Работа атомной электростанции – это сложный очень сложный процесс с тысячами одновременно отслеживаемых параметров по каждому реактору. И контроль за ними уже давно передан в руки компьютера – центрального пульта АЭС, за данными на котором следят сотрудники станции. Однако любой компьютер можно взломать, и что же тогда будет со станцией, реактором и людьми, живущими по соседству?
Как защищают АЭС от кибератак
На каждой атомной электростанции есть свой IT-отдел, который занят ремонтом компьютеров, МФУ, периферии, а также координирует работу защиты оборудования от вирусов. Тем не менее, АЭС – это не замкнутый мир в себе. Картриджи для принтеров заправляют сторонние компании — https://kiev-itservice.com.ua/, да и сами запасные части для проведения ремонта тех же принтеров и компьютеров также приходят от поставщиков. Сами сотрудники могут принести флешку с любимой музыкой на работу, либо с документами, который надо распечатать, а дома принтера нет. Ну а в последнее время все больше набирает популярность взлома сетевых принтеров, так как при защите системы о них практически всегда забывают.
Именно такими способами в систему станции попадают вирусы – основная киберпроблема современных АЭС. Так в 2016 году вирус был найден в системе управления реакторов на крупнейшей немецкой атомной электростанции Гундремминген. Однако, он смог нанести вреда, так как для его работы был необходим доступ во всемирную сеть. Подобная ситуация произошла и на южнокорейской АЭС Син-Кори в 2015 году.
Пожалуй, самым известным событие кибервзлома в атомной отрасли стал вирус Stuxnet. В 2010 году он, попав в систему управления центрифиг по обогащению урана в Иране, сломал треть из них.
В России есть свои дополнительные методы защиты от киберугроз. Так на атомных электростанциях всегда работают два IT-администратора, которые не подчиняются друг другу и контролируют общую работу. Без согласия второго первый не сможет совершить действий.
Также сотрудникам максимально закрывают доступ к возможностям компьютеров не связанным с рабочей деятельностью. К примеру, на российских АЭС нельзя подсоединить не согласованную администраторами флеш карту.
У любого процесса всегда есть механический способ включения аварийной защиты.