ENGLISH: Cyber Security at Civil Nuclear Facilities: Understanding the Risks

Theo một báo cáo mới của Chatham House, nguy cơ xảy ra tấn công mạng nghiêm trọng vào các cơ sở hạ tầng hạt nhân dân sự đang lớn dần, khi các cơ sở ngày càng phụ thuộc nhiều hơn vào các hệ thống kỹ thuật số và tăng mức độ sử dụng phần mềm thương mại hàng loạt sẵn có.

Báo cáo cho thấy xu hướng số hóa kết hợp với sự thiếu nhận thức ở cấp điều hành về các rủi ro liên quan, nghĩa là nhân viên nhà máy hạt nhân có thể không nhận ra ở mức độ đầy đủ về những nguy cơ về an ninh mạng ở nhà máycủa họ, do đó không chuẩn bị đầy đủ để đối phó với các cuộc tấn công có thể xảy ra.

Những phát hiện cụ thể bao gồm:

• Quan niệm thông thường rằng tất cả các cơ sở hạt nhân là ‘air gapped’ (cách ly khỏi hệ thống internet công cộng) thực ra chỉ là lời đồn. Những lợi ích thương mại từ việc kết nối internet nghĩa là một số cơ sở hạt nhân hiện nay có lắp đặt kết nối VPN, mà nhà vận hành cơ sở đôi khi không biết.

• Các công cụ tìm kiếm có thể dễ dàng xác định các thành phần cơ sở hạ tầng quan trọng với các kết nối như vậy.

• Thậm chí, tại các cơ sở được coi là air gapped – cách ly với hệ thống internet công cộng, bộ phận bảo về này này có thể bị chọc thủng chỉ với một ổ đĩa flash.

• Những nguy cơ và lỗ hổng trong chuỗi cung ứng có nghĩa là thiết bị được sử dụng tại một cơ sở hạt nhân có nguy cơ thỏa hiệp bất kỳ lúc nào. Tiếp tục đọc “An ninh mạng tại cơ sở điện hạt nhân dân sự: Hiểu về các rủi ro” →