Кибератаки на энергообъекты: реальная угроза
Во время недавнего визита в Германию глава Международного агентства по ядерной энергии Юкия Амано сделал несколько резонансных заявлений. В частности, он сказал, что два-три года назад одна из атомных электростанций подверглась серьёзной кибератаке. Каких-либо подробностей произошедшего и даже названия этой станции чиновник не сообщил, однако добавил, что кибератака привела к «некоторому, хоть и не слишком серьёзному сбою» в работе станции. «Кибертерроризм со стороны различных группировок – вполне реальная угроза, – подчеркнул Амано в интервью агентству Reuters и немецким журналистам. – Проблему кибератак на ядерные объекты нужно воспринимать серьёзно. Мы никогда не знаем наверняка, всё ли нам известно или это лишь верхушка айсберга».
Случаев, когда современные АЭС, оснащённые сложными электронными системами, становятся объектами внимания киберзлоумышленников, к сожалению, в мире уже немало. Последствия, к которым приводят взломы компьютерных систем электростанций, и крайне неприятны, и крайне разнообразны – от прекращения подачи электричества потребителям до банального воровства. Правда, «добычу» хакеров трудно назвать банальной, даже если речь идёт о физическом проникновении вора на режимную территорию. Так, примерно за год до событий, описанных Юкия Амано, на одной из АЭС была зафиксирована попытка вынести небольшое количество высокообогащённого урана, достаточное для изготовления так называемой грязной бомбы. Хотя такие устройства, сочетающие обычную взрывчатку и радиоактивный материал, не сравнимы по степени своего воздействия с боевыми ядерными боеголовками, они способны заразить обширную территорию и создать массовую панику среди населения. Известно, что радиоактивным сырьём для изготовления «грязных бомб» интересовалась группировка ИГ (запрещена на территории РФ). Также известно, что в распоряжении исламистов находится высокотехнологичная химическая лаборатория в Мосуле, захваченном ими ещё в 2014 году.
Озабоченность кибератаками на ядерные объекты возросла в последние несколько лет – после появления вредоносных программ, которые можно использовать для воздействия на масштабные индустриальные процессы. Проблема обрела особую актуальность минувшей весной, когда выяснилось, что первоначальной целью террористов, взорвавших более трёх десятков человек в Брюсселе, была местная атомная электростанция.
Согласно базе данных МАГАТЭ (IAEA Incident and Trafficking Database), за 20 лет, с 1995 под 2015 год, было зафиксировано 2889 инцидентов с ядерными материалами. 500 из них связаны с незаконным владением, более 700 – с кражами и потерями и более 1500 – с другими причинами. Лидер по происшествиям – высокообогащённый уран, за ним следуют плутоний и плутоний-бериллиевые источники нейтронов. В подавляющем большинстве инцидентов объём радиоактивных веществ измеряется граммами, но в некоторых случаях доходит до килограмма.
В 2014 году представители корейской корпорации Korea Hydro & Nuclear Power Co Ltd., управляющей 32 ядерными реакторами, заявили, что в результате хакерской атаки из её компьютерной системы были похищены данные. И хотя происшествие на повлияло на безопасность энергоблоков, компании пришлось вложить существенные инвестиции в защиту от подобных взломов.
В апреле этого года немецкая энергокомпания RWE приняла повышенные меры безопасности после того, как система управления АЭС «Гундремминген» была заражена компьютерным вирусом. В компании поспешили заявить, что никакого ущерба для деятельности станции вирус не нанёс.
Ядерные реакторы – не единственная уязвимая часть энергосистем. Запросы, сделанные в США согласно закону о свободе информации (A Freedom of Information Act), показали, что с 2010 по 2014 год хакерам удалось взломать компьютерную систему американского Департамента энергетики (Department of Energy) более 150 раз. Между тем американское Министерство внутренней безопасности за последние годы дважды предупреждало энергокомпании США об опасности заражения их компьютерных систем подобными вирусами. В декабре прошлого года около 700 000 жителей Ивано-Франковской области Украины остались без света в результате атаки хакеров. Вирус под названием Black Energy попросту отключил местные подстанции от основной сети.
Эксперты по ядерной безопасности утверждают, что вооружённые террористические группировки пока не обладают достаточными навыками, для того чтобы взорвать реактор, добавляя, впрочем, что системы защиты в атомной индустрии не лишены уязвимых мест. По словам Юкия Амано, МАГАТЭ помогает странам повысить общую и кибербезопасность ядерных объектов, обучая сотрудников отрасли и снабжая АЭС по всему миру специальными устройствами. С 2010 года агентство обучило 10 000 специалистов по ядерной безопасности и выдало странам более 3000 портативных детекторов, позволяющих обнаруживать радиоактивные материалы.
Напомним, что впервые глава МАГАТЭ поднял проблему террористических угроз атомной отрасли на конференции по кибербезопасности в июне прошлого года. Тогда он заявил, что эта тема станет ключевой на саммите по ядерной безопасности, который пройдёт в декабре текущего года в Вене.
На основе материалов: reuters.com, express.co.uk, dailycaller.com, nuclearstreet.com