Υπαρκτή η πιθανότητα επίθεσης χάκερ σε πυρηνικό σταθμό

Πολλά από τα συστήματα ελέγχου των υποδομών «δεν είναι ασφαλή από τον σχεδιασμό τους», αφού πλέον θεωρούνται πεπαλαιωμένα, αναφέρεται στην έκθεση του ερευνητικού οργανισμού Chatham House, που συνέλεξε και αξιολόγησε στοιχεία σε περίοδο 18 μηνών με θέμα την ασφάλεια στον κυβερνοχώρο όσον αφορά σταθμούς παραγωγής πυρηνικής ενέργειας σε όλο τον κόσμο.

Από την έκθεση προκύπτει ότι χάκερ, εγκληματίες αλλά και τρομοκράτες, έχουν εντείνει τη δραστηριότητά τους στον κυβερνοχώρο, κάτι που σημαίνει ότι ο κίνδυνος μιας σοβαρής επίθεσης είναι «υπαρκτός». Οι ειδικοί προειδοποιούν πως μία κυβερνο-επίθεση σε κάποιο εργοστάσιο παραγωγής πυρηνικής ενέργειας, ακόμα κι αν πρόκειται για μικρής κλίμακας, θα πρέπει να ληφθεί σοβαρά υπόψη, εξαιτίας της ζημίας που θα μπορούσε να προκληθεί εάν διέρρεε οποιαδήποτε ποσότητα ραδιενέργειας, ενώ θα μπορούσε να έχει αρνητικές επιπτώσεις στην κοινή γνώμη και στο μέλλον της πυρηνικής βιομηχανίας.

Όπως αναφέρει σε δημοσίευμά του το ειδησεογραφικό δίκτυο BBC επικαλούμενο τα πορίσματα της έκθεσης, το κομμάτι της έρευνας που διενεργήθηκε στους πυρηνικούς σταθμούς της Βρετανίας έδειξε ότι οι υποδομές δεν είναι επαρκώς προστατευμένες ή «προετοιμασμένες», διότι η αλλαγή των δικτύων σε ψηφιακά συστήματα έχει γίνει σχετικά πρόσφατα. Αυτή η αυξανόμενη τάση για ψηφιοποίηση καθώς και η εξάρτηση από το εκάστοτε λογισμικό μεγαλώνει περαιτέρω τον κίνδυνο.

Στην έκθεση αναφέρεται επίσης ότι υπάρχει ένας «μύθος» σχετικά με την απομόνωση των ηλεκτρονικών συστημάτων στους πυρηνικούς σταθμούς από το ευρύ Διαδίκτυο, κάτι που μηδενίζει την πιθανότητα μιας τέτοιου είδους επίθεσης.

Ωστόσο, σύμφωνα με τους ερευνητές που συνέταξαν την έκθεση, μεταξύ του Διαδικτύου για το ευρύ κοινό και των ηλεκτρονικών συστημάτων των πυρηνικών σταθμών υπάρχει το λεγόμενο «κενό αέρος», το οποίο μπορούν να εκμεταλλευτούν οι κυβερνο-εγκληματίες προκειμένου να πραγματοποιήσουν επιθέσεις. Όπως αναφέρεται, τα συστήματα ασφαλείας μπορούν να παραβιαστούν απλά με τη «χρήση ενός flash drive», ενώ σημειώνεται ότι ο ιός Stuxnet είχε προσβάλει τα συστήματα των πυρηνικών εγκαταστάσεων του Ιράν μέσω αυτής της οδού.

Οι ερευνητές της έκθεσης βρήκαν επίσης στοιχεία τα οποία υποδεικνύουν την ύπαρξη εικονικών δικτύων και άλλων συνδέσμων με το Διαδίκτυο στα συστήματα των εγκαταστάσεων των εργοστασίων. Οι υπεύθυνοι των οργανισμών είτε είχαν ξεχάσει είτε είχαν παντελή άγνοια για την ύπαρξη αυτών των δικτύων.

Τον περασμένο Ιούνιο η Διεθνής Υπηρεσία Ατομικής Ενέργειας (IAEA) πραγματοποίησε την πρώτη διεθνή διάσκεψή της με θέμα τους κινδύνους που αντιμετωπίζουν τα εργοστάσια και οι εγκαταστάσεις παραγωγής πυρηνικής ενέργειας από τις κυβερνο-επιθέσεις. Κατά τη διάρκεια της διάσκεψης ο διευθυντής της IAEA, Γιουκίγια Αμάνο, δήλωσε ότι τόσο τυχαίες όσο και συγκεκριμένες επιθέσεις έχουν ως στόχο πυρηνικούς σταθμούς. «Το προσωπικό που είναι υπεύθυνο για την ασφάλεια των πυρηνικών εργοστασίων θα πρέπει να είναι σε θέση να αντιμετωπίσει οποιαδήποτε κυβερνο-επίθεση και να περιορίσει τις ζημιές εάν διαπιστωθεί ότι υπάρχει διείσδυση στα συστήματα».

Η πολιτική της πυρηνικής βιομηχανίας θα πρέπει να εντατικοποιήσει τα μέτρα που λαμβάνονται για την ασφαλή λειτουργία των ηλεκτρονικών συστημάτων των εργοστασίων και να βελτιώσει τους τρόπους προστασίας αυτών από επικείμενες κυβερνο-επιθέσεις, αναφέρεται στην έκθεση.