Jak wynika z badań, opublikowanych przez brytyjski think tank Chatham House, systemy bezpieczeństwa informatycznego w elektrowniach jądrowych na całym świecie pozostawiają wiele do życzenia. Placówki te mogą łatwo stać się celem ataków, których potencjalne konsekwencje byłyby tragiczne.
Jak wynika z badań, przeprowadzonych przez brytyjski think tank Chatham House, systemy bezpieczeństwa informatycznego w elektrowniach jądrowych na całym świecie pozostawiają wiele do życzenia. Placówki te mogą łatwo stać się celem ataków, których potencjalne konsekwencje byłyby tragiczne.
Według Caroline Baylon, Davida Livingstone’a i Rogera Brunta, autorów badania, niebezpieczeństwa i zagrożenia leżą u samych podstaw działania światowych elektrowni jądrowych. Z tego powodu, jak zaznaczają, pojawia się obawa, że zakłócenia w ich działaniu spowodować można metodami znacznie prostszymi niż wirus Stuxnet, którego ofiarą w zeszłym roku padł irański program atomowy. W przypadku cywilnych elektrowni jądrowych wystarczyć może znacznie mniej.
Autorzy badania podają kilka przyczyn takiego stanu rzeczy. Przede wszystkim wewnętrzne sieci wielu elektrowni jądrowych nie są w dostatecznym stopniu oddzielone od internetu. Część z nich pozwalała na dostęp w postaci sieci wirtualnej, o którym ich operatorzy nie wiedzieli. Inne, teoretycznie chronione, mają zabezpieczenia tak słabe, że możliwe do złamania po podłączeniu do jednego z komputerów odpowiednio spreparowanego pendrive’a.
Chatham House jako poważny problem podaje również konflikty i niezrozumienie pomiędzy obsługą elektrowni a personelem IT. Ci pierwsi często w ogóle nie zdają sobie sprawy z potencjalnych zagrożeń i nie są chętni do współpracowania z informatykami.
Z tego powodu operatorzy często rezygnują z działań, które mogłyby wykryć potencjalny atak czy wyeliminować zagrożenie we wczesnej fazie. Ich niechęć do procedur bezpieczeństwa sprawia, że napastnik mógłby być już głęboko w systemie zanim jego obecność zostałaby wykryta.
Przede wszystkim jednak, podkreślają autorzy badania, problemem jest niechęć o mówieniu na temat zagrożeń w środowisku. Operatorzy elektrowni atomowej i kraje, do których należą, nie dzielą się ze sobą informacjami na temat włamań. Z tego powodu, zauważa Chatham House, ich operatorzy odnoszą wrażenie, że niebezpieczeństwo nie istnieje. Nie mają również wiedzy, która mogłaby im pomóc w przygotowaniu się do ataku.
Zmienienie tego stanu rzeczy jest o tyle ważne, że atak na systemy informatyczne elektrowni jądrowej mógłby mieć bardzo poważne konsekwencje - od spowodowania przerw w dostawie energii elektrycznej aż po uwolnienie do atmosfery dużej ilości zjonizowanej radiacji.
_ DG _
