Okot keres a rettegésre? Rettegjen az atomerőművek kiberbiztonsága miatt!

Elég rémisztő tanulmányt (.pdf) adott közre a Chatham House a világ polgári atomerőműveinek IT-biztonságáról, vagyis inkább ennek hiányáról. A tanulmány megállapításai szerint a világ atomerőműveit

sokkal könnyebb meghackelni, mint azt hinni szeretnénk.

A kutatók szerint iparágszerte elterjedt probléma, hogy az atomerőműveket irányító számítógépes rendszerekhez viszonylag könnyű hozzáférni. Például azért, mert ezek egy jelentős része döbbenetes módon

csatlakozik az internethez is.

Márpedig ami csatlakozik az internethez, azt fel is lehet törni. De még azokban az erőművekben is komoly bajok vannak, ahol legalább ezt az alapvető biztonsági intézkedést betartják:

a vizsgált erőművek többségében viszonylag könnyű bevinni számítástechnikai eszközöket, mondjuk okostelefonokat, hogy egy pendriveról már ne is beszéljünk. Márpedig, ahogy az az iráni atomprogramot jópár évvel visszavető Stuxnet-támadás óta tudjuk, egy pendrive már elég is lehet egy teljes rendszer megfertőzéséhez.

A kutatók megállapításai szerint szervezetszintű problémák vannak az egész iparágban, ahol az illetékesek látszólag vagy nincsenek tisztában a veszéllyel, vagy nem is fogják fel a problémát. A tanulmány szerint sok esetben az üzemeltetők nem voltak tisztában a veszélyforrásokkal, egyes esetekben még azzal sem, hogy az irányítási rendszerük elérhető az internetről.

A kutatók azt is kiemelték, hogy az atomerőművek zárkózottsága miatt alig-alig értesülünk az azokat érő számítógépes támadásokról, ami azt a hamis érzetet keltheti, hogy az ilyen támadások ritkák. (Via Ars Technica, Chatham House. Címlapkép: AFP PHOTO / ATTILA KISBENEDEK.)

Koronavírus Hírek, háttér
Uralkodj magadon!
Új kommentelési szabályok érvényesek 2019. december 2-től. Itt olvashatod el, hogy mik azok, és itt azt, hogy miért vezettük be őket.