چتم هاوس: نیروگاه هسته‌ای سراسر جهان در برابر حملات سایبری آمادگی ندارند

نیروگاه

یک موسسه مطالعاتی در گزارشی هشدار داد که نیروگاه‌های هسته‌ای در سراسر دنیا به دلیل تکیه بیش از حد خود به سیستم‌های دیجیتالی و نرم‌افزارهای مصرفی به طور فزاینده‌ای در برابر حملات سایبری آسیب‌پذیر هستند.

به گزارش خبرگزاری دانشجویان ایران (ایسنا) به نقل از اینترنشنال بیزنس تایمز، چتم هاوس، موسسه مطالعاتی غیرانتفاعی در لندن در گزارش جدید خود اعلام کرد: به دلیل «اصل انکار» چندین تاسیسات هسته‌ای در استقرار مکانیزم‌هایی برای محافظت از خود در برابر حملات دیجیتالی شکست خورده‌اند.

در این گزارش که دفاع سایبری را در نیروگاه‌های هسته‌ای سراسر جهان در یک دوره 18 ماهه مورد بررسی قرار داده آمده است: یک افسانه فراگیر وجود دارد که تاسیسات هسته‌ای کاملا از اینترنت عمومی جدا هستند و این امر از آنان در برابر حملات سایبری محافظت می‌کند. با این حال این سیستم دفاعی جداکننده (air gap) می‌تواند با یک فلش درایو شکافته شود. منافع تجاری اتصال اینترنت به این معنی است که تاسیسات هسته‌ای اکنون ممکن است شبکه‌های خصوصی مجازی داشته باشد و نیز دیگر راه‌های اتصالی نصب شده باشد.

این گزارش می‌افزاید که ویروس کامپیوتری التاکس نت که در سال 2010 پس از آلوده کردن تاسیسات هسته‌ای ایران کشف شد از طریق یک فلش درایو بر روی کامپیوتر بارگذاری شده بود.

هم‌چنین به همان اندازه که آسیب‌پذیری نیروگاه‌های هسته‌ای به دلیل سیستم‌های کنترلی قدیمی افزایش می‌یابد، هک کردن با استفاده از بسته‌های حمله‌های سایبری اتوماتیک که می‌توان آن‌ها را به صورت آنلاین خرید، به راحتی امکان‌پذیر است.

در برخی موارد، فقدان امنیت سایبری کاملا خودنمایی می‌کند. طبق گفته برخی از مقامات که در این گزارش مورد مصاحبه قرار گرفتند، برخی از تاسیسات هسته‌ای حتی به خود زحمت تغییر رمز اولیه سیستم‌های کامپیوتری خود را نمی‌دهند. در نتیجه هکرها به راحتی هرچه تمام می‌توانند تنها با وارد کردن رمز استاندارد اولیه کارخانه مانند 1234 به تاسیسات هسته‌ای دسترسی داشته باشند.

این گزارش می‌افزود: غیر معمول بودن افشاء حوادث امنیت سایبری در تاسیسات هسته‌ای،‌ دسترسی به ابعاد واقعی مشکل را دشوار می‌کند و ممکن است کارکنان صنعت هسته‌ای را به سمتی هدایت کند که باور کنند که حوادث کمی وجود دارد. به علاوه همکاری محدود با دیگر صنایع یا تبادل اطلاعات به این معنی است که صنعت هسته‌ای تمایلی برای یادگیری از دیگر صنایعی که در این زمینه پیشرفت‌های بیش‌تری کرده‌اند،‌ ندارد.

این گزارش پیشنهاد می‌دهد که به منظور محافظت در برابر حملات سایبری بالقوه لازم است تا بخش‌های داخلی بر روی استراتژی مدیریت بین‌المللی خطر حملات سایبری کار کنند.

انتهای پیام

کد N981596