Хотите узнать больше о деятельности МАГАТЭ? Подпишитесь на нашу ежемесячную электронную рассылку, чтобы быть в курсе самых важных новостей, получать аудио- и видеоматериалы и многое другое.
Противодействие угрозам в условиях дальнейшей цифровизации мира
Wolfgang Picot
В мае 2022 года Австрийский технологический институт (АТИ) стал первым центром сотрудничества МАГАТЭ по вопросам информационной и компьютерной безопасности в целях обеспечения физической ядерной безопасности. АТИ содействует проведению международных и региональных учебных курсов и учений по компьютерной безопасности ядерных объектов и деятельности, разрабатывает технические демонстрационные модули для повышения осведомленности о киберугрозах и вносит вклад в разработку учебных материалов для Учебно-демонстрационного центра по физической ядерной безопасности в Зайберсдорфе. Чтобы лучше понять это сотрудничество, мы поговорили с руководителем Центра цифровой безопасности и физической безопасности АТИ Гельмутом Леопольдом.
Каковы новые риски и угрозы в области компьютерной безопасности в целом?
Многие современные цифровые устройства сегодня создаются с учетом более разветвленных сетей.
Многим из них для работы необходим доступ к интернету. Каждая разработка программного обеспечения включает в себя потенциальные ошибки, которые могут привести к возникновению уязвимости. Плохо защищенные интерфейсы и безответственные действия пользователей увеличивают количество угроз с точки зрения безопасности работы систем информационных технологий (ИТ).
Злоумышленники используют уязвимости цифровых систем для получения доступа.
Методы и инструменты атаки развиваются параллельно с развитием процессов цифровых инноваций. Предназначенное для хакеров программное обеспечение теперь легко найти в интернете, что делает организацию атаки более простой, причем даже для не самых квалифицированных злоумышленников. Нам противостоит многогранная экосистема кибератак, которую подпитывает организованная преступность, экономический и промышленный шпионаж, а также кибертерроризм.
Поэтому сегодня пользователям, компаниям и официальным органам угрожают кибератаки самого широкого спектра, которые могут совершаться в отношении цифровой инфраструктуры целых государств в сочетании с целенаправленными кампаниями по дезинформации, сотрясая основы наших обществ.
Сталкивается ли ядерная отрасль с теми же проблемами?
Промышленные и индивидуальные потребители в основном используют информационные технологии (ИТ), основанные на данных и ориентированные на коммуникацию. Напротив, производственные объекты и критическая инфраструктура используют так называемые операционные технологии (ОТ), которые отслеживают и контролируют поведение и результаты определенных производственных процессов. ОТ традиционно были гораздо менее взаимосвязаны, чем ИТ, однако в ходе технического прогресса эти две области сблизились, и поэтому программное обеспечение и устройства ОТ все чаще подключаются к более широким сетям.
Такое развитие событий представляет проблему, поскольку по сравнению со сферой ИТ осведомленность о кибербезопасности в области ОТ является менее распространенной.
Таким образом, эти новые угрозы в области безопасности ИТ становятся актуальными для ОТ промышленного производства и критической инфраструктуры. Они также становятся все более актуальными и для ядерной отрасли, которая традиционно придерживалась консервативного подхода и имела изолированные системы управления.
Какие мероприятия проводит АТИ для укрепления кибербезопасности в целях обеспечения физической ядерной безопасности?
В рамках исследовательской программы АТИ идет тщательное изучение различных сценариев возможного влияния меняющихся угроз на системы ОТ в целях разработки ноу-хау и новых решений для повышения устойчивости критической инфраструктуры к кибератакам. Эта работа является основой для разработки новых глобальных норм физической безопасности, процедур сертификации элементов критически важных систем и новых видов системной архитектуры для включения в них надежных мер обеспечения кибербезопасности в системы ОТ с начала их проектирования.
АТИ также предлагает комплексную подготовку и обучение для обеспечения готовности к кибератакам.
На так называемых «киберполигонах», то есть с использованием сложных имитационных моделей «виртуализованных» систем ИТ, пользователи, разработчики систем, эксплуатационный персонал и представители государственных органов осуществляют реагирование на реалистичные сценарии кибератак. Такие имитационные модели имеют решающее значение для обеспечения устойчивости систем ИТ и ОТ, способных эффективно противостоять киберугрозам.
Каковы преимущества виртуальной учебной среды, разработанной АТИ и МАГАТЭ?
Самый эффективный процесс обучения — это получение практического опыта. АТИ и МАГАТЭ разработали «киберполигон», который позволяет создать «цифровых двойников» существующих объектов критической цифровой инфраструктуры, а также предлагает обучение а рамках весьма реалистичных сценариев применения.
Здесь пользователи, представляющие государственные органы и отрасль, могут провести оценку и проверку эффективности механизмов защиты и бизнес-процессов.
Полученный на «киберполигоне» опыт помогает создавать устойчивый оборонительный потенциал как государственных, так и частных организаций.
Помимо виртуального обучения, как работа и опыт АТИ в области компьютерной безопасности способствуют укреплению физической ядерной безопасности?
Мы можем помочь защититься от злоумышленников, например, путем разработки программного обеспечения для мониторинга «периферийных» устройств, которые обычно связывают внутренние сети организаций с интернетом.
Злоумышленники часто используют их как точки входа в систему, прежде чем нанести ущерб.
Мы используем наш опыт в обнаружении аномалий для обучения аналитического программного обеспечения, отслеживающего поведение периферийных устройств, которые, как правило, используются на ядерных установках определенного типа.
Такое программное обеспечение может подавать сигнал тревоги или принимать контрмеры, если устройство ведет себя необычным образом. В результате операторы могут быстро обнаруживать и останавливать кибератаки до того, как они смогут нанести значительный ущерб.
Год назад АТИ стал первым центром сотрудничества МАГАТЭ по вопросам компьютерной безопасности в целях обеспечения физической ядерной безопасности и на сегодняшний день остается единственным таким центром. Что это означает для работы АТИ?
Мы невероятно гордимся тем, что получили статус центра сотрудничества, и продолжаем оказывать помощь в проведении региональных учебных курсов по компьютерной безопасности для систем контроля и управления в ядерной отрасли. Курсы проводились дважды в 2022 году с использованием некоторых результатов нашей совместной работы по разработке виртуальной учебной платформы.
Мы также принимали участие в мероприятиях, посвященных вопросам компьютерной безопасности при разработке малых модульных реакторов.
В настоящее время мы помогаем МАГАТЭ в подготовке к международной конференции 2023 года «Компьютерная безопасность в ядерном мире: в интересах обеспечения ядерной безопасности», на которой мы проведем демонстрацию нашей виртуальной учебной платформы, будем председательствовать на панельных заседаниях и представлять доклады, связанные с нашими исследованиями в этой сфере, и так далее.
Каким образом АТИ взаимодействует с Учебно-демонстрационным центром по физической ядерной безопасности (УДЦФЯБ)?
Мы тесно сотрудничаем с нашими коллегами из МАГАТЭ в разработке учебных модулей, демонстраций и учений для УДЦФЯБ.
Мы включаем модули компьютерной безопасности в учебные курсы, связанные с физической защитой ядерного и другого радиоактивного материала, а также курсы, связанные с обнаружением и реагированием в случае обнаружения ядерного и другого радиоактивного материала, находящегося вне регулирующего контроля. Организованная таким образом работа призвана укрепить концепцию, согласно которой компьютерная безопасность является неотъемлемым и неотделимым элементом физической ядерной безопасности.
06.2023
Vol. 64-2