Как международное сотрудничество помогает защитить мир от киберугроз

Ядерная отрасль испытывает серьезные сложности с обеспечением компьютерной безопасности в связи с широким распространением цифровых устройств. Эта тенденция очевидна и в быту, где умные холодильники, осветительные приборы и другие устройства, управляемые дистанционно с помощью облачных технологий, стали обычным явлением. Многие системы на ядерных установках, которые раньше не имели цифровых компонентов, теперь имеют цифровые элементы. Рост вычислительных мощностей и расширение возможностей для перепрограммирования и соединения различных цифровых элементов обеспечивают непревзойденную эффективность при эксплуатации и обеспечении ядерной и физической безопасности.

Малые модульные реакторы и другие новые конструкции реакторов разрабатываются в мире, все больше опирающемся на цифровые технологии, с еще более широким, чем в предыдущих конструкциях, использованием компьютерных систем. Они могут эксплуатироваться в удаленном или даже автономном режиме, при котором связь с центральным оператором осуществляется через компьютерную сеть. Такой подход может давать операторам и автоматизированным системам возможность анализировать большие объемы данных для повышения эффективности работы ядерной установки.

Однако такая цифровизация ядерной отрасли создает дополнительные проблемы, поскольку без должного уровня компьютерной безопасности злоумышленники могут использовать слабые или уязвимые места для атаки на ядерный объект.

Для решения проблем, связанных с быстрым внедрением цифровых технологий на ядерных объектах и необходимостью обеспечивать согласованность подходов в разных странах и на разных объектах, МЭК разработала основанный на учете последствий и рисков подход, который согласуется с руководящими материалами МАГАТЭ в области информационной и компьютерной безопасности (Серия изданий МАГАТЭ по физической ядерной безопасности). Вместо предписывающего подхода мы предлагаем использовать дифференцированный подход, позволяющий организациям самостоятельно определять уровень контроля для того или иного продукта или процесса с учетом потенциальных последствий кибератаки. Например, в качестве первого шага в разработке программы компьютерной безопасности необходимо проанализировать функции ядерного объекта, оценить их влияние на ядерную и физическую безопасность и определить соответствующий уровень требований к физической безопасности.

Предсказать, как кибератаки будут развиваться в будущем, довольно сложно, поэтому МЭК в тесном сотрудничестве с МАГАТЭ разработала рекомендации о том, что программы компьютерной безопасности на ядерных объектах должны быть направлены не только на предотвращение злонамеренных действий, но и на их обнаружение, реагирование на них и восстановление после них. Даже если элементы кибератаки окажутся успешными, должны существовать механизмы для восстановления и обеспечения корректного выполнения необходимых функций, чтобы гарантировать отсутствие угроз для ядерной или физической безопасности.

Стремительная цифровизация мира, в котором мы живем, в сочетании с развитием искусственного интеллекта (ИИ) и машинного обучения может привести к серьезным проблемам с обеспечением компьютерной безопасности на ядерных объектах. Международное сотрудничество принципиально необходимо для дальнейшей безопасной и надежной эксплуатации таких объектов, несмотря на все проблемы. Вот уже более полувека МАГАТЭ, международное сообщество и ядерная отрасль сообща разрабатывают нормы и стандарты, призванные обеспечить безопасность и надежность мирных ядерных технологий. Острота глобальных проблем, связанных с изменением климата и энергетической безопасностью, продолжает расти, и многие страны уделяют повышенное внимание новым и инновационным ядерным технологиям как к низкоуглеродному источнику энергии — в этих условиях роль стандартизации в поддержании безопасности и надежности ядерных объектов становится все более важной.

МАГАТЭ и МЭК вносят существенный вклад в международные усилия по установлению норм информационной и компьютерной безопасности на ядерных объектах. МАГАТЭ на основе международного консенсуса разрабатывает руководящие материалы в рамках Серии изданий по физической ядерной безопасности (NSS), в которых излагаются концепции и нормы обеспечения информационной и компьютерной безопасности как фундаментальных элементов достижения целей физической ядерной безопасности. Серия изданий по физической ядерной безопасности содержит рекомендации по распределению государственных ресурсов, подготовке отраслевых нормативных документов и концепций для внедрения на ядерных объектах инженерного подхода с учетом аспектов кибербезопасности.

Будучи международной организацией по стандартизации, которая способствует популяризации передового опыта и обмену знаниями, МЭК тесно сотрудничает с МАГАТЭ. В соответствии с меморандумом о взаимопонимании между МЭК и МАГАТЭ ученые и эксперты, сотрудничающие с МЭК, разрабатывают нормы и готовят технические доклады по осуществлению руководящих материалов МАГАТЭ на основе конкретных программных и инженерных требований. Эти требования могут применяться при проектировании и разработке существующих и будущих цифровых систем, которые могут быть сертифицированы по нормативным моделям, согласующимся с руководящими материалами МАГАТЭ. Эксперты ядерной отрасли, обладающие опытом внедрения норм МЭК, могут затем принять участие в разработке дальнейших версий руководящих материалов МАГАТЭ.

Ученые и эксперты участвуют в работе МЭК на добровольной основе и всегда рады коллегам, готовым безвозмездно внести свой вклад. Сообщество экспертов по компьютерной безопасности в ядерной области относительно невелико, даже в мировом масштабе. Вклад в работу МЭК дает возможность разрабатывать нормы, которые могут использоваться во всем мире на благо глобальной ядерной отрасли.