16 октября 2015

[аналитика] Атомные станции по всему миру под угрозой кибератак

Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.

Согласно новому отчёту, обнародованному в начале октября аналитическим центром Chatham House (британский аналитический центр в области международных отношений), атомные станции по всему миру представляют собой привлекательную цель для кибератак. Атака вируса Stuxnet, целью которого были промышленные предприятия Ирана, продемонстрировала угрозу кибероружия, когда впервые нападение из киберпространства могло нанести ущерб мировых масштабов.

В течение вот уже 18 месяцев изучается и анализируется система информационной безопасности атомных станций, а так же проводятся порядка 30 интервью с отраслевыми рабочими, научными сотрудниками и политическими деятелями из Великобритании, Канады, США, Украины, России, Франции, Германии и Японии.

Согласно исследованию, проведённому Chatham House, атомная энергетика отстаёт от других отраслей, когда речь заходит о кибербезопасности.

“Атомная энергетика начинает – старается изо всех сил – вступать в борьбу с новой, коварной угрозой,” – сказала Патриция Льюис, директор по исследованиям аналитического центра Chatham House.

Однако оружие, угрожающее атомным станциям, постоянно эволюционирует, становится более цифровым, использует новые направления для атаки.

Физическая безопасность на атомных станциях по всему миру достигла высокого уровня, но станциям всё ещё угрожают кибератаки, не смотря на важные шаги, которые недавно были сделаны Международным Агентством По Атомной Энергии (IAEA).

На первой международной конференции, которая была организована МАГАТЕ в июне, генеральный директор МАГАТЕ Юкия Амано сказал, что на атомные станции нацелены как произвольные, так и прицельные кибератаки.

Применение цифровых технологий на атомных станциях по всему миру растёт, все более увеличивая область для атак на и без того потенциально опасных объектах. Ядром атомных станций являются SCADA системы и АСУ ТП, но они страдают от многочисленных уязвимых мест, которыми могут воспользоваться злоумышленники, чтобы нанести серьёзный ущерб.

К сожалению, большое количество специалистов утверждают, что вероятность угрозы крупной кибератаки мала, потому что наиболее ответственные элементы физически отделены (т. е. изолированы от сети), но специалисты Chatham House убеждены в ошибочности подобного утверждения.

Исследование показало, что на многих атомных станциях эти системы находятся в открытом доступе для виртуальных частных сетей (VPN), и в некоторых случаях операторы просто не могли бы знать о существовании таких.

Изучая технические проблемы, исследование Chatham House приводит в качестве примера “незащищённость программной архитектуры” АСУ ТП, подчёркивая трудности латания дыр в таких системах. Файл правки может вызвать серьёзные проблемы совместимости, а в худшем случае результатом его размещения может стать останов агрегата и нарушение работы всей станции.

“В целом атомной энергетике необходимо развивать в себе здоровые амбиций, чтобы взять в свои руки инициативу в киберпространстве, финансировать поддержку развития, содействовать формированию культуры кибербезопасности, определяя инвестиционные приоритеты, и принимать необходимые меры для того, чтобы поступало достаточное и стабильное финансирование для оперативной ответной реакции на возникшую проблему. Кроме того, необходимо создать международную стратегию по управлению рисками в сфере кибербезопасности, и поощрять свободный обмен информацией между всеми заинтересованными сторонами,” – говорится в отчёте Chatham House. “Для этого от отрасли атомной энерегитики потребуется развитие соответствующих механизмов и координация плана мероприятий по устранению выявленных недостатков, так же как и для нахождения оптимального баланса между техническими нормами и личной ответственностью.”

Совсем не простая задача разобраться в аварийной ситуации, в большинстве случаев угрозы долго остаются необнаруженными, а в некоторых случаях и вовсе никогда не выявляются.

По данным исследований Chatham House, отсутствие политики кибербезопасности, методики и подготовки делает ситуацию еще хуже, т. к. операторы АЭС не готовы выявлять и реагировать на кибератаки.

Источник