Исторически сложилось так, что на ядерных объектах основное внимание уделялось защите ядерного материала от злоумышленных действий путем принятия мер физической защиты — вооруженной охраны и контроля доступа. Эти меры и сейчас широко применяются, чтобы превратить ядерный объект в крепость и не допустить хищение ядерного или другого радиоактивного материала, саботаж или несанкционированный доступ к системам контроля. Однако в последние десятилетия в условиях продолжающейся цифровизации угроза кибератак существенно возросла. Любая страна, даже та, которая реализует самые передовые программы в области ядерной энергии и исследований, может быть уязвима для нападения. Возникла необходимость разработки национальных систем компьютерной безопасности и реагирования на киберугрозы применительно к ядерным объектам. С помощью масштабных учений МАГАТЭ помогает странам усилить защиту от кибератак и усовершенствовать стратегии обнаружения кибератак против ядерных объектов и реагирования на них.
МАГАТЭ разработало учения по компьютерной безопасности для атомных электростанций и радиологических установок, которые проводятся на национальном уровне по всему миру. Эти учения позволяют странам попрактиковаться и подготовить ответные меры при худшем сценарии нарушения кибербезопасности на ядерном объекте. Теоретические сценарии позволяют выявить слабые места в политике, процедурах и процессах, а также слабые места, которые необходимо устранить с помощью корректирующих мер, укрепления потенциала и/или организационных изменений. Помимо помощи государствам в проведении крупномасштабных учений по компьютерной безопасности на ядерных объектах, МАГАТЭ подготовило руководящие материалы по обеспечению компьютерной безопасности в интересах физической ядерной безопасности — это также важный ресурс, который может служить подспорьем для стран при принятии важных мер компьютерной безопасности для обнаружения кибератак, их предотвращения и реагирования на них.
?Очень важно разработать политику, сформулировать роли и обязанности, а также подробные процедуры реагирования на инциденты в области компьютерной безопасности до того, как такой инцидент произойдет, — считает Трент Нельсон, старший специалист по информационной и компьютерной безопасности в Отделе физической ядерной безопасности МАГАТЭ. — Именно здесь МАГАТЭ может помочь во многих вопросах: от учений и руководящих материалов до обмена передовым опытом и процедурами для обеспечения эффективной коммуникации и физической безопасности?.