Πυρηνική ενέργεια και παγκόσμια ασφάλεια στο έλεος των «χάκερς»

0
2237

Οι πυρηνικοί σταθμοί παραγωγής ηλεκτρικής ενέργειας είναι ευάλωτοι σε κακόβουλες διαδικτυακές επιθέσεις από τους επονομαζόμενους «χάκερς» σύμφωνα με έκθεση που συνέταξε ο ερευνητικός οργανισμός Chatham House.

Η έκθεση κρούει τον κώδωνα για «σοβαρές κυβερνοεπιθέσεις» που μπορεί να εκδηλωθούν κατά μονάδων πυρηνικής ενέργειας, καθώς στις περισσότερες χώρες τα μέτρα ασφαλείας δεν είναι επαρκή ώστε να ανταπεξέλθουν σε μια τέτοιου είδους επίθεση.

Πολλά από τα συστήματα ελέγχου των υποδομών «δεν είναι ασφαλή από τον σχεδιασμό τους», αφού πλέον θεωρούνται πεπαλαιωμένα, αναφέρεται στην έκθεση, την οποία δημοσίευσε το Chatham House, έπειτα από έρευνα που διενεργήθηκε σε περίοδο 18 μηνών με θέμα την ασφάλεια στον κυβερνοχώρο σε σταθμούς παραγωγής πυρηνικής ενέργειας σε όλο τον κόσμο.

Από την έκθεση προκύπτει ότι χάκερς, εγκληματίες αλλά και τρομοκράτες, έχουν εντείνει τη δραστηριότητά τους στον κυβερνοχώρο, κάτι που σημαίνει ότι ο κίνδυνος μιας σοβαρής επίθεσης είναι «υπαρκτός».

Οι ειδικοί προειδοποιούν ότι μία κυβερνο-επίθεση σε κάποιο εργοστάσιο παραγωγής πυρηνικής ενέργειας, ακόμα κι αν πρόκειται για μικρής κλίμακας, θα πρέπει θα ληφθεί σοβαρά υπόψη, εξαιτίας της ζημίας που θα μπορούσε να προκληθεί εάν διέρρεε οποιαδήποτε ποσότητα ραδιενέργειας, ενώ θα μπορούσε να έχει αρνητικές επιπτώσεις στην κοινή γνώμη και στο μέλλον της πυρηνικής βιομηχανίας».

Όπως αναφέρει σε δημοσίευμά του το BBC, επικαλούμενο τα πορίσματα της έκθεσης, το κομμάτι της έρευνας που διενεργήθηκε στους πυρηνικούς σταθμούς της Βρετανίας έδειξε ότι οι υποδομές δεν είναι επαρκώς προστατευμένες ή «προετοιμασμένες», διότι η αλλαγή των δικτύων σε ψηφιακά συστήματα έχει γίνει σχετικά πρόσφατα. Αυτή η αυξανόμενη τάση για ψηφιοποίηση καθώς και η εξάρτηση από το εκάστοτε λογισμικό μεγαλώνει περαιτέρω τον κίνδυνο.

Στην έκθεση αναφέρεται επίσης ότι υπάρχει ένας «μύθος» σχετικά με την απομόνωση των ηλεκτρονικών συστημάτων στους πυρηνικούς σταθμούς από το ευρύ Διαδίκτυο, κάτι που μηδενίζει την πιθανότητα μιας τέτοιου είδους επίθεσης.

Ωστόσο, σύμφωνα με τους ερευνητές που συνέταξαν την έκθεση, μεταξύ του Διαδικτύου για το ευρύ κοινό και των ηλεκτρονικών συστημάτων των πυρηνικών σταθμών υπάρχει το λεγόμενο «κενό αέρος», το οποίο μπορούν να εκμεταλλευτούν οι κυβερνο-εγκληματίες προκειμένου να πραγματοποιήσουν επιθέσεις. Όπως αναφέρεται, τα συστήματα ασφαλείας μπορούν να παραβιαστούν απλά με τη «χρήση ενός flash drive», ενώ σημειώνεται ότι ο ιός Stuxnet είχε προσβάλει τα συστήματα των πυρηνικών εγκαταστάσεων του Ιράν μέσω αυτής της οδού.

Οι ερευνητές της έκθεσης βρήκαν επίσης στοιχεία τα οποία υποδεικνύουν την ύπαρξη εικονικών δικτύων και άλλων συνδέσμων με το Διαδίκτυο στα συστήματα των εγκαταστάσεων των εργοστασίων. Οι υπεύθυνοι των οργανισμών είτε είχαν ξεχάσει είτε είχαν παντελή άγνοια για την ύπαρξη αυτών των δικτύων.

Τον περασμένο Ιούνιο
η Διεθνής Υπηρεσία Ατομικής Ενέργειας (IAEA) πραγματοποίησε την πρώτη διεθνή διάσκεψή της με θέμα τους κινδύνους που αντιμετωπίζουν τα εργοστάσια και οι εγκαταστάσεις παραγωγής πυρηνικής ενέργειας από τις κυβερνοεπιθέσεις. Κατά τη διάρκεια της διάσκεψης ο διευθυντής της IAEA, Γιουκίγια Αμάνο, δήλωσε ότι τόσο τυχαίες όσο και συγκεκριμένες επιθέσεις έχουν ως στόχο πυρηνικούς σταθμούς. «Το προσωπικό που είναι υπεύθυνο για την ασφάλεια των πυρηνικών εργοστασίων θα πρέπει να είναι σε θέση να αντιμετωπίσει οποιαδήποτε κυβερνο-επίθεση και να περιορίσει τις ζημιές εάν διαπιστωθεί ότι υπάρχει διείσδυση στα συστήματα».

Η πολιτική της πυρηνικής βιομηχανίας θα πρέπει να εντείνει τα μέτρα ασφαλούς λειτουργίας των ηλεκτρονικών συστημάτων των εργοστασίων και να βελτιώσει τους τρόπους προστασίας αυτών από επικείμενες κυβερνοεπιθέσεις, αναφέρεται στην έκθεση.

«Ο κλάδος της πυρηνικής ενέργειας έχει αρχίσει -αλλά ακόμα δυσκολεύεται – να κατανοήσει αυτή τη νέα, ύπουλη απειλή», καταλήγει η επικεφαλής συγγραφέας της έκθεσης, Πατρίτσια Λούις.

Σχόλια