Кибербезопасность атомных электростанций России

Опубликовано автором

АЭС в матрицеОдной из современных проблем безопасности атомных электростанций является борьба с киберпреступниками. Взломы АЭС уже осуществлялись в США, Франции и Южной Корее, однако, как правило, они не приводили к серьезным последствиям, так как до сети, регулирующей работу реактора вирусы не добирались.

Как защищены атомные электростанции России от кибертеррористов?

На российских атомных электростанциях созданы пять контуров кибербезопасности:

  • 1 контур – датчики, подключенные к программно-логистическим контроллерам
  • 2 контур – шлюзовой, собирающий информацию с контроллеров
  • 3 контур – оперативное управление на пульте реактора
  • 4 контур – неоперативное управление с визуализацией технологических процессов без возможности влиять на ситуацию
  • 5 контур – внешний доступ для соединения с кризисным центром через протокол удаленного доступа, также без возможности влиять на ситуацию

При этом все оборудование на станции практически не отличается от обычного – коммутаторы, маршрутизаторы, провода, продающиеся на самых популярных сайтах — https://deps.ua/katalog/ethernet-kabel.html, просто работающее в неблагоприятных условиях и готовое выдержать повышенные нагрузки. Также оно отключено от внешних сетей, а соединение с кризисным центром идет без подключения к интернету. Так устроено по нормам МАГАТЭ.

Вместе с тем на станции есть и другая сеть, которая в прочем также отключена от интернета. Она создана для офисных работников – бухгалтеров, экономистов и других работников. Подключения к сети самой станции также нет.

Как защищают АЭС от вирусов на флешках?

Компьютеры на атомных электростанциях работают на специальных оболочках системы Linux, которая настроена с ограничением по доступу к USB-портам. Пока атомная электростанция работает, компьютеры просто физически не видят флеш-накопители. Да и сами компьютеры находятся в ограниченном физическом доступе.

Но это не означает, что вирус не попадет в период простоя реактора через аппараты, установленные для работы с внешними накопителями, а активируется при его работе. Как уверяют сами создатели системы кибербезопасности российских атомных электростанций, защитить станцию от внешних угроз весьма просто, а вот от обиженных инженеров, сисадминов, специалистов, разбирающихся в работе системы, гораздо тяжелее.

Добавить комментарий

Ваш адрес email не будет опубликован.