A biztonsági kérdésekhez való hozzáállás gyakorlatilag védtelenné teszi a nukleáris erőműveket a hackerekkel szemben. Bár architektúrájuk modern rendszerekből áll, a kiberbiztonság tekintetében elavult szemléletű menedzsmentek vezetik ezeket a fontos és veszélyes létesítményeket.
Legalábbis e következtetésekre jutott a nemrég elkészült Chatham House jelentés, miután 30 ország 30 erőművében meginterjúvolták a szakértőket.
A tanulmány rámutatott, hogy még ha az erőművek elviekben szuper zárt rendszerek is, az elmúlt években a technológia és az internet felzárkózott hozzájuk, és ezek a létesítmények VPN kapcsolatokat is kiépítettek, néhány esetben pedig az érzékeny eszközeik megtalálhatók olyan online kereső eszközökkel, mint a például a Shodan.
Még azokban az esetekben is, amikor a rendszerek tényleg zártak voltak, a tanulmány ott is kimutatta a követett gyenge biztonsági gyakorlatot, amelyek könnyedén vezethettek USB-n vagy flash meghajtókon keresztüli fertőzésekhez.
Mindemellett a ipari gyártás globalizációja azt is jelenti, hogy az erőművek alkotóelemei beépítés előtt számtalan közvetítő kezén mennek keresztül, és ezeken a pontokon nem elképzelhetetlen a megfertőződés sem.
Az általánosan rossz szituációt csak tovább rontja az a tény, hogy az ilyen létesítmények személyzete gyakorlatilag nem kommunikál egymással, a menedzsment pedig figyelmen kívül hagyja a kiberbiztonság modern követelményeit, és egy a 60-as, 70-es években felállított, azóta jócskán elavult általános biztonsági modellt követnek.
„Az inkább reaktív, mint proaktív kiberbiztonsági megközelítés hozzájárul ahhoz, hogy egy kibertámadásról már tényleg csak akkor értesül a létesítmény, amikor az teljes erejével pusztít”, állítja a jelentés.
A tanulmány hét korábbi eset kiemelésével igyekszik érzékeltetni, hogy a nukleáris erőművek mennyire nem biztonságosak.
Néhány ezen esetek közül még abba az időbe nyúlik vissza, amikor az internethasználat jóval kevésbé volt elterjedt. Ezek is alátámasztják a jelentés megállapításait.
Világos, hogy újra kell értékelni az erőművek biztonsági intézkedéseinek jelenlegi állapotát, de mint mindig, ezekben az esetekben is, a bürokrácia és a nemzetközi kapcsolatok érzékenysége útját állja a fejlődésnek.
Forrás: Softpedia
1 Comment
Végül is mi baj történhet?