A nukleáris erőművek vezetői és biztonsági főnökei rutinszerűen utasítanak el minden olyan felvetést, amelyek szerint az atomerőművek számítástechnikai rendszerei ellen sikeres külső támadást lehetne indítani. Egy friss felmérés szerint azonban a biztonság hamis illúziójában ringatják magukat - figyelmeztet a Financial Times. A szakemberek figyelmét lekötötte a belső technológia biztonságának megteremtése, illetve a létesítmények fizikai védelme.

Eközben lényegében vakok voltak a kibertámadások lehetőségére - állapítja meg a független civil szervezetként működő londoni Chatham House kutatóintézet felmérése. A kutatási jelentés nem kevesebb, mint 50 esetet említ ilyen behatolásra, amelyek eddig nem kaptak nyilvánosságot.

A másfél évig tartó kutatásban 30 interjút készítettek atomerőművek vezető tisztségviselőivel és kormányzati illetékesekkel az Egyesült Államokban, Franciaországban, Japánban, Kanadában, Nagy-Britanniában, Németországban és Ukrajnában.

Jó reggelt kívánunk!

A kiberbiztonság még mindig újdonság az iparág sok szakemberének - foglalja össze a tanulságokat Caroline Baylon, a Chatman House jelentésének szerzője. Jól teljesítenek a belső biztonsági berendezések terén és a 2001-es New York-i terrortámadás után megerősítették a létesítmények fizikai védelmét. Az internetbiztonság viszont éppen hogy csak eljutott a tudatukig.

Baylon és kutatótársai ez ügyben az elutasítás kultúrájával találkoztak, amely arra alapul, hogy az atomerőművek informatikai rendszerei látszólag elszigeteltek a nyilvános internethálózattól. Sok mérnők és biztonsági szakember úgy véli, hogy ez kizárja a külső behatolás lehetőségét. Ezzel szemben a kutatók azt találták, hogy tucatnyi erőmű irányítóközpontja valójában elérhető kívülről.

Rémisztő példák

A felmérés megemlít egy 2003-as esetet, amikor az ohiói Davis-Besse nukleáris erőmű egyik mérnöke biztonságosnak vélt, kódolt virtuális hálózaton keresztül otthonából belépett cége informatikai rendszerébe. A megnyílt csatornán át egy komputerféreg bejutott az erőmű számítástechnikai hálózatába, amely ellen forgalomtúlterheléses támadást indított.

Ennél is komolyabb volt az alabamai Browns Ferry erőmű elleni hasonló támadás 2006-ban. Ez majdnem leolvasztotta a létesítmény egyik reaktorát. A jelentésben szerepel egy 2008-as eset is, a georgiai Hatch létesítmény ellen. Itt az erőmű üzleti szoftverének beszállítója hajtott végre rutinszerű programjavítást, ami beindította a belső biztonsági rendszert, leállítva az erőművet.

Nem veszik komolyan

A legtöbb nukleáris létesítményben a hasonló ismert esetek ellenére nem veszik elég komolyan a kiberbiztonságot. Baylon elmondása szerint rendszereik tele vannak a beszállítók eredeti (default) belépési kódjaival, legtöbbször az 1234-szerű mintákkal. Olyan szoftverekről beszélünk, amelyek egyebek mellett részt vállalnak a nukleáris hőtermelési folyamat szabályozásában.

Egy menedzser elmondta a Chatham House munkatársainak, hogy az erőművek mérnökei és beszállítóik szakemberei rutinszerűen viszik magukkal saját laptopjainkat a létesítményekbe a munkájukhoz. A beszámolóból kirajzolódott egy olyan irányítóterem képe, amelyben rendszeresen hozzákapcsolták a külső gépeket az erőmű informatikai rendszeréhez. Előfordult, hogy egész éjszakára így hagytak komputereket.

Végül gyarapítja a behatolásra nyitva álló hátsó kapukat, hogy az erőművek egyre-másra telepítik az ellenőrző-adatgyűjtő rendszereket, amelyek célja, hogy kiderítsék, hogy lehet növelni az áramtermelés hatékonyságát. Ne feledjük, hogy a fukusimai erőmű reaktorai egy mellékes rendszer, a hűtőhálózat tartalék generátorainak leállása miatt olvadtak le.

Ébresztő!

Az internet bűnözői és az államilag finanszírozott hackerek és terroristák az elmúlt időszakban erősítették tevékenységüket, következésképpen a kibertámadások sosem jelentettek nagyobb veszélyt, mint manapság - szögezi le összefoglalójában a jelentés.

Egyszerre okoz gondot a létesítmények kora és modernizációja is. Az előbbi azért, mert védelmük eleve gyenge, hiszen több évtizeddel ezelőtti fejlettségi szintet tükröz. Az utóbbi azért, mert a digitális technológia és standard szoftverek használatának tejedése utat nyit az ezekhez igazodó támadók előtt.

Nehéz feladatra vállalkozna az a bűnöző vagy terrorista, aki le akarna olvasztani egy nukleáris reaktort vagy tönkre akarna tenni egy atomerőművet, de egy igazi profi képes lenne erre - figyelmeztet Baylon. A kockázat ugyan kicsi, de a következmények egy elszigetelt esetben is óriásiak lehetnek, mivel egy nukleáris erőmű kisebb károsodása is óriási hatással járhat, ha például radioaktív sugárzást okoz.