חוסר אמצעי אבטחה במפעלים גרעיניים מהווה סיכון
This post is also available in: 
English (אנגלית)
מחקר אשר בדק אמצעי אבטחת מידע במפעלי כוח גרעיניים אזרחיים ברחבי העולם מצא מגוון רחב של בעיות במתקנים רבים אשר יכולות להותיר אותם פגיעים וחשופים למתקפות על מערכות הבקרה התעשייתיות ובאופן פוטנציאלי ליצור שיבוש באספקת החשמל או אפילו להסב נזק לכורים עצמם. המחקר מצא כי רבים מהמפעלים הגרעיניים מעוצבים מלכתחילה באופן לא בטיחותי ופגיעים למתקפות אשר יכולות לגרום להשפעה רבה בעולם הפיזי – שיבוש רשת הכוח ואף שחרור של מידה משמעותית של קרינה מיוננת.
החוקרים מצאו כי מערכות במפעלים גרעיניים אינן "אטומות" מרשת האינטרנט ושיש לרשתות לעתים גישות וירטואליות פרטיות שהן אינן מודעות להן כלל. במפעלים בהן כן הופעלה חציצה פיזית מרשת האינטרנט, אפשר לעקוף את אמצעי האבטחה בעזרת כונן או כלי מדיה נייד אחר המופעל באתר עצמו – דבר שיכול להיעשות בקלות בהתחשב במצב האישור הביטחוני של מפעילים אזרחים רבים. השימוש ברכיבים פרטיים ברשתות המפעלים ופרצות אבטחה אחרות יכולות בקלות להכניס תוכנות זדוניות אל תוך רשתות המפעלים, כך הזהירו החוקרים.
אסטרטגיית האבטחה של רוב המפעלים אשר נבחנו התבטאה בתגובה לאיום יותר מאשר פעולה ראשונית, משמע שישנה אפשרות קלושה למערכות האבטחה לזהות חריגות במערכות אשר יכולות לאותת על מתקפת סייבר על המפעל. מתקפה כזו יכולה לפרוץ ולהסב נזק עוד בטרם היא זוהתה כלל על ידי מערכות האבטחה. ועקב אימון לוקה בחסר בכל הנוגע לאבטחת המידע, האנשים שאחראים על הפעלת המתקנים הגרעיניים ככל הנראה לא ידעו מה לעשות ואיך להגיב במקרה של מתקפה.
בעיות אלו, בשילוב עם חוסר רגולציה חמור, עלולות להוביל להמעיט שלא בצדק בסיכון הקיים בהפעלת מתקנים גרעיניים, דבר שיכול ליצור תקציבים נמוכים יותר או הכנה מועטה יותר להתמודדות עם מצב של מתקפה.
