Hekerji ciljajo na ameriške nuklearke

Po pisanju časnika New York Times, je v zadnjih nekaj mesecih hekerjem uspelo vdreti v računalniška omrežja podjetij, ki upravljajo jedrske elektrarne v Združenih državah Amerike. Gre za zelo resno grožnjo, s katero se sedaj ukvarjajo vsi višji organi ZDA.

Ena od tarč hekerskih napadov je bila Wolf Creek Nuclear Operating Corporation, ki upravlja nuklearko blizu Burlingtona v zvezni državi Kansas. Skupno poročilo FBI in Oddelka za nacionalno varnost kaže, da so hekerji uspeli vdreti v sistem in brez večjih težav priti do ključnih podatkov glede delovanja nuklearke. Samo predstavljamo si lahko, kaj vse se lahko zgodi, če pridejo vajeti jedrske elektrarne v napačne roke.

Organizacije, ki upravljajo z nacionalno energetiko in ostalo kritično infrastrukturo, so v zadnjih letih postale pogoste tarče »kiber kriminalcev«. Leta 2013 je takratni predsednik Barack Obama označil »kiber-napade« kot eno največjih nacionalnih groženj in enega največjih varnostnih izzivov, s katerimi se moramo soočiti.

Zdajšnji predsednik ZDA, Donald Trump, je maja podpisal posebno listino, ki je bila ustvarjena ravno za to, da bodo ZDA intenzivirale svojo digitalno varnost in zaščitile vladna omrežja, kritično infrastrukturo in celotno spletno javnost. Posebna sekcija listine se osredotoča na zaščito infrastrukture znotraj področja elektrike in vode, prav tako pa so pod posebnim drobnogledom finančni, zdravstveni in telekomunikacijski sistemi.

Vladna poročila niso jasno nakazala ali je bil glavni namen »kiber-napadov« vohunjenje ali fizična destrukcija, vendar raziskovalci menijo, da so hekerji mapirali računalniške sisteme za prihodnje napade. Vir napadov prav tako ni znan, je pa zaupni vir za New York Times povedal, da so hekerske tehnike, ki so bile uporabljene, precej podobne tistim, ki jih uporablja ruska hekerska skupina »Energetic Bear«. Ta skupina je vse od leta 2012 povezana z napadi na energetski sektor. Kljub temu, da so do zdaj že večkrat poizkusili, vladnim organizacijam še ni uspelo najti pravega recepta, kako zaustaviti napadalce.

Hekerji pošiljajo lažne dokumente in življenjepise inženirjem, ki opravljajo ključne naloge znotraj upravljanja energetske infrastrukture. Ti dokumenti vsebujejo zlonamerno programsko opremo in ko jo nekdo odpre, heker dobi dostop do sistema. V zadnjih primerih so hekerji lahko ukradli tudi tiste najbolj zaupne podatke.

Predstavnica za odnose z javnostmi pri Wolf Creek Nuclear Operating Corporation trdi, da nobeden od napadov ni vplival na operativne procese nukleark. Korporativna in operativna omrežja naj bi za zdaj bila varna, vendar je le vprašanje časa, kdaj bodo hekerji uspeli prodreti tako daleč, da bomo poročali o nevarnosti najvišje stopnje.
»Varnostni in kontrolni sistem nuklearnega reaktorja, poleg tega pa tudi vsi ostali vitalni deli elektrarne, niso povezani na poslovno omrežje ali internet«, trdi Jenny Hageman, predstavnica Wolf Creek-a. »Naše delovanje se nadaljuje brez motenj, v skladu z vsemi varnostnimi predpisi«, še dodaja.