve fare poche cose: produrre energia e garantire di farlo in modo sicuro (e possibilmente efficiente).
Poi tutto il resto puo' essere reso complicato quanto si vuole (si puo' prevedere un sistema che analizza e fa previsioni sul burnup, ci saranno processi per l'acquisizione dei dati e la loro elaborazione, altri sistemi che inviano i dati, altri che visualizzano cosa sta succedendo, altri che permettano di inviare/ricevere richieste varie dall'esterno, altri che permettono, per assurdo, di andare a cazzeggiare su facebook), ma la parte critica e' semplificata e resa autonoma in caso di avaria.

Il prof. di impianti nucleari una volta disse "l'informatica non e' affidabile".

Ho letto l'articolo di "The Weekly Standard". Ho cercato qualche fonte non giornalistica. Non ho trovato niente, e per come funziona il mio "software", sono portato ad essere abbastanza perplesso sulla veridicita' di quella notizia.
Una centrifuga di un impianto di arricchimento non e' una comune centrifuga industriale e il processo di arricchimento non ha eguali; una volta messa in marcia non ha senso variare la velocita'... sono in cascata, a migliaia, modificare la velocita' di una di esse sarebbe stupido (perche' prevedere allora quella possibilita'?).
La mia e' pero' una critica perfettamente sindacabile (non so come sono controllate le centrifughe).
Avrei preferito leggere quella notizia da qualche altra parte... sapete, i giornalisti come sono... ma certo, non per questo l'accaduto e' falso...
Cmq, un impianto di arricchimento e' ben diverso da una centrale nucleare (e molto piu' simile ad un impianto chimico).

Fino a che non avremo documentazione specifica, penso si possano fare tutte le ipotesi che uno vuole.
Per quello che ho studiato all'uni, mi verrebbe da dire che, ammesso che sia possibile l'hacking, l'eventuale software presente, se compromesso potrebbe provocare al max lo scram. Cosa non da poco, perche' lo spegnimento del reattore provocherebbe un danno economico sensibile; e, per chi non lo sapesse, un reattore non e' una caldaia che puo' essere riaccesa subito dopo lo spegnimento... per colpa di Xe e Sm, ci possono volere decine di ore prima di ripartire.