یک موسسه مطالعاتی در گزارشی هشدار داد که نیروگاههای هستهای در سراسر دنیا به دلیل تکیه بیش از حد خود به سیستمهای دیجیتالی و نرمافزارهای مصرفی به طور فزایندهای در برابر حملات سایبری آسیبپذیر هستند.
به گزارش خبرگزاری دانشجویان ایران (ایسنا) به نقل از اینترنشنال بیزنس تایمز، چتم هاوس، موسسه مطالعاتی غیرانتفاعی در لندن در گزارش جدید خود اعلام کرد: به دلیل «اصل انکار» چندین تاسیسات هستهای در استقرار مکانیزمهایی برای محافظت از خود در برابر حملات دیجیتالی شکست خوردهاند.
در این گزارش که دفاع سایبری را در نیروگاههای هستهای سراسر جهان در یک دوره 18 ماهه مورد بررسی قرار داده آمده است: یک افسانه فراگیر وجود دارد که تاسیسات هستهای کاملا از اینترنت عمومی جدا هستند و این امر از آنان در برابر حملات سایبری محافظت میکند. با این حال این سیستم دفاعی جداکننده (air gap) میتواند با یک فلش درایو شکافته شود. منافع تجاری اتصال اینترنت به این معنی است که تاسیسات هستهای اکنون ممکن است شبکههای خصوصی مجازی داشته باشد و نیز دیگر راههای اتصالی نصب شده باشد.
این گزارش میافزاید که ویروس کامپیوتری التاکس نت که در سال 2010 پس از آلوده کردن تاسیسات هستهای ایران کشف شد از طریق یک فلش درایو بر روی کامپیوتر بارگذاری شده بود.
همچنین به همان اندازه که آسیبپذیری نیروگاههای هستهای به دلیل سیستمهای کنترلی قدیمی افزایش مییابد، هک کردن با استفاده از بستههای حملههای سایبری اتوماتیک که میتوان آنها را به صورت آنلاین خرید، به راحتی امکانپذیر است.
در برخی موارد، فقدان امنیت سایبری کاملا خودنمایی میکند. طبق گفته برخی از مقامات که در این گزارش مورد مصاحبه قرار گرفتند، برخی از تاسیسات هستهای حتی به خود زحمت تغییر رمز اولیه سیستمهای کامپیوتری خود را نمیدهند. در نتیجه هکرها به راحتی هرچه تمام میتوانند تنها با وارد کردن رمز استاندارد اولیه کارخانه مانند 1234 به تاسیسات هستهای دسترسی داشته باشند.
این گزارش میافزود: غیر معمول بودن افشاء حوادث امنیت سایبری در تاسیسات هستهای، دسترسی به ابعاد واقعی مشکل را دشوار میکند و ممکن است کارکنان صنعت هستهای را به سمتی هدایت کند که باور کنند که حوادث کمی وجود دارد. به علاوه همکاری محدود با دیگر صنایع یا تبادل اطلاعات به این معنی است که صنعت هستهای تمایلی برای یادگیری از دیگر صنایعی که در این زمینه پیشرفتهای بیشتری کردهاند، ندارد.
این گزارش پیشنهاد میدهد که به منظور محافظت در برابر حملات سایبری بالقوه لازم است تا بخشهای داخلی بر روی استراتژی مدیریت بینالمللی خطر حملات سایبری کار کنند.
انتهای پیام
نظر شما چیست؟
لیست نظرات
نظری ثبت نشده است