3 просмотров

Что становится ядерным

  • Информационной безопасности
  • Кибербезопасность

Переход на ядерную энергетику: организация Watchdog выявляет основные киберриски

1 октября 2022 г.

Ядерное оружие представляет собой самый катастрофический физический риск для мира, если оно будет развернуто. И системы, ответственные за их обслуживание, не имеют адекватных мер кибербезопасности для их защиты.

К такому выводу пришел недавний аудит Счетной палаты правительства США (GAO), который показал, что, хотя Национальное управление по ядерной безопасности (NNSA) полагается на передовые компьютеры и интегрированные цифровые системы для производства оружия и производственного оборудования, оно не полностью внедрило шесть ключевых практик. для программы управления кибербезопасностью.

«Например, как NNSA, так и его подрядчики не полностью внедрили стратегию непрерывного мониторинга, потому что в их стратегических документах отсутствовали ключевые рекомендуемые элементы», — пишет GAO. «Без таких элементов NNSA и его подрядчики не имеют полного представления о своем состоянии кибербезопасности и ограничены в своей способности эффективно реагировать на возникающие киберугрозы».

[Новое] Информационный бюллетень

Подпишись на СМ7

Узнайте о семи главных новостях в области безопасности, которые еженедельно доставляются на ваш почтовый ящик при поддержке ASIS International.

Настройка анализа

NNSA является частью Министерства энергетики США и отвечает за обеспечение национальной безопасности посредством военного применения ядерной науки. Администрация была создана в 2000 году для поддержания и повышения безопасности, защищенности и эффективности запасов ядерного оружия США. Ему также поручено уменьшить глобальную опасность от оружия массового уничтожения, обеспечивая США.Военно-морской флот с безопасным и эффективным ядерным двигателем и реагированием на ядерные и радиологические чрезвычайные ситуации в Соединенных Штатах и ​​во всем мире.

Статья в тему:  Что делает замедлитель в ядерном реакторе деления?

Для выполнения своей миссии NNSA все больше интегрирует информационные системы в ядерное оружие, производственное оборудование и компьютерное моделирование для проектирования оружия. Он также полагается на управленческих и операционных подрядчиков на восьми своих лабораторных и производственных площадках, которые, в свою очередь, также используют субподрядчиков, работающих на администрацию.

По данным GAO, в рамках усилий по модернизации NNSA администрация «планирует все больше интегрировать цифровые системы в ядерное оружие, автоматизировать производственные процессы и оборудование и полагаться на передовые возможности компьютерной обработки для оценки оружия и прогнозирования его характеристик». «Цифровые системы, подобные этим, могут быть взломаны, повреждены или подорваны злоумышленниками. Они также могут быть вызваны сбоями оборудования, ошибками кодирования программного обеспечения или случайными действиями сотрудников».

Вебинары

Хотя NNSA предприняло некоторые шаги для устранения этого несоответствия, официальные лица заявили, что у них нет «общего плана или дорожной карты, которыми он мог бы руководствоваться в своих будущих действиях» для решения проблемы кибербезопасности OT.

Кроме того, GAO обнаружило, что NNSA не разработало стратегию управления киберрисками для устранения специфических ИТ-угроз ядерному оружию.

Наряду с выводами о самом NNSA, GAO также оценило, что требования к подрядчикам администрации по мониторингу кибербезопасности субподрядчиков выполнялись непоследовательно, поскольку некоторые подрядчики не считали, что они обязаны выполнять этот мандат.

«Кроме того, NNSA не подчеркивает важность надзора [подрядчика] за кибербезопасностью субподрядчиков в рамках ежегодного процесса оценки эффективности подрядчиков», — обнаружило GAO.

Статья в тему:  Сколько всего ядерных отходов существует во всем мире

АСИС ПД

Сертификат АСИС

Представляем новый сертификат защиты исполнительной власти

Разработано, чтобы дать вам базовые знания и навыки, необходимые для того, чтобы стать более динамичным специалистом по безопасности, включая оценку конкретных угроз и рисков EP, защитную аналитику, предварительное планирование и многое другое.

Что рекомендует GAO

Чтобы устранить выявленные недостатки, GAO дало девять рекомендаций для немедленного выполнения NNSA.

Эти рекомендации включали указание NNSA и подрядчикам на объектах разработать и поддерживать стратегии непрерывного мониторинга кибербезопасности, учитывающие все элементы руководства NIST, определение и назначение всех ролей и обязанностей по управлению рисками, предусмотренных в руководстве NIST, а также указание подрядчикам на объектах поддерживать кибербезопасность на всем объекте. стратегия управления рисками, учитывающая все рекомендации NIST и пересматриваемая не реже одного раза в год.

Кроме того, GAO предложило внедрить основополагающие методы для среды OT и разработать стратегию управления рисками кибербезопасности для ИТ-систем ядерного оружия.

NNSA согласилось с выводами GAO и предоставило аудитору план конкретных действий, которые оно намеревалось предпринять для выполнения каждой рекомендации, — написала Джилл Хруби, заместитель министра ядерной безопасности и администратор NNSA. Эти действия, однако, не будут завершены до 2023 года.

Меган Гейтс — главный редактор Security Technology. Свяжитесь с ней в [электронная почта защищена] . Подпишитесь на нее в Твиттере: @mggngates.

голоса
Рейтинг статьи
Статья в тему:  Ядерный трон стреляет при движении
Ссылка на основную публикацию
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x