Két-három évvel ezelőtt esett sikeres hackertámadás áldozatává egy, pontosabban meg nem nevezett atomerőmű. És ezt nem egy légből kapott, hivatalosan meg nem erősített értesülés állítja, hanem az ENSZ nukleáris felügyeletének vezetője. A Nemzetközi Atomenergia Ügynökség (NAÜ, IAEA) vezetője, Jukija Amano (Yukiya Amano) erről a Reuters-nek nyilatkozott németországi útja során, melynek kapcsán Frank-Walter Steinmeier külügyminiszterrel találkozott.

„A nukleáris létesítményeket érintő kibertámadások jelentette fenyegetést nagyon komolyan kellene venni. Sosem tudhatjuk, hogy mindenről tudomásunk van-e, vagy csak a jéghegy csúcsa látszik” – nyilatkozott nem túl megnyugtatóan Amano. A NAÜ vezetője nem kívánt részletekbe menően beszámolni a történtekről, így nem derült ki, melyik erőművet érintette a sikeres hackertámadás.

Azt viszont elárulta, hogy a történtek némi fennakadást okoztak a működésben, ami ugyanakkor nem volt annyira súlyos, hogy le kelljen állítani a létesítményt. Vagyis a támadás inkább diszruptív, mintsem destruktív volt, állította Amano.

Atomveszély?

Az elmúlt években egyre nőtt a nukleáris tevékenységet végző létesítmények elleni kibertámadásokkal szembeni félelem, miután felbukkant egy olyan malware, ami kifejezetten ipari vezérlőrendszerek támadását célozta. 2014-ben például a 23 atomreaktort üzemeltető Korea Hydro & Nuclear Power Co Ltd volt kénytelen szembenézni azzal a biztonsági incidenssel, melynek során nem kritikus adatokat loptak el számítógépes rendszeréből. Az érintett akkor sietett leszögezni, hogy a reaktorok nem voltak veszélyben.

Hasonló incidenst élt át a német RWE, miután Gundremmingen atomerőművének számítógépes rendszerében vírust találtak. A japánokhoz hasonlóan az RWE is leszögezte, hogy az energiatermelés biztonságát nem fenyegette a fertőzés.

Túl nagy falat ez a terroristáknak

IT-biztonsági kutatók szerint egy nukleáris reaktor felrobbantásának kivitelezése bőven túlmutat a terroristacsoportok képességein. Nyugodtan hátra dőlni azonban nem lehet, az atomenergia-ipar ugyanis néhány, relatíve könnyen kiaknázható sebezhetőségtől terhelt. A NAÜ vezetője hangsúlyozta, hogy az ENSZ témában érdekelt szervezete segítséget nyújt a tagállamok számára a nukleáris és IT-biztonság javításában, képzéseken és 131 országból származó részletes adatbázisok információinak megosztásán keresztül.

2010 óta a Nemzetközi Atomenergia Ügynökség elmondása szerint több mint 10 ezer embert képeztek ki ezen a téren, beleértve rendőrségi és határőrségi feladatokat ellátó hivatalos személyeket is. Emellett több mint 3 ezer mobiltelefon méretű detektort adtak át az országoknak, a radioaktív sugárzások észlelése végett.