ru
ru en

Атомные станции по всему миру под угрозой кибератак

Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.

Согласно новому отчёту, обнародованному в начале октября аналитическим центром Chatham House (британский аналитический центр в области международных отношений), атомные станции по всему миру представляют собой привлекательную цель для кибератак. Атака вируса Stuxnet, целью которого были промышленные предприятия Ирана, продемонстрировала угрозу кибероружия,  когда впервые нападение из киберпространства могло нанести ущерб мировых масштабов.

атомные станции под угрозой кибератак

В течение вот уже 18 месяцев изучается и анализируется система информационной безопасности атомных станций, а так же проводятся порядка 30 интервью с отраслевыми рабочими, научными сотрудниками и политическими деятелями из Великобритании, Канады, США, Украины, России, Франции, Германии и Японии.

Служба BBC заявляет: “Киберпреступники, хакеры, финансируемые государством, и террористы, все они становятся всё активнее в сети, а это значит, что риск крупной кибератаки всегда присутствовал. Подобную атаку на АЭС, даже имеющую незначительные масштабы и малую вероятность, необходимо принимать всерьёз во внимание, потому что причинённый вред понесёт за собой распространение радиации.”

Согласно исследованию, проведённому Chatham House, атомная энергетика отстаёт от других отраслей, когда речь заходит о кибербезопасности.

“Атомная энергетика начинает – старается изо всех сил – вступать в борьбу с новой, коварной угрозой,” – сказала Патриция Льюис, директор по исследованиям аналитического центра Chatham House.

Однако оружие, угрожающее атомным станциям, постоянно эволюционирует, становится более цифровым, использует новые направления для атаки.

Физическая безопасность на атомных станциях по всему миру достигла высокого уровня, но станциям всё ещё угрожают кибератаки, не смотря на важные шаги, которые недавно были сделаны Международным Агентством По Атомной Энергии (IAEA).

На первой международной конференции, которая была организована МАГАТЕ в июне, генеральный директор МАГАТЕ Юкия Амано сказал, что на атомные станции нацелены как произвольные, так и прицельные кибератаки.

В своей программной рече Юкия отметил: “Персонал, отвечающий за ядерную безопасность, должен знать, как отразить кибератаку и ограничить ущерб в случае проникновения в систему.”

Применение цифровых технологий на атомных станциях по всему миру растёт, все более увеличивая область для атак на и без того потенциально опасных объектах. Ядром атомных станций являются SCADA системы и АСУ ТП, но они страдают от многочисленных уязвимых мест, которыми могут воспользоваться злоумышленники, чтобы нанести серьёзный ущерб.

К сожалению, большое количество специалистов утверждают, что вероятность угрозы крупной кибератаки мала, потому что наиболее ответственные элементы физически отделены (т. е. изолированы от сети), но специалисты Chatham House убеждены в ошибочности подобного утверждения.

BBC продолжает высказываться: “Тем не менее, говорят, что так называемый “воздушный промежуток” между общедоступной сетью интернет и ядерными системами смогли легко преодолеть ничем иным как обычным USB-Flash накопителем. Напомним, что разрушительный компьютерный червь Stuxnet заразил иранские атомные станции именно таким способом.”

Исследование показало, что на многих атомных станциях эти системы находятся в открытом доступе для виртуальных частных сетей (VPN), и в некоторых случаях операторы просто не могли бы знать о существовании таких.

Изучая технические проблемы, исследование Chatham House приводит в качестве примера “незащищённость программной архитектуры” АСУ ТП, подчёркивая трудности латания дыр в таких системах. Файл правки может вызвать серьёзные проблемы совместимости, а в худшем случае результатом его размещения может стать останов агрегата и нарушение работы всей станции.

“В целом атомной энергетике необходимо развивать в себе здоровые амбиций, чтобы взять в свои руки инициативу в киберпространстве, финансировать поддержку развития, содействовать формированию культуры кибербезопасности, определяя инвестиционные приоритеты, и принимать необходимые меры для того, чтобы  поступало достаточное и стабильное финансирование для оперативной ответной реакции на возникшую проблему. Кроме того, необходимо создать международную стратегию по управлению рисками в сфере кибербезопасности, и поощрять свободный обмен информацией между всеми заинтересованными сторонами,” – говорится в отчёте Chatham House. “Для этого от отрасли атомной энерегитики потребуется развитие соответствующих механизмов и координация плана мероприятий по устранению выявленных недостатков, так же как и для нахождения оптимального баланса между техническими нормами и личной ответственностью.”

Нечёткое осознание того, что может произойти крупная кибератака,  является ошибным, потому что незаконное получение доступа к данным АСУ ТП не такое уж и редкое событие.

Совсем не простая задача разобраться в аварийной ситуации, в большинстве случаев угрозы долго остаются необнаруженными, а в некоторых случаях и вовсе никогда не выявляются.

По данным исследований Chatham House, отсутствие политики кибербезопасности, методики и подготовки делает ситуацию еще хуже, т. к. операторы АЭС не готовы выявлять и реагировать на кибератаки.

Источник: Security Affairs

Цифровая подстанция

(close)