Угроза кибератак на АЭС и другие ядерные объекты является существенной и растёт, согласно отчету, представленному на этой неделе отраслевой группой на саммите по ядерной безопасности в Вашингтоне.
Эксперты на саммите по ядерной безопасности собрались в Вашингтоне и заявляют, что злоумышленники становятся все более умелыми и опасными. Компании, правительства и регулирующие органы должны в настоящее время уделять кибербезопасности особое внимание.
«Кибератаки на ядерные объекты являются реальностью», сказал на саммите по ядерной промышленности Aнно Кайзерски, вице-председатель рабочей группы по киберугрозам. «Это не фантастика, это не гипотетическая ситуация, это то, что происходит в реальной жизни, и последствия нападений могут быть значительными и отражаться, например, в повреждении оборудования».
Недавние кибератаки против южнокорейской компании Korea Hydro and Nuclear Power позволили хакерам украсть и обнародовать конфиденциальную информацию касающуюся функционированию её ядерных реакторов.
Другие недавние нападения на объекты энергетики, также вызывают озабоченность. Атака на электрические сети Украины оставила тысячи людей без электричества. Это нападение использовало сложную программу под названием BlackEnergy.
Хакеры также принесли «огромный физический ущерб» немецкому металлургическому комбинату, взяв на себя процессы управления оборудованием, что повлекло полную остановку всего завода на несколько дней.
Эксперты на саммите по ядерной безопасности призвали сосредоточиться на защите систем, которые контролируют промышленные процессы на важных промышленных объектах, потому что их повреждение может привести к большому материальному ущербу, а также привести к гибели людей.
Атака на иранскую фабрику по по обогащению ядерных материалов
Самой успешной общеизвестной кибератакой на ядерный объект за всю историю стала атака на иранский завод по обогащению ядерных материалов. Вирус под названием Stuxnet взял под контроль работу центрифуг на объекте, что в итоге привело к выходу из под контроля управления над ними и поломкам.
Эксперты по компьютерной безопасности говорят, что инцидент со Stuxnet показал, как хакер может преодолеть кибер защиту за счет использования человеческого фактора.
В этом случае небольшие флэш-накопители зараженные вирусом Stuxnet были разбросаны в районах вблизи целевого объекта. По-видимому, кто-то из рабочих подобрал одну из них и поместил её в компьютер, который контролировал производственные процессы.
Как и многие другие ядерные объекты, иранский завод был защищен от кибератак «воздушным зазором». Это означает, что критические компьютерные системы изолированы и не имеют физического соединения с компьютерами, подключенными к сети Интернет, которые используются для повседневной работы.