文章
  • 文章
市场

报告:核设施易受网络攻击

根据负责监督系统的联邦机构的说法,国家的核反应堆容易遭受网络攻击。

根据该机构检察长本周发布的一份报告,核管理委员会“未在当前的网络威胁环境中进行优化以保护该机构的网络”。

报告补充说:“针对NRC的恶意活动的复杂性和频率已经增加。” “这些力量,加上NRC用户通过互联网保持联系的需求,使有效的信息安全成为一项关键能力。”

这尤其成问题,因为报告指出,NRC的网络攻击比2013 - 14年增加了18%,是联邦政府其他部门报告的9%增长的两倍。 这些事件包括“未经授权的访问;恶意代码;社交工程;违反政策;扫描,探测和其他访问尝试”。

该报告指出,由于与核安全运营中心的合同薄弱,NRC没有能力阻止这些攻击,该中心忽略了“可用于确定是否满足机构需求的绩效目标和指标”。

“鉴于NRC网络上处理的非机密信息的敏感性以及针对联邦政府计算机系统的攻击数量不断增加,”强大的SOC功能尤其重要,“报告补充道。

该机构最后建议NRC修改合同,以消除“通用语言”和“缺乏明确性”。

近年来,美国和其他地方的当局多次警告核系统的网络安全不足。 失败通常归因于基本问题,包括使用默认密码和不正确的信息存储。

2013年,参议院国土安全委员会发布了一份报告,该报告发现NRC已经存储了“未受保护的共享驱动器上的核电厂的敏感网络安全细节”,这使得它通常没有防御能力。 总部位于伦敦的Chatham House发布的2015年10月报告得出的结论是,在此期间几乎没有得到解决,全球风险设施主要是由于运营商在其网络上使用默认设置。