Советы относительно кибербезопасности для атомной промышленности

Советы относительно кибербезопасности для атомной промышленности

Меньше сложности, активная защита, преобразовательные исследования и официальные меры кибербезопасности должны стать ключевыми приоритетами в атомной отрасли, чтобы остановить растущую волну киберугроз.

Подобный совет исходит от международной группы экспертов, исследователей и консультантов по вопросам безопасности ICS. Он был получен в ответ на вопросы некоммерческой организации, занимающейся работой в сфере сокращения ядерной угрозы (NTI).

«Киберпространство предоставляет новую возможность противникам, желающим посеять хаос на атомных объектах. Для этого даже не требуется личное присутствие», — отмечено в недавно опубликованном докладе.

«Кибератаки могут быть использованы для облегчения хищения ядерных материалов, или в качестве саботажа, могущему привести к радиологическому выбросу. Последствия успешной атаки отзовутся «эхом» по всему миру и подорвут мировое доверие к гражданской атомной энергетике в качестве безопасного и надежного источника энергии. Учитывая риски и ставки, правительство и руководство промышленности должны уделить особое внимание киберугрозам в данной сфере».

Эксперты хотят увидеть, как ядерная промышленность будет применять уроки, извлеченные из официальной и физической безопасности, в области кибербезопасности, в сфере найма экспертов, в требованиях, предъявляемых к поставщикам, относительно более безопасных и менее сложных продуктов, в поддержке мер кибербезопасности соответствующих организаций, в инициации развития активных средств защиты на уровне отдельных объектов, в обеспечении обучения, в обмене информацией об угрозах, а также в разработке межотраслевых защитных ресурсов.

Международные организации должны оказывать поддержку, руководство (лучше практические занятия и тренинги), содействовать обмену информацией об угрозах и предоставлять платформу для обсуждения, а также стимулировать инновации в этой области.

И наконец, правительство и регулирующие органы должны найти способы привлечь в сферу кибербезопасности ядерной промышленности талантливых людей, должны включить киберэкспертов в правительственные и регулирующие органы, предоставлять финансовую, кадровую и научно-исследовательскую поддержку усилиям по минимизации сложностей работы критически важных систем, инвестировать в исследования (особенно, когда речь идет о стратегиях защиты), а также уделять приоритетное внимание разработке и внедрению нормативно-правовой базы.

В докладе  содержится обзор текущих угроз, а также подробная информация о некоторых киберинцидентах, произошедших на ядерных объектах по всему миру, начиная с 1990 года.ё

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации