Według ostatniego raportu Królewskiego Instytutu Spraw Międzynarodowych Chatham House systematycznie rośnie ryzyko cyberataku na elektrownie jądrowe. Zdaniem twórców raportu instytucje odpowiedzialne za bezpieczeństwo nie w pełni zdają sobie sprawę z obecnej sytuacji.
Główną przyczyną ryzyka jest coraz powszechniejsze stosowanie komercyjnego oprogramowania dostępnego na rynku. Elektrownie jądrowe nie są także, wbrew powszechnemu mniemaniu, „zawieszone w powietrzu”, czyli odcięte od Internetu. Większość instalacji ma już połączenia VPN, a wyszukiwarki są zdolne do znalezienia kluczowych elementów infrastruktury. Kolejnym problemem jest słaba komunikacja pomiędzy personelem technicznym a ochroną i ogólny brak świadomości istniejącego zagrożenia.
Chatham House postuluje wypracowania nowych reguł i procedur bezpieczeństwa. Najważniejsza wydaje się zmiana podejścia do spraw cyberbezpieczeństwa z reaktywnego na aktywne i odpowiednie szkolenia dla pracowników. W ramach wprowadzania „higieny IT” twórcy raportu proponują także wprowadzenie zakazu używania na terenie elektrowni prywatnych urządzeń z dostępem do Internetu i powołanie sieci przemysłowych zespołów do reagowania na naruszenia bezpieczeństwa w sieci (CERT).
(chathamhouse.org; fot. Avda na licencji Creative Commons Attribution-Share Alike 3.0 Unported via Wikimedia Commons)
