تاریخ انتشار: ۲۳:۴۵ - ۱۹ فروردين ۱۳۹۵

شبیه‌سازی بزرگترین حمله سایبری تاریخ به نیروگاه‌های هسته‌ای چگونه انجام می‌شود؟

«دیوید کامرون» نخست‌وزیر بریتانیا به منظور ساماندهی مقدمات این نبرد نمادین راهی واشنگتن شد تا با «باراک اوباما» رئیس جمهوری امریکا نشست امنیت هسته‌ای برگزار کند و این طور که منابع دولتی گزارش دادند، دو کشور در چنین نشست هایی در نظر دارند میزان توانایی و انعطاف‌پذیری زیرساخت‌های هسته‌ای خود را در مقابل یک حمله تروریستی گسترده بسنجند.

به گزارش گاردین، منابع دولتی توضیح دادند این حمله سایبری شبیه‌سازی شده توسط نیروهای امنیتی و اطلاعاتی دو کشور ترتیب داده نشده است و در عوض یک «طرح محتاطانه» محسوب می‌شود که دولت دو کشور در یک بیانیه مشترک به صورت زیر آن را تشریح کرده‌اند: این اقدام به ما امکان می‌دهد تا بتوانیم سیستم‌های کنونی را بسنجیم و به این اطمینان برسیم که می‌توانیم نیروگاه‌های هسته‌ای خود را به بالاترین سطح امنیت برسانیم.

تبادلات هسته‌ای
دولت  های امریکا و انگلستان سال گذشته طرح مشابهی را به اجرا رساندند که بر اساس آن در یک حمله سایبری شبیه‌سازی شده، میزان مقاوت بانک‌های بزرگ دو کشور در مقابل حملات هکری سنجیده شد.

کامرون قصد دارد این هفته قرارداد همکاری جدید خود را نیز با امریکا به امضا برساند تا بر اساس آن 700 کیلوگرم زباله هسته‌ای که بیشتر آنها در شهر دونری اسکاتلند نگهداری می‌شوند، به کشور امریکا منتقل شود.

در عوض ایالات متحده انواع مختلف اورانیم را به Euratom به عنوان آژانس هسته‌ای اروپا انتقال می‌دهد تا از آنها ایزوتوپ‌های پزشکی تهیه شود و متخصصان اروپایی به کمک آن بتوانند سرطان را در بیماران خود شناسایی و درمان کنند.

منابع دولتی تشریح کردند که این اقدام یک معامله تعاملی است و می‌تواند به صورت برنده-برنده برای هر دو کشور مزایای فراوانی را به همراه داشته باشد. اروپا در قبال زباله‌های هسته‌ای که می‌دهد اورانیوم غنی شده دریافت می‌کند و از این طریق می‌تواند با بیماری سرطان مقابله کند.

برای این همکاری‌ها دولت‌های واشنگتن، لندن و بروکسل اعلام کردند که با یکدیگر به توافق رسیده‌اند و در آینده نزدیک گام‌های بزرگتری برمی‌دارند تا از این طریق بتوانند از زباله‌های هسته‌ای به صورت بهینه استفاده کنند. منابع آگاه توضیح دادند: «این یک فرصت تازه برای بریتانیا، امریکا و اروپا محسوب می‌شود تا نشان دهند که چگونه می‌توانند از انرژی هسته‌ای به صورت بهینه استفاده کنند. این سه منطقه با اقدام جدید خود می‌توانند گام‌های تازه در عرصه پزشکی هسته‌ای بردارند».

امنیت هسته‌ای
نشست امنیت هسته‌ای امسال برای چهارمین و آخرین بار در دوره ریاست جمهوری اوباما انجام شد و هدف از برگزاری آن سنجش توانایی‌های نیروگاه و تجهیزات هسته‌ای در مقابل حملات سایبری بود. اوباما در نخستین دور این نشست که سال 2009 در شهر پراگ برگزار شده بود اعلام کرد حملات سایبری بزرگترین تهدید برای فعالیت‌های هسته‌ای در سراسر جهان محسوب می‌شوند و هم‌اکنون که برای آخرین بار قصد دارد در این نشست شرکت کند هم بار دیگر بر این مسأله تأکید دارد.

از زمان برگزاری نشست سال 2010 در واشنگتن، دولت امریکا تصمیم گرفت ذخایر خطرناک اورانیوم بسیار غنی‌شده را به حداقل برساند و با تولید برق هسته‌ای و گسترش نقش نظارتی آژانس بین‌المللی انرژی هسته‌ای (IAEA) صلح‌آمیز بودن فعالیت‌های خود را ثابت کند. در آن زمان 14 کشور توافق کردند که مواد هسته‌ای را ازمنطقه خود خارج کنند و بسیاری دیگر از کشورها هم اقدامات لازم برای امنیت هسته‌ای در مقابل حملات سایبری را انجام دادند.

ولی کاخ سفید پس از برگزاری این نشست با انتشار بیانیه‌ای اعلام کرد تصمیم دارد فعالیت‌های گسترده‌تری انجام دهد دراین بیانیه آمده است: «ما هم‌اکنون نیازمند آن هستیم تا با اتحاد بیشتر بتوانیم امنیت جامع‌تری را در مقابل حملات سایبری برقرار کنیم، قاچاقچیان هسته‌ای را شناسایی و دستگیر کنیم، جلوی توسعه سلاح‌های هسته‌ای را بگیریم، جلوی تولید موادی که امکان استفاده از آنها وجود ندارد را بگیریم، مطمئن شویم که می‌توانیم با انواع مختلف حملات سایبری مقابله کنیم، تجربیات خود را با دیگران به اشتراک بگذاریم و به این اطمینان برسیم که هیچ گونه حمله هکری و سایبری نمی‌تواند تجهیزات ما را با مشکل مواجه کند».

