Οι πυρηνικές εγκαταστάσεις του Ηνωμένου Βασιλείου βρίσκονται σε κίνδυνο μεγάλου cyber attack, εξαιτίας της έλλειψης ευαισθητοποίησης σε θέματα ασφάλειας μεταξύ των ανώτερων στελεχών και της αυξανόμενης τάσης προς την ψηφιοποίηση, σύμφωνα με τα στοιχεία μιας νέας έκθεσης. Ο Chatham House μίλησε με 30 “κορυφαίους επαγγελματίες της βιομηχανίας” για να συντάξει αυτή την έκθεση, η οποία τιτλοφορείται: «Cyber Security at Civil Nuclear Facilities: Understanding the Risks». Μέσα στην έκθεση επισήμανε σοβαρές ελλείψεις στην αλυσίδα εφοδιασμού, που σημαίνει ότι ο εξοπλισμός των πυρηνικών σταθμών θα μπορούσε να τεθεί σε κίνδυνο σε οποιοδήποτε στάδιο. Επισημαίνονται επίσης η υπερβολικά αντιδραστική προσέγγιση στο κομμάτι του cyber security, η έλλειψη εκπαίδευσης του προσωπικού και η ασαφής, μη αποδοτική επικοινωνία μεταξύ των μηχανικών και του προσωπικού ασφαλείας. Οι εγκαταστάσεις δεν είναι ‘air gapped’, όπως πολλοί πιστεύουν, αλλά συνδέονται στο Διαδίκτυο, πράγμα που σημαίνει πως εκτείθενται σε όλους τους συναφείς κινδύνους, δηλώνεται μεταξύ άλλων στην έκθεση. Και οι hackers μπορούν εύκολα να βρουν τα κρίσιμα συστατικά της υποδομής μέσω ενός απλού web search.
Σύμφωνα με την έκθεση συνιστάται η ανάπτυξη κατευθυντήριων γραμμών αξιολόγησης κινδύνου, και η έκδοση ρυθμιστικών κανόνων. Προτείνεται, επίσης, οι πυρηνικές εγκαταστάσεις να εισάγουν και να εφαρμόζουν κανόνες σωστής «IT υγιεινής» , καθώς και οι μηχανικοί και οι εργολάβοι να εκπαιδεύονται σχετικά με τους κινδύνους που ελλοχεύουν όσον αφορά την ασφάλεια στον κυβερνοχώρο. Ο Tony Berning, senior manager στην OPSWAT, υποστήριξε πως για την εξάπλωση του malware στα air–gapped συστήματα χρησιμοποιούνται φορητά μέσα. Προειδοποίησε επίσης ότι πολλά από τα SCADA και ICS συστήματα που τρέχουν στα πυρηνικά εργοστάσια δημιουργήθηκαν πριν από δεκαετίες, όταν το θέμα της διαδικτυακής ασφάλειας δεν ήταν ακόμη μείζονος σημασίας.
https://www.secnews.gr/97204/nuclear-industry-at-risk-of-major-cyber-attack/
Σύμφωνα με την έκθεση συνιστάται η ανάπτυξη κατευθυντήριων γραμμών αξιολόγησης κινδύνου, και η έκδοση ρυθμιστικών κανόνων. Προτείνεται, επίσης, οι πυρηνικές εγκαταστάσεις να εισάγουν και να εφαρμόζουν κανόνες σωστής «IT υγιεινής» , καθώς και οι μηχανικοί και οι εργολάβοι να εκπαιδεύονται σχετικά με τους κινδύνους που ελλοχεύουν όσον αφορά την ασφάλεια στον κυβερνοχώρο. Ο Tony Berning, senior manager στην OPSWAT, υποστήριξε πως για την εξάπλωση του malware στα air–gapped συστήματα χρησιμοποιούνται φορητά μέσα. Προειδοποίησε επίσης ότι πολλά από τα SCADA και ICS συστήματα που τρέχουν στα πυρηνικά εργοστάσια δημιουργήθηκαν πριν από δεκαετίες, όταν το θέμα της διαδικτυακής ασφάλειας δεν ήταν ακόμη μείζονος σημασίας.
https://www.secnews.gr/97204/nuclear-industry-at-risk-of-major-cyber-attack/
No comments :
Post a Comment