Световните атомни електроцентрали са под все по-голям риск от кибератаки

Рискът от „сериозна кибератака“ срещу атомните електроцентрали в света става все по-голям, съобщава ВВС, базирайки се на доклад по темата.

Гражданската ядрена инфраструктура в повечето страни не е добре подготвена да се защитава срещу подобни атаки, пише още в доклада.

Много от системите за контрол на инфраструктурата са с „несигурна структура“ заради възрастта си, се казва в доклада.

Публикуван от влиятелния мозъчен тръст Chatham House, докладът проучва киберзащитите в атомните електроцентрали в цял свят в продължение на 18 месеца.

Киберпрестъпниците, държавно подкрепяните хакери и терористите все повече засилват дейността си, твърди докладът, което означава, че рискът за сериозна интернет атака е „постоянен“.

Подобна атака върху атомна електроцентрала, колкото и малка или невероятна да е, трябва да се възприема сериозно заради евентуалните последващи вреди в случай на изтичане на радиация.

Освен това докладът казва, че „дори малък инцидент с киберсигурността в ядрено съоръжение вероятно ще има непропорционален ефект върху общественото мнение и бъдещето на гражданската атомна индустрия“.

Проучването показва, че атомните електроцентрали в Обединеното кралство и свързаната с тях инфраструктура не са добре защитени или подготвени, защото индустрията се е прехвърлила към цифрови системи сравнително скоро.

Тази все по-голяма цифровизация и нарастващо доверие в търговския софтуер увеличава и рисковете пред ядрената индустрия.

Досега имаше „всепроникващ мит“, че компютърните системи в атомните електроцентрали са изолирани от интернет като цяло и поради това са имунизирани от видовете кибератаки, които затрудняват други индустрии.

Според доклада обаче тази изолация от обществения интернет на атомните системи може лесно да бъде атакувана дори само с една флаш-памет. Докладът твърди още, че унищожителният компютърен вирус Stuxnet е заразил атомните съоръжения на Иран именно по този начин.

Изследователите са открили и доказателства за виртуални мрежи и други връзки към обществения интернет в мрежите на атомните съоръжения. Някои от тях са забравени или просто непознати за отговорниците в тези организации.

Търсачките, които са търсели критична инфраструктура, вече са намерили тези връзки, което улеснява атакуващите при намирането на начини за влизане в мрежите и системите за контрол.

Гражданската ядрена индустрия трябва да свърши по-добра работа в измерването на рисковете от кибератаки и да подобри защитата си, твърди Chatham House. В много електроцентрали е липсвала готовност за противодействие на големи атаки, случващи се извън работно време.

„Атомната индустрия започва – макар и трудно, да се бори с тази нова коварна заплаха“, завършва водещият автор Патрисия Люис.