Autorzy raportu zauważają, że dużo czynników stwarzających zagrożenie fizyczne w elektrowniach jądrowych w ostatnich latach skutecznie wyeliminowano. Jednak odporność tych i innych elementów usług krytycznych na zagrożenia cybernetyczne nie została jeszcze odpowiednio zbadana.
Informację o poziomie zabezpieczeń niektórych elektrowni czy zapór wodnych, które posiadają swój dostęp zdalny do systemów zarządzających procesami dzięki podłączeniu do globalnej sieci internetowej można uzyskać poprzez wyszukiwarkę Shodan, stworzoną przez Johna Mathelya. Wcześniej umożliwiały to inne narzędzia, z których chętnie korzystali hakerzy. Platforma wyeliminowała ten problem.
W raporcie analizowane są skutki, jakie może przynieść zakłócenie działania reaktora jądrowego. Przewiduje się, że byłyby one poważniejsze niż te po wyłączeniu elektrowni na Ukrainie. Zatrzymanie nawet jednego z procesów bezpieczeństwa może spowodować stopienie reaktora, co z kolei może doprowadzić do poważnego skażenia rejonu promieniami gamma.
Dlatego należy stosować jak najlepsze procedury dotyczące cyberbezpieczeństwa tego sektora, bez względu na koszty takich rozwiązań. „Do tej pory mamy do czynienia z niegroźnymi incydentami (wirus w niemieckiej elektrowni jądrowej), jednak w tym przypadku nie powinno się szukać oszczędności” – uważają członkowie NTI.
Zalecenia NTI w kwestii poprawy bezpieczeństwa dotyczą instytucjonalizacji cyberbezpieczeństwa, tak aby konkretne strategie oraz dobre praktyki były zaimplementowane we wszystkich elektrowniach jądrowych. Ma to być możliwe jedynie przy odpowiednim poziomie współpracy pomiędzy przedstawicielami rządu, firm oraz organizacji międzynarodowych. Warto naśladować sektor bankowy i przemysłowy, który są najbardziej narażone na ataki cybernetyczne.
Czytaj też: Eksperci o cyberbezpieczeństwie sektora energetycznego
Poza samym uproszczeniem procedur elektrownie powinny posiadać aktywne systemy obrony przed zagrożeniami cybernetycznymi, ponieważ – jak pokazują ostatnie odkrycia badaczy bezpieczeństwa – nawet zastosowanie separacji galwanicznej, nie chroni niektórych systemów informatycznych.
Cały dokument dostępny jest pod tym linkiem.