Кибератаки на атомные станции
Первое исследование – это проверка Центра Управления Безопасностью (SOC) для Комиссии по ядерному регулированию США (NRC), которая была выполнена Управлением Генерального Инспектора.
В результате проверки было обнаружено, что за промежуток с 2013 г. по 2014 г. в NRC было зафиксировано увеличение на 18 % инцидентов, связанных с информационной безопасностью – кибератак, что на порядок выше 9,7 %, зарегистрированных в других государственных учреждениях. Были выявлены следующие кибератаки: несанкционированный доступ к компьютерной сети, инфицирование рабочих компьютеров вредоносным кодом, нарушение политики компании, попытки социального инжиниринга и другие попытки получения доступа.
Сотрудники NRC приняли во внимание сложившуюся ситуацию и признались аудиторам, что им необходимо более совершенное оборудование для мониторинга, а также попросили более оперативных и детальных отчётов от SOC.
20 стран, имеющих атомные станции, уязвимы к кибератакам.
Согласно результатам второго исследования, проведённого Инициативой по сокращению ядерной угрозы (NTI), по всему миру ситуация выглядит мрачно, 20 стран с мощными ядерно-энергетическими системами уязвимы к кибератакам (рис. 1, 2).
В списке 47 стран 24 государства имеют ядерное оружие, а 23 государства имеют атомные станции, но не производят ядерного оружия.
Только 13 из перечисленных стран можно поставить высший балл -4 по кибербезопасности, это такие страны как: Австралия, Белоруссия, Болгария, Канада, Финляндия, Франция, Венгрия, Нидерланды, Россия, Швейцария, Тайвань, Великобритания и США.
В конце списка перечислены 20 стран, которые набрали низший балл – 0, как относительно киберворовства, так и киберсаботажа.
В список этих стран вошли следующие: Алжир, Аргентина, Армения, Бангладеш, Бельгия, Бразилия, Чили, Китай, Египет, Индонезия, Иран, Италия, Казахстан, Мексика, Марокко, Северная Корея, Перу, Словакия, Испания и Узбекистан.
8 стран из этого списка, осознав угрозу кибератак, за последние пару лет обновили законодательную базу для борьбы с новой категорией угроз.
Так же, как и на АЭС, в компаниях нефтяного и газового сектора зафиксирован рост кибератак. [Softpedia]