شبیهسازی بزرگترین حمله سایبری تاریخ به نیروگاههای هستهای چگونه انجام میشود؟
«دیوید کامرون» نخستوزیر بریتانیا به
منظور ساماندهی مقدمات این نبرد نمادین راهی واشنگتن شد تا با «باراک
اوباما» رئیس جمهوری امریکا نشست امنیت هستهای برگزار کند و این طور که
منابع دولتی گزارش دادند، دو کشور در چنین نشست هایی در نظر دارند میزان
توانایی و انعطافپذیری زیرساختهای هستهای خود را در مقابل یک حمله
تروریستی گسترده بسنجند.
به
گزارش گاردین، منابع دولتی توضیح دادند این حمله سایبری شبیهسازی شده
توسط نیروهای امنیتی و اطلاعاتی دو کشور ترتیب داده نشده است و در عوض یک
«طرح محتاطانه» محسوب میشود که دولت دو کشور در یک بیانیه مشترک به صورت
زیر آن را تشریح کردهاند: این اقدام به ما امکان میدهد تا بتوانیم
سیستمهای کنونی را بسنجیم و به این اطمینان برسیم که میتوانیم
نیروگاههای هستهای خود را به بالاترین سطح امنیت برسانیم.
تبادلات هستهای
دولت
های امریکا و انگلستان سال گذشته طرح مشابهی را به اجرا رساندند که بر
اساس آن در یک حمله سایبری شبیهسازی شده، میزان مقاوت بانکهای بزرگ دو
کشور در مقابل حملات هکری سنجیده شد.
کامرون
قصد دارد این هفته قرارداد همکاری جدید خود را نیز با امریکا به امضا
برساند تا بر اساس آن 700 کیلوگرم زباله هستهای که بیشتر آنها در شهر
دونری اسکاتلند نگهداری میشوند، به کشور امریکا منتقل شود.
در
عوض ایالات متحده انواع مختلف اورانیم را به Euratom به عنوان آژانس
هستهای اروپا انتقال میدهد تا از آنها ایزوتوپهای پزشکی تهیه شود و
متخصصان اروپایی به کمک آن بتوانند سرطان را در بیماران خود شناسایی و
درمان کنند.
منابع
دولتی تشریح کردند که این اقدام یک معامله تعاملی است و میتواند به صورت
برنده-برنده برای هر دو کشور مزایای فراوانی را به همراه داشته باشد. اروپا
در قبال زبالههای هستهای که میدهد اورانیوم غنی شده دریافت میکند و از
این طریق میتواند با بیماری سرطان مقابله کند.
برای
این همکاریها دولتهای واشنگتن، لندن و بروکسل اعلام کردند که با یکدیگر
به توافق رسیدهاند و در آینده نزدیک گامهای بزرگتری برمیدارند تا از این
طریق بتوانند از زبالههای هستهای به صورت بهینه استفاده کنند. منابع
آگاه توضیح دادند: «این یک فرصت تازه برای بریتانیا، امریکا و اروپا محسوب
میشود تا نشان دهند که چگونه میتوانند از انرژی هستهای به صورت بهینه
استفاده کنند. این سه منطقه با اقدام جدید خود میتوانند گامهای تازه در
عرصه پزشکی هستهای بردارند».
امنیت هستهای
نشست
امنیت هستهای امسال برای چهارمین و آخرین بار در دوره ریاست جمهوری
اوباما انجام شد و هدف از برگزاری آن سنجش تواناییهای نیروگاه و تجهیزات
هستهای در مقابل حملات سایبری بود. اوباما در نخستین دور این نشست که سال
2009 در شهر پراگ برگزار شده بود اعلام کرد حملات سایبری بزرگترین تهدید
برای فعالیتهای هستهای در سراسر جهان محسوب میشوند و هماکنون که برای
آخرین بار قصد دارد در این نشست شرکت کند هم بار دیگر بر این مسأله تأکید
دارد.
از
زمان برگزاری نشست سال 2010 در واشنگتن، دولت امریکا تصمیم گرفت ذخایر
خطرناک اورانیوم بسیار غنیشده را به حداقل برساند و با تولید برق هستهای و
گسترش نقش نظارتی آژانس بینالمللی انرژی هستهای (IAEA) صلحآمیز بودن
فعالیتهای خود را ثابت کند. در آن زمان 14 کشور توافق کردند که مواد
هستهای را ازمنطقه خود خارج کنند و بسیاری دیگر از کشورها هم اقدامات لازم
برای امنیت هستهای در مقابل حملات سایبری را انجام دادند.
ولی
کاخ سفید پس از برگزاری این نشست با انتشار بیانیهای اعلام کرد تصمیم
دارد فعالیتهای گستردهتری انجام دهد دراین بیانیه آمده است: «ما هماکنون
نیازمند آن هستیم تا با اتحاد بیشتر بتوانیم امنیت جامعتری را در مقابل
حملات سایبری برقرار کنیم، قاچاقچیان هستهای را شناسایی و دستگیر کنیم،
جلوی توسعه سلاحهای هستهای را بگیریم، جلوی تولید موادی که امکان استفاده
از آنها وجود ندارد را بگیریم، مطمئن شویم که میتوانیم با انواع مختلف
حملات سایبری مقابله کنیم، تجربیات خود را با دیگران به اشتراک بگذاریم و
به این اطمینان برسیم که هیچ گونه حمله هکری و سایبری نمیتواند تجهیزات ما
را با مشکل مواجه کند».
