Меньше сложности, активная защита, преобразовательные исследования и официальные меры кибербезопасности должны стать ключевыми приоритетами в атомной отрасли, чтобы остановить растущую волну киберугроз.
Подобный совет исходит от международной группы экспертов, исследователей и консультантов по вопросам безопасности ICS. Он был получен в ответ на вопросы некоммерческой организации, занимающейся работой в сфере сокращения ядерной угрозы (NTI).
«Киберпространство предоставляет новую возможность противникам, желающим посеять хаос на атомных объектах. Для этого даже не требуется личное присутствие», — отмечено в недавно опубликованном докладе.
«Кибератаки могут быть использованы для облегчения хищения ядерных материалов, или в качестве саботажа, могущему привести к радиологическому выбросу. Последствия успешной атаки отзовутся «эхом» по всему миру и подорвут мировое доверие к гражданской атомной энергетике в качестве безопасного и надежного источника энергии. Учитывая риски и ставки, правительство и руководство промышленности должны уделить особое внимание киберугрозам в данной сфере».
Эксперты хотят увидеть, как ядерная промышленность будет применять уроки, извлеченные из официальной и физической безопасности, в области кибербезопасности, в сфере найма экспертов, в требованиях, предъявляемых к поставщикам, относительно более безопасных и менее сложных продуктов, в поддержке мер кибербезопасности соответствующих организаций, в инициации развития активных средств защиты на уровне отдельных объектов, в обеспечении обучения, в обмене информацией об угрозах, а также в разработке межотраслевых защитных ресурсов.
Международные организации должны оказывать поддержку, руководство (лучше практические занятия и тренинги), содействовать обмену информацией об угрозах и предоставлять платформу для обсуждения, а также стимулировать инновации в этой области.
И наконец, правительство и регулирующие органы должны найти способы привлечь в сферу кибербезопасности ядерной промышленности талантливых людей, должны включить киберэкспертов в правительственные и регулирующие органы, предоставлять финансовую, кадровую и научно-исследовательскую поддержку усилиям по минимизации сложностей работы критически важных систем, инвестировать в исследования (особенно, когда речь идет о стратегиях защиты), а также уделять приоритетное внимание разработке и внедрению нормативно-правовой базы.
В докладе содержится обзор текущих угроз, а также подробная информация о некоторых киберинцидентах, произошедших на ядерных объектах по всему миру, начиная с 1990 года.ё