بنا به گزارشِ تازه منتشر شده توسط Chatham House، نیروگاه های هسته ای سراسر دنیا در معرضِ خطرِ حملات سایبری قرار دارند زیرا مدیران این واحدها از وجود آسیب پذیری ها مطلع نیستند و سیستم ها قدیمی و کهنه می باشند.
این تحقیق توسط 30 متخصص از انگلیس، امریکا، کانادا، فرانسه، آلمان، ژاپن، اوکراین و روسیه صورت گرفته است و در یک دوره 18 ماهه پارامترهای امنیتی موجود در نیروگاه ها برای حفاظت در برابر حملات سایبری مورد بررسی واقع شده اند.
در این تحقیق مشخص شد که خیلی از مسائل و مشکلات ناشی از اتصال نیروگاه به اینترنت عمومی از طریق شبکه های مجازی است و باعث می شود تا راه نفوذ مجرمان برای حمله باز باشد.
این مشکلات تاکنون شناسایی نشده اند و مدیران اجرایی و عملیاتی از وجود بسیاری از حفره ها و آسیب پذیری های ممکن اطلاعی ندارند.
دلیل استقرار راهکارهای امنیتی نه چندان محکم آن است که این سیستم ها اغلب قدیمی می باشند و برای مواجه شدن با تهدیدات جدید به روز رسانی نشده اند.
بنا به گزارش یک نمونه از طراحی های ناامن سیستم های کنترل صنعتی فقدان تایید هویت و ممیزی می باشد. این نقص باعث می شود تا سیستم های کنترلی نسبت به حملات MitM آسیب پذیر باشند.
مدیرانِ نیروگاه های هسته ای باید ارتباط و همکاری نزدیکی با آژانس های بین المللی مانند مرکز حفاظت از زیرساخت های ملی و سایر آژانس های هوشمند داشته باشند تا همیشه از تهدیدات و راهکارهای مقابله با آن باخبر باشند.
فسا-پسا
