Elektrownie jądrowe bezbronne wobec cyberataków
(Financial Times/Teresa Wójcik)
Elektrownie jądrowe na całym świecie są zagrożone atakami hakerów, przegląd branży dowodzi, że wiele z nich nie jest chronionych przed takimi atakami.
Raport think-tanku Chatham House dowodzi, że wiele obiektów przy dużym nacisku na bezpieczeństwo fizyczne, nie dostrzega zupełnie zagrożenia cyberatakami. Raport przytacza 50 przypadków takich ataków na całym świecie, a tylko bardzo nie wiele z nich zostało upublicznionych. Dane w raporcie zostały zebrane w ciągu 18 miesięcy w elektrowniach oraz instytucjach rządowych, pochodzą też z 30 wywiadów od wyższych pracowników elektrowni jądrowych w Kanadzie, Francji, Niemczech, Japonii, Wielkiej Brytanii, Stanach Zjednoczonych oraz na Ukrainie.
– Bezpieczeństwo cybernetyczne jest wciąż nowością w większości branży nuklearnej – stwierdziła Caroline Baylon, autorka raportu – Zabezpieczenia fizyczne są naprawdę dobre i niemal stuprocentowe. Ale z trudem tam potrafią zapewnić cyberbezpieczeństwo. Raport cytuje pracowników, z których opisów wynika, że ta branża jest „daleko w tyle” za innymi branżami przemysłowymi pod względem ochrony przed atakami cyfrowymi.
Wiele osób zatrudnionych w elektrowniach jądrowych zapewniało też, że jest po prostu niemożliwe, aby doszło do poważnego incydentu z promieniowaniem jonizującym na skutek ataku cybernetycznego. Ale to nie jest prawda.
Pani Baylon opisała stan systemów kontrolujących układy chłodzenia reaktora, które wskutek ataku hakerskiego mogą doprowadzoć do katastrofy podobnej do tej jaka miała miejsce w Fukushima Daichi w Japonii w 2011 roku. Najgorszej katastrofy nuklearnej od czasu Czarnobyla.
Dziesiątki elektrowni jądrowych mają systemy kontroli z otwartym dostępem przez internet, chociaż ich operatorzy wierzą, że są w pełni odizolowane od sieci. Dowodzi tego opisany w raporcie incydent w elektrowni jądrowej Davis-Besse w stanie Ohio w 2003 r. Inżynier pracujący w tej elektrowni połączył się z zakładowego systemu komputerowego ze swoim domowym laptopem za pośrednictwem kodowanego VPN. Jego domowy laptop był zainfekowany samoreplikującym się trojanem „Slammer”. Trojan zainfekował system komputerowy elektrowni, w tym kluczowy system kontroli bezpieczeństwa, który wyłączył się na komendę trojana.
Bardziej poważny incydent miał miejsce w 2006 r. w elektrowni jądrowej w Browns Ferry w Alabamie, gdy klawisz systemu bezpieczeństwa został wyłączony z ruchu przez sygnał z sieci, co niemal doprowadziło do awarii całego systemu bezpieczeństwa elektrowni.
Raport opisuje incydent w elektrowni Hatch w Gruzji w 2008 r., gdzie mogło dojść do celowej awarii, gdyby przypadkiem nie uchronił elektrowni przed atakiem hakera pracownik, który wykonał rutynową poprawkę w systemie sieciowym. Autorka przytacza wiele przypadków, gdy pozostawiano domyślne standardowe loginy fabryczne, jak np. „1234” stosowane dla uproszczenia „wszędzie” w systemach komputerowych, nawet w tych systemach, które regulują procesy jądrowe. W niektórych sterowniach elektrowni jądrowych rutynowo pozostawia się na noc podłączone do sieci laptopy zewnętrzne należące do inżynierów i techników.
„Byłoby wprawdzie bardzo trudno doprowadzić do katastrofy w elektrowni jądrowej za pośrednictwem takich przypadkowych zdarzeń przy użyciu standardowego oprogramowania, ale byłoby to możliwe” – twierdzi pani Baylon – „Chodzi o to, że samo prawdopodobieństwo to już jest ogromne ryzyko grożące katastrofalnymi konsekwencjami. I mimo, że prawdopodobieństwo może być niskie, konsekwencje incydentu cybernetycznego w elektrowni jądrowej są ogromne. „
