Lyhyt bitti: Tänään olemme risteyksessä ydinturvallisuuteen ja uusiin uhkiin tietoverkkohyökkäysten ja ydinalan terrorismin muodossa. Ydinvoimalaitoksemme eivät ole onnistuneet lisäämään tarvittavia turvatoimia kyberuhkien ja mahdollisten turvallisuusrikkomusten käsittelemiseksi. Kahden viimeisimmän turvallisuusraportin perusteella olemme yrittäneet arvioida nykyistä skenaariota, joka on liian haavoittuva.

Ydinvoimalaitokset ympäri maailmaa elävät kieltäytymisissä mahdollisista tietoverkkohyökkäyksistä. Nämä erittäin herkät tilat eivät ole asentaneet tarvittavia turvatoimia tietoverkkojensa suojelemiseksi. Tämän lisäksi 20 maassa, joissa on ydinpolttoaineen varastoja, ei ole minkäänlaista hallituksen asetusta asettaakseen joitakin vähimmäisvaatimuksia.

Ydinvoimalaitoksemme tällainen anteeksipyyntö paljastui äskettäin kahdessa eri tutkimuksessa, jotka suorittivat Security Operations Center (SOC) ja Nuclear Threat Initiative (NTI). Kerro lisää tilanteesta:

”Security Operations Centerin (SOC) käyttämät turvatoimet eivät riitä”

Ensimmäinen raportti on Yhdysvaltain ydinalan sääntelykomitean (NRC) turvallisuusoperaatiokeskuksen tarkastus. Ajanjaksolla 2013 ja 2014 tapahtuneita asioita tarkasteltaessa kävi ilmi, että tämän ajanjakson aikana Yhdysvaltain ydinvoimalaitoksia koskevat hyökkäykset kasvoivat 18 prosenttia. 18-sivuisessa arviointikertomuksessa korostettiin, että NRC: n käyttämät tietoverkot aiheuttavat todellisen uhan riittämättömän turvatoimenpiteen vuoksi. NRC: n yleinen tarkastaja lisäsi, että käyttöönotetut toimenpiteet eivät ole "optimoitu suojelemaan viraston verkkoa nykyisessä tietoverkkoriskiympäristössä."

Aiemmin ydinvoimaloita vastaan ​​tehtyjen tietoverkkohyökkäysten monimutkaisuus on lisääntynyt. Hakkerit ovat yrittäneet saada luvattoman pääsyn käyttämällä sosiaalista suunnittelua, koodin injektiotekniikkaa ja muita yrityksiä.

Ilmoitettiin, että SOC, joka on NRC: n turvallisuudesta vastuussa oleva henkilö, ei täytä viraston tarpeita ja sillä ei ole ennustavaa analyysia, jotta verkot voidaan suojata.

”20 maata sai pettymyksen 0 varkauksia ja sabotointia vastaan ​​ydinvoimaloissa”

Nuclear Threat Initiativen (NTI) toisessa tutkimuksessa hahmotellaan maailmanlaajuista tilannetta, joka paljastaa ydinvoimalaitosten synkän tilan. Tässä tutkimuksessa oli mukana 47 maata, joista 24 oli aseistettavia ydinmateriaaleja ja 23 oli ydinlaitoksia, mutta ne eivät tuottaneet käyttökelpoista materiaalia.

Yllättäen vain 13 maata saivat täydellisen pistemäärän 4, kun heidän valmisteitaan kyberhyökkäykseen (sabotaasi ja varkaus). Nämä maat olivat Australia, Valko-Venäjä, Bulgaria, Kanada, Suomi, Ranska, Unkari, Alankomaat, Venäjä, Sveitsi, Taiwan, Yhdistynyt kuningaskunta ja Yhdysvallat.

Toisaalta 20 maata sai pettymyksen 0 varkauksia ja sabotaasia vastaan. Nämä maat olivat Algeria, Argentiina, Bangladesh, Belgia, Brasilia, Chile, Kiina, Egypti, Indonesia, Iran, Italia, Kazakstan, Meksiko, Marokko, Pohjois-Korea, Peru, Slovakia, Espanja ja Uzbekistan.

Ydinalan uhka -aloite julkaisee tämän vuosittaisen indeksin, jossa tarkastellaan ydinturvallisuutta koko työn ympärillä. Virasto mainitsee myös, että viime vuosina monet maat ovat parantaneet turvatoimenpiteitään, mutta se ei riitä.

Tutustu tämän vuoden NTI-suojausindeksin tuloksiin alla:

Ydinvoimalat ovat erittäin herkkiä tiloja, jotka tarvitsevat ylimääräistä turvatoimia. Turvallisuushenkilöstön armeijan käyttäminen turvallisuustarkoituksiin on hyödytöntä, jos nämä laitokset ovat alttiita hakkerointihyökkäyksille. Nämä raportit viittaavat siihen, että tämän kysymyksen osalta on ryhdyttävä välittömiin toimiin kaikkien etujen mukaisesti. Voit vapaasti lisätä näkemyksesi ydinvoimalaitosten nykyisestä tilanteesta alla olevissa kommenteissa.

Työskennellyt Sinulle: Robert Gaines & George Fleming | Haluatko Yhteyttä?

Kommentteja Sivustosta: