Ketyegő atombombák a nukleáris erőművek - kutatás

Egyre nagyobb a veszélye annak, hogy hackerek megtámadják valamelyik atomerőmű számítástechnikai rendszerét, és súlyos kárt okoznak - derül ki egy több országra kiterjedő, friss felméréséből. A nukleáris létesítmények a védettség hamis illúziójában ringatják magukat.
Napi.hu, 2015. október 10. szombat, 10:31

A nukleáris erőművek vezetői és biztonsági főnökei rutinszerűen utasítanak el minden olyan felvetést, amelyek szerint az atomerőművek számítástechnikai rendszerei ellen sikeres külső támadást lehetne indítani. Egy friss felmérés szerint azonban a biztonság hamis illúziójában ringatják magukat - figyelmeztet a Financial Times. A szakemberek figyelmét lekötötte a belső technológia biztonságának megteremtése, illetve a létesítmények fizikai védelme.

Eközben lényegében vakok voltak a kibertámadások lehetőségére - állapítja meg a független civil szervezetként működő londoni Chatham House kutatóintézet felmérése. A kutatási jelentés nem kevesebb, mint 50 esetet említ ilyen behatolásra, amelyek eddig nem kaptak nyilvánosságot.

A másfél évig tartó kutatásban 30 interjút készítettek atomerőművek vezető tisztségviselőivel és kormányzati illetékesekkel az Egyesült Államokban, Franciaországban, Japánban, Kanadában, Nagy-Britanniában, Németországban és Ukrajnában.

Jó reggelt kívánunk!

A kiberbiztonság még mindig újdonság az iparág sok szakemberének - foglalja össze a tanulságokat Caroline Baylon, a Chatman House jelentésének szerzője. Jól teljesítenek a belső biztonsági berendezések terén és a 2001-es New York-i terrortámadás után megerősítették a létesítmények fizikai védelmét. Az internetbiztonság viszont éppen hogy csak eljutott a tudatukig.

Baylon és kutatótársai ez ügyben az elutasítás kultúrájával találkoztak, amely arra alapul, hogy az atomerőművek informatikai rendszerei látszólag elszigeteltek a nyilvános internethálózattól. Sok mérnők és biztonsági szakember úgy véli, hogy ez kizárja a külső behatolás lehetőségét. Ezzel szemben a kutatók azt találták, hogy tucatnyi erőmű irányítóközpontja valójában elérhető kívülről.

Rémisztő példák

A felmérés megemlít egy 2003-as esetet, amikor az ohiói Davis-Besse nukleáris erőmű egyik mérnöke biztonságosnak vélt, kódolt virtuális hálózaton keresztül otthonából belépett cége informatikai rendszerébe. A megnyílt csatornán át egy komputerféreg bejutott az erőmű számítástechnikai hálózatába, amely ellen forgalomtúlterheléses támadást indított.

Ennél is komolyabb volt az alabamai Browns Ferry erőmű elleni hasonló támadás 2006-ban. Ez majdnem leolvasztotta a létesítmény egyik reaktorát. A jelentésben szerepel egy 2008-as eset is, a georgiai Hatch létesítmény ellen. Itt az erőmű üzleti szoftverének beszállítója hajtott végre rutinszerű programjavítást, ami beindította a belső biztonsági rendszert, leállítva az erőművet.

Nem veszik komolyan

A legtöbb nukleáris létesítményben a hasonló ismert esetek ellenére nem veszik elég komolyan a kiberbiztonságot. Baylon elmondása szerint rendszereik tele vannak a beszállítók eredeti (default) belépési kódjaival, legtöbbször az 1234-szerű mintákkal. Olyan szoftverekről beszélünk, amelyek egyebek mellett részt vállalnak a nukleáris hőtermelési folyamat szabályozásában.

Egy menedzser elmondta a Chatham House munkatársainak, hogy az erőművek mérnökei és beszállítóik szakemberei rutinszerűen viszik magukkal saját laptopjainkat a létesítményekbe a munkájukhoz. A beszámolóból kirajzolódott egy olyan irányítóterem képe, amelyben rendszeresen hozzákapcsolták a külső gépeket az erőmű informatikai rendszeréhez. Előfordult, hogy egész éjszakára így hagytak komputereket.

