امنیت سایبری در تأسیسات هسته‌ای: آیا داعش نیروگاه‌های هسته‌ای اروپا را هدف قرار خواهد داد؟

کارشناسان در اجلاس صنعت هسته‌ای توضیح دادند چگونه می‌توان در تأسیسات هسته‌ای خطر بروز حملات سایبری را کاهش داد. در اجلاس صنعت هسته‌ای که اوایل امسال برگزار شد، کارشناسان اعلام کردند که تعداد حملات سایبری علیه برنامه‌های هسته‌ای رو به افزایش است. نفوذگران روز به روز پیچیده‌تر و ماهرتر می‌شوند و می‌توانند تأثیرات مخربی بر روی شبکه‌ها و تأسیسات هسته‌ای داشته باشند.

این موضوع بسیار ضروری است که کسب‌وکارها، دولت‌ها و تنظیم‌کنندگان امنیت در حوزه‌ی صنعت را در اولویت قرار دهند. کارشناسان در اجلاس صنعت هسته‌ای تأکید کردند که نفوذگران زیرساخت‌های هسته‌ای را هدف قرار داده‌اند چرا که با آسیب رساندن به آن باعث هرج‌ومرج و آشوب زیادی می‌شوند.

موفق‌ترین حمله‌ی سایبری در این حوزه مربوط به بدافزاری است که دستگاه‌های غنی‌سازی و تولید اورانیوم در ایران را هدف قرار داده بود. این بدافزار استاکس‌نت نام داشت و قادر بود کنترل چرخش سانتریفیوژها را در دست گرفته و باعث درهم شکسته شدن آن‌ها شود.
علاوه بر تأسیسات هسته‌ای، حمله به وب‌گاه صنایع بزرگ نیز بسیار نگران‌کننده است. به‌عنوان مثال در حمله‌ی سایبری به شبکه‌ی برق اوکراین، برق هزاران خانوار قطع شد. نفوذگران از برنامه‌ای با نام BlackEnergy بهره برده بودند که سامانه‌های کنترل صنعتی را هدف قرار داده بود. به گزارش وزارت امنیت داخلی آمریکا، بخش‌های انرژی تنها ۵ الی ۶ درصد از تولید ناخالص آمریکا را تشکیل می‌دهد ولی نزدیک به ۳۲ درصد از حملات سایبری، این زیرساخت‌ها را هدف قرار داده‌اند.

مهر ماه بود که یوکیا آمانو، مدیرکل آژانس بین‌المللی انرژی اتمی اعلام کرد که یک نیروگاه هسته‌ای در آلمان حدود دو سه سال پیش هدف حمله‌ی سایبری قرار گرفته است. هرچند این اولین حمله‌ی سایبری به نیروگاه‌های هسته‌ای نبود که به‌طور عمومی منتشر می‌شد. در حال حاضر ۳ حمله‌ی شناخته‌شده به نیروگاه‌های هسته‌ای به‌طور عمومی اعلام شده است:
•حمله به تأسیسات هسته‌ای Monju (ژاپن در سال ۲۰۱۴)
•حمله به تأسیسات آب و هسته‌ای کره در سال ۲۰۱۴
•حمله به تأسیسات Gundremmingen آلمان در سال ۲۰۱۶

با در نظر گرفتن بدترین شرایط، نفوذگران داعشی می‌توانند زیرساخت‌های هسته‌ای اروپا را هدف قرار دهند. این هشدار مهر ماه از طرف سازمان ملل صادر شد. گروه تحقیقات هسته‌ای سازمان ملل اعلام کرده این گروه از نفوذگران هریک از تأسیسات آسیب‌پذیر را هدف قرار می‌دهند تا عملیات تروریسی در مقیاس بزرگ انجام دهند.

براساس گزارش خبرگزاری‌ها، شخصی که در بمب‌گذاری بروکسل نقش داشت، قبل از حمله‌ی انتحاری خود در مترو و فرودگاه، حمله به نیروگاه هسته‌ای بلژیک را جستجو کرده بود. کارشناسان امنیت بین‌الملل هشدار داده‌اند که تروریست‌ها برای افزایش تسلط ارضی خود در تلاش هستند تا ترورهای سایبری انجام دهد.

هرچند که امروزه منفجر کردن یک نیروگاه هسته‌ای توسط گروه‌های نظامی نیز خیلی بعید به نظر می‌رسد ولی اگر آسیب‌پذیری در زیرساخت‌ها وجود داشته باشد، توسط مهاجمان قابل بهره‌برداری بوده و ممکن است عواقب خطرناکی بدنبال داشته باشد.
به گفته‌ی مقامات اروپایی، نیروگاه‌های هسته‌ای بلژیک یک هدف بالقوه هستند. در حال حاضر هیچ یک از کشورها آمادگی مقابله با حملات سایبری علیه نیروگاه‌های هسته‌ای را ندارند و آسیب‌پذیری نیروگاه‌های هسته‌ای همچنان باقی مانده است.
در گزارشی که این هفته توسط طرح تهدید هسته‌ای منتشر شده، توصیه‌هایی برای بهبود امنیت نیروگاه‌های هسته‌ای ارائه شده است. این توصیه‌ها حاصل ۱۲ ماه تجزیه و تحلیل انجام‌شده توسط کارشناسان و متخصصان امنیت بین‌المللی است.

یکی از مهم‌ترین توصیه‌ها این است که کشورها تلاش کنند امنیت سایبری را به عنوان یک اصل نهادینه کنند. نیروگاه‌های هسته‌ای نیازمند این هستند که برنامه‌ها و سخت‌افزارهای فیزیکی خود را امن کرده و از این توصیه‌ها در رویکردهای امنیت سایبری خود بهره ببرند.
علاوه بر نهادینه کردن امنیت سایبری، توصیه‌های دیگر عبارتند از:
•دولت‌ها و تنظیم‌کننده‌ها باید تشویق شوند تا در هر زمینه‌ای افراد ماهر را جذب کنند و همواره چارچوب‌های قانونی را توسعه و پیاده‌سازی کنند.
•کارکنان هر سازمان، سازوکارهای دفاعی فعال هستند. نفوذگران به هرنحوی قادر خواهند بود به تأسیسات هسته‌ای نفوذ کنند. افراد و کارکنان نیزوگاه باید قادر باشند به این حملات پاسخ دهند و آن را برطرف نمایند.
•اطلاعات تهدیدها باید به اشتراک گذاشته شود. روند پاسخ به رویداد باید دائماً تمرین شود. از دولت‌ها و قابلیت‌های دفاعی فعال باید اطلاعات بیشتری کسب و جمع‌آوری شود.
•سامانه‌های دیجیتال باید با کمترین پیچیدگی طراحی شوند.
•باید در طراحی سامانه‌ها تحقیقات بسیاری انجام شود تا محصول طراحی‌شده ضدنفوذ باشد. در حالت ایده‌آل دولت‌ها باید برای انجام تحقیقات سرمایه‌گذاری کنند. نیروگاه‌های هسته‌ای باید از سازمان‌های مربوطه در راستای امنیت سایبری حمایت کنند و سازمان‌های بین‌المللی نیز هر خلاقیتی در خصوص امنیت سایبری را مورد تشویق و حمایت قرار دهند.

هرچند که این توصیه‌ها باید به کار گرفته شود ولی تمرکز اصلی باید بر روی نیروی انسانی باشد. واقعه‌ی استاکس‌نت نشان داد که چگونه یک نفوذگر سرسخت می‌تواند با هدف قرار دادن کارکنان یک سازمان، حفاظت‌های امنیتی پیچیده را دور بزند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.