Рискът от „сериозна кибератака“ срещу атомните електроцентрали в света става все по-голям, съобщава ВВС, базирайки се на доклад по темата.
Гражданската ядрена инфраструктура в повечето страни не е добре подготвена да се защитава срещу подобни атаки, пише още в доклада.
Много от системите за контрол на инфраструктурата са с „несигурна структура“ заради възрастта си, се казва в доклада.
Публикуван от влиятелния мозъчен тръст Chatham House, докладът проучва киберзащитите в атомните електроцентрали в цял свят в продължение на 18 месеца.
Киберпрестъпниците, държавно подкрепяните хакери и терористите все повече засилват дейността си, твърди докладът, което означава, че рискът за сериозна интернет атака е „постоянен“.
Подобна атака върху атомна електроцентрала, колкото и малка или невероятна да е, трябва да се възприема сериозно заради евентуалните последващи вреди в случай на изтичане на радиация.
Освен това докладът казва, че „дори малък инцидент с киберсигурността в ядрено съоръжение вероятно ще има непропорционален ефект върху общественото мнение и бъдещето на гражданската атомна индустрия“.
Проучването показва, че атомните електроцентрали в Обединеното кралство и свързаната с тях инфраструктура не са добре защитени или подготвени, защото индустрията се е прехвърлила към цифрови системи сравнително скоро.
Тази все по-голяма цифровизация и нарастващо доверие в търговския софтуер увеличава и рисковете пред ядрената индустрия.
Досега имаше „всепроникващ мит“, че компютърните системи в атомните електроцентрали са изолирани от интернет като цяло и поради това са имунизирани от видовете кибератаки, които затрудняват други индустрии.
Според доклада обаче тази изолация от обществения интернет на атомните системи може лесно да бъде атакувана дори само с една флаш-памет. Докладът твърди още, че унищожителният компютърен вирус Stuxnet е заразил атомните съоръжения на Иран именно по този начин.
Изследователите са открили и доказателства за виртуални мрежи и други връзки към обществения интернет в мрежите на атомните съоръжения. Някои от тях са забравени или просто непознати за отговорниците в тези организации.
Търсачките, които са търсели критична инфраструктура, вече са намерили тези връзки, което улеснява атакуващите при намирането на начини за влизане в мрежите и системите за контрол.
Гражданската ядрена индустрия трябва да свърши по-добра работа в измерването на рисковете от кибератаки и да подобри защитата си, твърди Chatham House. В много електроцентрали е липсвала готовност за противодействие на големи атаки, случващи се извън работно време.
„Атомната индустрия започва – макар и трудно, да се бори с тази нова коварна заплаха“, завършва водещият автор Патрисия Люис.