Végül gyarapítja a behatolásra nyitva álló hátsó kapukat, hogy az erőművek egyre-másra telepítik az ellenőrző-adatgyűjtő rendszereket, amelyek célja, hogy kiderítsék, hogy lehet növelni az áramtermelés hatékonyságát. Ne feledjük, hogy a fukusimai erőmű reaktorai egy mellékes rendszer, a hűtőhálózat tartalék generátorainak leállása miatt olvadtak le.

Ébresztő!

Az internet bűnözői és az államilag finanszírozott hackerek és terroristák az elmúlt időszakban erősítették tevékenységüket, következésképpen a kibertámadások sosem jelentettek nagyobb veszélyt, mint manapság - szögezi le összefoglalójában a jelentés.

Egyszerre okoz gondot a létesítmények kora és modernizációja is. Az előbbi azért, mert védelmük eleve gyenge, hiszen több évtizeddel ezelőtti fejlettségi szintet tükröz. Az utóbbi azért, mert a digitális technológia és standard szoftverek használatának tejedése utat nyit az ezekhez igazodó támadók előtt.

Nehéz feladatra vállalkozna az a bűnöző vagy terrorista, aki le akarna olvasztani egy nukleáris reaktort vagy tönkre akarna tenni egy atomerőművet, de egy igazi profi képes lenne erre - figyelmeztet Baylon. A kockázat ugyan kicsi, de a következmények egy elszigetelt esetben is óriásiak lehetnek, mivel egy nukleáris erőmű kisebb károsodása is óriási hatással járhat, ha például radioaktív sugárzást okoz.

HOZZÁSZÓLÁSOK
 

Balt, 2015.10.18 12:45

@matrica: A RBMK (Csernobil) típusú reaktort annyira nem tartották belföldön sem biztonságosnak, hogy a szovjet belföldön kívül nem is próbálkoztak az exportjával, noha igény lett volna a nagyobb blokkokra már akkor is.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Balt, 2015.10.18 12:42

@pastorius: A nyomottvízes reaktorok "k" (sokszorozási) tényezője kisebb egynél, tehát ab ovo nem szaladhat meg, nem válhat "atombombává", ergo a Paksra kihegyezett bombasztikus cím inkább nevetséges, mint félelemkeltő - még ha a szándék az is volt.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Warlock, 2015.10.10 22:25

@matrica: "CSERNOBIL. FUKUSIMA Ezekre is azt mondtak, hogy biztonsagos!"

Jawohl... És nem azok? Most már azok... Ne feszegesd a témát, mert jön Don Kartács és teljes fideszes agitpropos zászlóalj neked fog esni, hogy hülye vagy, mert az atom a jövő, és igenis paks2 a világ legjobb ötlete, igenis meg kell építeni, és igenis semmi alternatíva nincs...

zöldenergia, napenergia, szélenergia? Hülyék vagytok, mekkora sz*r mááá... Holt elavult, gyenge teljesítményű méregdrága pfúj ökörség.

Paks 2 Paks 2 Paks2 forever...

Ja most nézem, az egyik félkegyelmű már meg is érkezett matolcsy álnéven, nézd csak mit írt Gyurika:

"matolcsy, 2015. október 10., szombat 17:06
Az atomerőmüvek messze a legbiztonságosabb nagyerőművek."

Két dolog határtalan... a világegyetem, és az emberi butaság (ld. fideszes agitprop különítmény szakvéleményei az atomerőművekről)
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

matrica, 2015.10.10 20:14

Nem kell ehhez semmien tanulmany vagy tudoscsoport. Eleg a hireket kovetni:

CSERNOBIL. FUKUSIMA

Ezekre is azt mondtak, hogy biztonsagos!
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

matolcsy, 2015.10.10 17:06

Az atomerőmüvek messze a legbiztonságosabb nagyerőművek.
Jelenleg emberi hiba kizárva mert saját magát leállítja a rendszer nem úgy mint Csernobilban mikor a rendszer üvöltött, hogy állj de az öngyilkos kommunista mérnök mégis szándékosan felrobbantotta a fatetős (szó szerint!!!) reaktort...vagy Fukusima ahol nem földrengésbiztosra építették a hütővízrendszert.
Paksot ha lebombáznák vagy kiszáradna a Duna egy óra alatt sem lenne semmi. A rendszer letiltva minden külső emberi beavatkozást magától leállna.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html