Veel landen niet goed voorbereid op cyberaanval op nucleaire installaties
Volgens een nieuw rapport van het Nuclear Threat Initiative (NTI) zijn veel landen niet goed voorbereid op een cyberaanval op hun nucleaire installaties. Het NTI is een non-profit organisatie die zich richt op het versterken van de mondiale veiligheid door het verminderen van het risico van het gebruik van chemische, biologische en nucleaire wapens.
De derde Nuclear Security Index van de organisatie heeft de paraatheid van landen wat betreft het beschermen van hun nucleaire faciliteiten tegen sabotage en cyberaanvallen beoordeeld.
Het Iraanse Stuxnet incident in 2010 heeft duidelijk aangetoond dat de dreiging van cyberaanvallen op nucleaire installaties reëel is. Hoewel een aantal landen wel is begonnen met het nemen van maatregelen om nucleaire installaties te beschermen, hebben volgens de 2016 NTI-index, veel landen nog geen goede wet- en regelgeving hieromtrent geïmplementeerd.
Een cyberaanval op een nucleaire installatie kan ernstige gevolgen hebben. Een aanval kan immers worden gebruikt om nucleair materiaal te stelen of om de installatie in zijn geheel te saboteren. "Denk hierbij aan het opzettelijk uitschakelen van de reactor koelsystemen waardoor een Fukushima-achtige ramp kan optreden”, aldus het NTI.
Het NTI heeft vastgesteld dat van de 24 landen met bruikbaar nucleair materiaal en van de 23 staten met nucleaire installaties er slechts 13 de maximale score van 4 op het gebied van cybersecurity scoren. De landen die een 4 scoren zijn de Verenigde Staten, Canada, het Verenigd Koninkrijk, Australië, Rusland, Wit-Rusland , Taiwan, Bulgarije, Finland, Frankrijk, Nederland, Zwitserland en Hongarije.
20 landen kregen de minimale score van 0 omdat ze niet eens aan de meest fundamentele vereisten voldoen. Verontrustend is dat een aantal van deze landen het gebruik van kernenergie heeft uitgebreid.
Het is natuurlijk prettig als de nucleaire installaties goed zijn afgeschermd. Maar wie denkt dat we er daarmee zijn, wacht een teleurstelling. Het land is vrij eenvoudig totaal te ontredderen door alle bruggen open te zetten.
Het gaat hier niet alleen om internet verbinding maar ook fysieke toegang. Als je zo even kunt binnen wandelen en een USB-stickje kun inprikken, dan maakt het niet verbonden zijn met internet ook niks meer uit.
Ik vind het vreemd dat wet- en regelgeving zo belangrijk wordt geacht.
Peter
Ik vind het vreemd dat wet- en regelgeving zo belangrijk wordt geacht.
Peter
Inderdaad.
Zorg dat deze installaties niet gesaboteerd KUNNEN worden.
Dan heb je geen regels nodig.
Zoiets had ook niet mogen gebeuren.
http://www.nti.org/about/faqs/ Heel amerikaans/VS georiënteerd, ze zeggen de wereld te vertegenwoordigen. (hoeft niet in tegenspraak te zijn). Waar gaat cybersecurity in het rapport nu om (voor het eerst gedaan!).
"The new cybersecurity indicator, included in both the theft ranking and sabotage ranking, asks the following four questions:
›› Do domestic laws, regulations, or licensing requirements require nuclear facilities to have protection from a cyber attack?
›› Do domestic laws, regulations, or licensing requirements require nuclear facilities to protect critical digital assets from a cyber attack?
›› Does the state consider cyber threats in its threat assessment or design basis threat for nuclear facilities?
›› Does the regulator require a performance-based program, which includes tests and assessments of cybersecurity at nuclear facilities? "
pag 80 evaluatie Nederland.....
Dan heb je geen regels nodig.
En toch werd deze succesvol aangevallen. Dus zonder internet ben je er nog lange na er niet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.