دولت
بریتانیا در این نشست تجربیات خود و دیگر کشورها در مورد جرایم سایبری را
بازگو کرد. ژاپن، کره، ترکیه و آرژانتین از دیگر کشورهایی بودند که اعلام
کردند با بریتانیا در این زمینه همکاری میکنند و آخرین دستیافتههای خود
در زمینه مقابله با حملات سایبری به نیروگاههای هستهای را به اطلاع همگان
میرسانند.
نخستوزیر
بریتانیا همچنین در این نشست از سرمایهگذاری 10 میلیارد پوندی خود در
آژانسهای جهانی مختلف از جمله IAEA صحبت کرد تا از این طریق بتواند امنیت
زیرساختهای هستهای شهری در سراسر جهان را برقرار سازد. در مجموع، مقامات
بلندپایه جهانی طی این نشست سناریوهای خود برای حفاطت هرچه بیشتر از
نیروگاههای هستهای را مطرح کردند و آخرین دستاوردها برای مقابله با حملات
سایبری را ارائه دادند.
نیروگاههای پرخطر
مقامات
سیاسی ارشد جهان بر این باورند که نیروگاههای هستهای توان لازم برای
مقابله با حملات پیچیده سایبری را ندارند و هر اندازه هم که مقاوم باشند،
باز هم راه نفوذ به آنها وجود دارد. این مسأله میتواند امنیت مدنی را به
خطر بیندازد و به همین خاطر تقویت امنیت سایبری در نیروگاههای هستهای
مهمترین هدف این نشست محسوب میشود. نخستوزیر بریتانیا طی این نشست که در
واشنگتن برگزار شد علاوه بر ملاقات با مقامات سیاسی، گفتوگوهایی را با
کارشناسان امنیت سایبری انجام داد و از آنها برای تقویت هرچه بیشتر
زیرساختهای خود کمک گرفت.
حملات آسیبرسان
بجز
بدافزار هستهای Stuxnet که سال 2010 میلادی منتشر شد، نیروگاههای
هستهای کشور کره نیز در دسامبر 2014 مورد سرقت سایبری قرار گرفت و طی آن
نقشه رآکتور و نمودار جریان الکتریکی آن دزدیده شد. نخستین حمله سایبری در
این زمینه در سال 1992 میلادی گزارش شد که بر اساس آن یکی از تکنیسینهای
نیروگاه هستهای لیتوانی از وجود ویروسی در سیستم مرکزی کنترل صنعتی خبر
داد و اعلام کرد سازمان آنها دچار حمله سایبری شده است. در این زمینه حملات
جدی دیگری هم گزارش شد و یک کارشناس اعلام کرد سیستمهای کنترلی هستهای
لیتوانی بیش از 50 بار مورد حمله سایبری قرار گرفتهاند.
این
روزها گفته میشود که نیروگاههای هستهای بزرگ جهان تقریباً هر روز مورد
حمله سایبری قرار میگیرند. ولی برخی اقدامهای ساده براحتی میتواند جلوی
چنین حملاتی را بگیرد یا حداقل میزان آسیبدیدگیهای مرتبط با آنها را به
حداقل برساند. به عنوان مثال، بسیاری از اپراتورهای اصلی به اشتباه به این
نتیجه رسیدهاند که سایتهای آنها به طور کامل ایزوله شدهاند و هیچ
ارتباطی با اینترنت ندارند که البته باید گفت کمتر سایتی در سراسر جهان
وجود دارد که چنین شرایطی داشته باشد. این باور میتواند بسیار آسیبرسان
باشد و باعث بروز خطرات جدی برای نیروگاههای هستهای شود. صنعت هستهای
جهانی میتواند برای جلوگیری از بروز مشکلات جدید در این زمینه گامهای
فوری بردارد و با آموزش امنیت سایبری و افزایش آگاهی کارمندان، میزان خطرات
احتمالی را به حداقل برساند.
نیروگاههای
هستهای میتوانند جلوی استفاده از دستگاههای الکترونیکی شخصی توسط
کارمندان را بگیرند و استفاده از ورودیهای USB را در سازمان غیرممکن کنند.
این قبیل سازمانها میتوانند در محیط داخلی خود بهداشت سایبری برقرار
کنند و به عنوان مثال، از تغییر رمزهای عبور گرفته تا بهروزرسانی مستمر
سیستم امنیتی برای هر یک از رایانهها، احتمال بروز هر گونه خطر را به صفر
برسانند.
نیروگاههای
هستهای در سطح وسیعتر میتوانند هنگام به اشتراکگذاری اطلاعات با دیگر
سازمانها، مراکز دولتی و آژانسهای هستهای سطوح مختلف امنیتی را بسنجند.
دولتها
نیز باید گروههای تخصصی امنیت سایبری هستهای تشکیل دهند و با انجام
سرمایهگذاریهای لازم خود را به آخرین دستاوردها در این زمینه مجهز کنند.
مجموعه این اقدامها باعث میشود میزان حملات و خسارات احتمالی حملات
سایبری به نیروگاههای هستهای کاهش قابل ملاحظهای داشته باشد.
منبع: ایران