Эксперты предложили рекомендации по усилению кибербезопасности ядерных объектов

В последнее десятилетие наблюдается значительный прогресс в вопросе обеспечения физической безопасности предприятий атомной промышленности. Однако с развитием кибертехнологий ядерная индустрия столкнулась с серьезной угрозой - хакерскими атаками.

Киберпространство предоставляет новую возможность для атакующих удаленно вызывать сбои в работе ядерных объектов. Хакеры могут осуществлять различного рода кибератаки с целью хищения ядерных материалов, подрывной деятельности или саботажа. Операторы ядерных объектов и ряд национальных и международных организаций уже признали наличие проблемы и активизировали усилия по укреплению кибербезопасности предприятий атомной промышленности. Но, как показала практика, текущий подход к обеспечению кибербезопасности ядерных объектов недостаточно эффективен для борьбы с постоянно развивающимися киберугрозами.

Эксперты фонда «Инициатива по сокращению ядерной угрозы» (Nuclear Threat Initiative, NTI) разработали ряд рекомендаций, направленных на существенное снижение риска разрушительных кибератак на ядерные объекты. В их числе: установление практики обеспечения кибербезопасности, в рамках которой правительства и регуляторы должны сформировать нормативно-правовую базу в области обеспечения кибербезопасности на ядерных объектах; реализация активной защиты на ядерных предприятиях, предполагающая создание возможностей для обеспечения готовности и принятию мер по реагированию на киберинциденты. Рекомендации также включают минимизацию сложности используемых на ядерных объектах критических систем, идентификацию и отказ от ненужного функционала и переход на использование нецифровых систем, если это возможно и уместно.