Выяснилось, что гражданские ядерные инфраструктуры в большинстве стран не очень хорошо подготовлены, чтобы защититься от таких атак. Многие системы управления инфраструктурой были с «неуверенной защитой» в силу своего возраста.
Киберпреступники, спонсируемые государством, хакеры и террористы демонстрируют увеличение их активности в интернете, а это означает, что риск значительной атаки практически «вездесущий».
Такая атака на атомную электростанцию, даже если она мелкая или маловероятная, должна быть принята всерьез из-за гигантского вреда, который последует, если радиация вырвется наружу.
В отчете говорится, что «даже мелкий инцидент в плане кибербезопасности на ядерном объекте может оказать непропорционально большое влияние на общественное мнение и будущее гражданской атомной отрасли».
Как может пройти атака
Проведенные исследования показали, что в Великобритании атомные электростанции и сопутствующие инфраструктуры не были хорошо защищены или подготовлены, потому что в промышленности интерфейс управления был преобразован в цифровые системы сравнительно недавно.
Это увеличение оцифровки и растущая зависимость от коммерческого программного обеспечения грозит и увеличением рисков в атомной отрасли.
Существует «всепроникающий миф», что компьютерные системы на электростанциях были изолированы от интернета в целом и из-за этого были застрахованы от кибератак, которые преследовали другие отрасли промышленности.
Но в докладе отмечается, что так называемый «воздушный зазор» между общественным интернетом и сетями ядерных систем легко может быть нарушен с использованием обычного флэш-накопителя.
Также отмечается, что именно таким образом вредоносным компьютерным вирусом stuxnet в 2009 году были заражены ядерные объекты Ирана. Тогда вирус взял под свой контроль 1 тысячу машин, участвующих в производстве ядерных материалов, и ориентировал их на самоуничтожение.