Ολοένα και αυξάνεται ο κίνδυνος μιας σημαντικής κυβερνοεπίθεσης εναντίον πολιτικών πυρηνικών υποδομών, καθώς...
οι εγκαταστάσεις βασίζονται όλο και περισσότερο σε ψηφιακά συστήματα- κάνοντας παράλληλα όλο και μεγαλύτερη χρήση εμπορικά διαθέσιμου υλικού, σύμφωνα με μελέτη του Chatham House.
Σύμφωνα με την εν λόγω ανάλυση, η τάση προς την κατεύθυνση της ψηφιοποίησης, σε συνδυασμό με έλλειψη γνώσης του κινδύνου στα ανώτερα κλιμάκια, σημαίνει ότι το προσωπικό των πυρηνικών σταθμών πιθανότατα δεν γνωρίζει την έκταση του κινδύνου των κυβερνοεπιθέσεων- και ως εκ τούτου, είναι ανεπαρκώς προετοιμασμένο για την αντιμετώπιση/ διαχείριση ενός τέτοιου περιστατικού
Η έρευνα οδήγησε σε μια σειρά από ενδιαφέροντα συμπεράσματα, κύριο μεταξύ των οποίων είναι ο μύθος του «air gap» (δηλαδή η ύπαρξη υπολογιστικών συστημάτων που είναι προστατευμένα με «φυσικό τρόπο» από τους χάκερ, καθώς δεν είναι με κανέναν τρόπο συνδεδεμένα με το Διαδίκτυο, ενσύρματα ή ασύρματα).
Η συμβατική αυτή αντίληψη όσον αφορά στους πυρηνικούς σταθμούς δεν ανταποκρίνεται στην πραγματικότητα, αναφέρεται στη μελέτη, καθώς τα οφέλη της σύνδεσης με το Διαδίκτυο είναι τέτοια που πολλοί πυρηνικοί σταθμοί έχουν τώρα συνδέσεις VPN- για τις οποίες κάποιες φορές οι χειριστές των εγκαταστάσεων δεν έχουν γνώση.
Επίσης, σημειώνται ότι σημαντική απειλή συνιστούν οι ίδιες οι μηχανές αναζήτησης, που μπορούν να εντοπίσουν - με σχετική ευκολία - «ευαίσθητα» τμήματα με τέτοιες συνδέσεις.
Και ακόμα και εάν ισχύουν τα περί «air gap», η παραβίαση δεν είναι αδύνατη, καθώς αρκεί ένα flash drive που θα τοποθετηθεί στον αποκομμένο κατά τα άλλα υπολογιστή από έναν πράκτορα (κάπως έτσι θεωρείται ότι έγινε η κυβερνοεπίθεση εναντίον του πυρηνικού προγράμματος του Ιράν πριν λίγα χρόνια).
Ακόμη, δεν είναι άτρωτες οι γραμμές προμήθειας/ παραγωγής εξοπλισμού, κάτι που σημαίνει ότι θα μπορούσαν τμήματα εξοπλισμού να μολυνθούν/ έχουν μολυνθεί από πριν φτάσουν εκεί.
Παράλληλα, διαπιστώνεται έλλειψη εκπαίδευσης, γνώσης και αλληλεπίδρασης μεταξύ των μηχανικών και του προσωπικού ασφαλείας, κάτι που εκ των πραγμάτων αποτελεί «αχίλλειο πτέρνα»- ενώ τίθεται και το θέμα της προσέγγισης στο θέμα της κυβερνοασφαλείας, καθώς, εάν έχει χαρακτήρα «αντίδρασης» και όχι «πρόληψης», τότε αυτό σημαίνει ότι ενδεχομένως ένας πυρηνικός σταθμός να μην έχει γνώση περί κυβερνοεπίθεσης εναντίον του μέχρι να είναι πολύ αργά.
Στις προτάσεις περιλαμβάνεται η εκπαίδευση του προσωπικού πάνω στο ζήτημα, η προώθηση/ εφαρμογή κανόνων «ΙΤ- υγιεινής» (όπως για παράδειγμα η απαγόρευση χρήσης προσωπικών συσκευών), ο καλύτερος διαμοιρασμός πληροφοριών κ.α.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.
Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.
Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.