Συναγερμός στους πυρηνικούς σταθμούς: Κινδυνεύουν από χάκερς!
Σύμφωνα με έκθεση που συνέταξε ο ερευνητικός οργανισμός Chatham House, ο κίνδυνος μιας «σοβαρής κυβερνο-επίθεσης» σε εργοστάσια πυρηνικής ενέργειας ολοένα και αυξάνεται, καθώς στις περισσότερες χώρες τα μέτρα ασφαλείας δεν είναι επαρκή ώστε να ανταπεξέλθουν σε μια τέτοιου είδους επίθεση.
Πολλά δε από τα συστήματα ελέγχου των υποδομών «δεν είναι ασφαλή από τον σχεδιασμό τους», αφού πλέον θεωρούνται πεπαλαιωμένα, αναφέρεται χαρακτηριστικά στην έκθεση, την οποία δημοσίευσε το Chatham House, έπειτα από έρευνα που διενεργήθηκε σε περίοδο 18 μηνών με θέμα την ασφάλεια στον κυβερνοχώρο σε σταθμούς παραγωγής πυρηνικής ενέργειας σε όλο τον κόσμο.
Από την έκθεση προκύπτει ότι χάκερς, εγκληματίες, αλλά και τρομοκράτες, έχουν εντείνει τη δραστηριότητά τους στον κυβερνοχώρο, κάτι που σημαίνει ότι ο κίνδυνος μιας σοβαρής επίθεσης είναι «υπαρκτός».
Οι ειδικοί προειδοποιούν επίσης ότι μία κυβερνο-επίθεση σε κάποιο εργοστάσιο παραγωγής πυρηνικής ενέργειας, ακόμα κι αν πρόκειται για μικρής κλίμακας, «θα πρέπει θα ληφθεί σοβαρά υπόψη, εξαιτίας της ζημιάς που θα μπορούσε να προκληθεί εάν διέρρεε οποιαδήποτε ποσότητα ραδιενέργειας, ενώ θα μπορούσε να έχει αρνητικές επιπτώσεις στην κοινή γνώμη και στο μέλλον της πυρηνικής βιομηχανίας».
Όπως αναφέρει σε δημοσίευμά του το ειδησεογραφικό δίκτυο BBC επικαλούμενο τα πορίσματα της έκθεσης, το κομμάτι της έρευνας που διενεργήθηκε στους πυρηνικούς σταθμούς της Βρετανίας έδειξε ότι οι υποδομές δεν είναι επαρκώς προστατευμένες ή «προετοιμασμένες», διότι η αλλαγή των δικτύων σε ψηφιακά συστήματα έχει γίνει σχετικά πρόσφατα.
Αυτή η αυξανόμενη τάση για ψηφιοποίηση, καθώς και η εξάρτηση από το εκάστοτε λογισμικό μεγαλώνει περαιτέρω τον κίνδυνο.
Στην έκθεση αναφέρεται ακόμα ότι υπάρχει ένας «μύθος» σχετικά με την απομόνωση των ηλεκτρονικών συστημάτων στους πυρηνικούς σταθμούς από το ευρύ Διαδίκτυο, κάτι που μηδενίζει την πιθανότητα μιας τέτοιου είδους επίθεσης.
Ωστόσο, σύμφωνα με τους ερευνητές που συνέταξαν την έκθεση, μεταξύ του Διαδικτύου για το ευρύ κοινό και των ηλεκτρονικών συστημάτων των πυρηνικών σταθμών υπάρχει το λεγόμενο «κενό αέρος», το οποίο μπορούν να εκμεταλλευτούν οι κυβερνο-εγκληματίες, προκειμένου να πραγματοποιήσουν επιθέσεις.
Όπως αναφέρεται, τα συστήματα ασφαλείας μπορούν να παραβιαστούν απλά με τη «χρήση ενός flash drive», ενώ σημειώνεται ότι ο ιός Stuxnet είχε προσβάλει τα συστήματα των πυρηνικών εγκαταστάσεων του Ιράν μέσω αυτής της οδού.
Οι ερευνητές της έκθεσης βρήκαν επίσης στοιχεία τα οποία υποδεικνύουν την ύπαρξη εικονικών δικτύων και άλλων συνδέσμων με το Διαδίκτυο στα συστήματα των εγκαταστάσεων των εργοστασίων. Οι υπεύθυνοι των οργανισμών είτε είχαν ξεχάσει, είτε είχαν παντελή άγνοια για την ύπαρξη αυτών των δικτύων.
Τον περασμένο Ιούνιο άλλωστε, η Διεθνής Υπηρεσία Ατομικής Ενέργειας (IAEA) πραγματοποίησε την πρώτη διεθνή διάσκεψή της με θέμα τους κινδύνους που αντιμετωπίζουν τα εργοστάσια και οι εγκαταστάσεις παραγωγής πυρηνικής ενέργειας από τις κυβερνο-επιθέσεις.
Κατά τη διάρκεια, τέλος, της διάσκεψης ο διευθυντής της IAEA, Γιουκίγια Αμάνο, δήλωσε ότι τόσο τυχαίες όσο και συγκεκριμένες επιθέσεις έχουν ως στόχο πυρηνικούς σταθμούς. «Το προσωπικό που είναι υπεύθυνο για την ασφάλεια των πυρηνικών εργοστασίων θα πρέπει να είναι σε θέση να αντιμετωπίσει οποιαδήποτε κυβερνο-επίθεση και να περιορίσει τις ζημιές εάν διαπιστωθεί ότι υπάρχει διείσδυση στα συστήματα», ανέφερε.
Η πολιτική της πυρηνικής βιομηχανίας θα πρέπει να εντατικοποιήσει τα μέτρα που λαμβάνονται για την ασφαλή λειτουργία των ηλεκτρονικών συστημάτων των εργοστασίων και να βελτιώσει τους τρόπους προστασίας αυτών από επικείμενες κυβερνο-επιθέσεις, σημειώνεται ακόμα στην έκθεση.
«Η πυρηνική βιομηχανία έχει αρχίσει -αλλά ακόμα δυσκολεύεται - να κατανοεί αυτή τη νέα, ύπουλη απειλή», καταλήγει η επικεφαλής συγγραφέας της, Πατρίτσια Λούις.