دولت بریتانیا در این نشست تجربیات خود و دیگر کشورها در مورد جرایم سایبری را بازگو کرد. ژاپن، کره، ترکیه و آرژانتین از دیگر کشورهایی بودند که اعلام کردند با بریتانیا در این زمینه همکاری می‌کنند و آخرین دستیافته‌های خود در زمینه مقابله با حملات سایبری به نیروگاه‌های هسته‌ای را به اطلاع همگان می‌رسانند.

نخست‌وزیر بریتانیا همچنین در این نشست از سرمایه‌گذاری 10 میلیارد پوندی خود در آژانس‌های جهانی مختلف از جمله IAEA صحبت کرد تا از این طریق بتواند امنیت زیرساخت‌های هسته‌ای شهری در سراسر جهان را برقرار سازد. در مجموع، مقامات بلندپایه جهانی طی این نشست سناریوهای خود برای حفاطت هرچه بیشتر از نیروگاه‌های هسته‌ای را مطرح کردند و آخرین دستاوردها برای مقابله با حملات سایبری را ارائه دادند.

نیروگاه‌های پرخطر
مقامات سیاسی ارشد جهان بر این باورند که نیروگاه‌های هسته‌ای توان لازم برای مقابله با حملات پیچیده سایبری را ندارند و هر اندازه هم که مقاوم باشند، باز هم راه نفوذ به آنها وجود دارد. این مسأله می‌تواند امنیت مدنی را به خطر بیندازد و به همین خاطر تقویت امنیت سایبری در نیروگاه‌های هسته‌ای مهم‌ترین هدف این نشست محسوب می‌شود. نخست‌وزیر بریتانیا طی این نشست که در واشنگتن برگزار شد علاوه بر ملاقات با مقامات سیاسی، گفت‌وگوهایی را با کارشناسان امنیت سایبری انجام داد و از آنها برای تقویت هرچه بیشتر زیرساخت‌های خود کمک گرفت.

حملات آسیب‌رسان
بجز بدافزار هسته‌ای Stuxnet که سال 2010 میلادی منتشر شد، نیروگاه‌های هسته‌ای کشور کره نیز در دسامبر 2014 مورد سرقت سایبری قرار گرفت و طی آن نقشه رآکتور و نمودار جریان الکتریکی آن دزدیده شد. نخستین حمله سایبری در این زمینه در سال 1992 میلادی گزارش شد که بر اساس آن یکی از تکنیسین‌های نیروگاه هسته‌ای لیتوانی از وجود ویروسی در سیستم مرکزی کنترل صنعتی خبر داد و اعلام کرد سازمان آنها دچار حمله سایبری شده است. در این زمینه حملات جدی دیگری هم گزارش شد و یک کارشناس اعلام کرد سیستم‌های کنترلی هسته‌ای لیتوانی بیش از 50 بار مورد حمله سایبری قرار گرفته‌اند.

این روزها گفته می‌شود که نیروگاه‌های هسته‌ای بزرگ جهان تقریباً هر روز مورد حمله سایبری قرار می‌گیرند. ولی برخی اقدام‌های ساده براحتی می‌تواند جلوی چنین حملاتی را بگیرد یا حداقل میزان آسیب‌دیدگی‌های مرتبط با آنها را به حداقل برساند. به عنوان مثال، بسیاری از اپراتورهای اصلی به اشتباه به این نتیجه رسیده‌اند که سایت‌های آنها به طور کامل ایزوله شده‌اند و هیچ ارتباطی با اینترنت ندارند که البته باید گفت کمتر سایتی در سراسر جهان وجود دارد که چنین شرایطی داشته باشد. این باور می‌تواند بسیار آسیب‌رسان باشد و باعث بروز خطرات جدی برای نیروگاه‌های هسته‌ای شود. صنعت هسته‌ای جهانی می‌تواند برای جلوگیری از بروز مشکلات جدید در این زمینه گام‌های فوری بردارد و با آموزش امنیت سایبری و افزایش آگاهی کارمندان، میزان خطرات احتمالی را به حداقل برساند.

نیروگاه‌های هسته‌ای می‌توانند جلوی استفاده از دستگاه‌های الکترونیکی شخصی توسط کارمندان را بگیرند و استفاده از ورودی‌های USB را در سازمان غیرممکن کنند. این قبیل سازمان‌ها می‌توانند در محیط داخلی خود بهداشت سایبری برقرار کنند و به عنوان مثال، از تغییر رمزهای عبور گرفته تا به‌روزرسانی مستمر سیستم امنیتی برای هر یک از رایانه‌ها، احتمال بروز هر گونه خطر را به صفر برسانند.

نیروگاه‌های هسته‌ای در سطح وسیع‌تر می‌توانند هنگام به اشتراک‌گذاری اطلاعات با دیگر سازمان‌ها، مراکز دولتی و آژانس‌های هسته‌ای سطوح مختلف امنیتی را بسنجند.

دولت‌ها نیز باید گروه‌های تخصصی امنیت سایبری هسته‌ای تشکیل دهند و با انجام سرمایه‌گذاری‌های لازم خود را به آخرین دستاوردها در این زمینه مجهز کنند. مجموعه این اقدام‌ها باعث می‌شود میزان حملات و خسارات احتمالی حملات سایبری به نیروگاه‌های هسته‌ای کاهش قابل ملاحظه‌ای داشته باشد.

منبع: ایران
برچسب ها: گاردین ، سایبری ، هسته ای
نظرات شما