歷史上,核設施一直側重于通過設置槍支、警衛和閘門等實物保護措施來確保核材料免受惡意攻擊。這些措施仍被用來在核設施周圍成功構筑堡壘,防止核材料或其他放射性物質遭到盜竊、破壞或對控制系統的未經授權訪問。然而,近幾十年來,在我們日益數字化的世界中,網絡攻擊的威脅已經升級。任何國家,甚至那些擁有最先進核電和研究計劃的國家,都可能受到攻擊。制定計算機安全和應對核設施網絡威脅的國家框架已是必不可少。通過大規模演習,原子能機構協助各國改進對網絡攻擊的防范,并協助各國改進對核設施網絡攻擊的檢測和應對策略。
原子能機構為核電廠和輻射設施制定了計算機安全演習,并已在世界各地國家層面開展進行。這些演習使各國能夠演練和準備應對核設施網絡安全遭到破壞的最壞情景。通過這些理論情景,可以找出政策、程序和流程中的薄弱環節,并確定需要通過緩解技術、能力建設和(或)組織變動來填補的差距。除了協助各國開展大規模演習以測試核設施的計算機安全外,原子能機構關于計算機安全的核安保導則還提供了重要資源,可以使各國采取重要的計算機安全措施,以檢測、預防和應對網絡攻擊。
“在事件發生之前,為應對計算機安全事件制定政策、明確的作用和責任以及詳細的程序至關重要。”原子能機構核安保司高級信息和計算機安全官員Trent Nelson說,“這就是原子能機構能夠在許多方面提供幫助之處:從演習和導則,到分享最佳實踐和程序,以確保有效的溝通和強有力的安全保護。”