計算機安全演習如何助力提高應對核安保網絡攻擊的準備

歷史上，核設施一直側重于通過設置槍支、警衛和閘門等實物保護措施來確保核材料免受惡意攻擊。這些措施仍被用來在核設施周圍成功構筑堡壘，防止核材料或其他放射性物質遭到盜竊、破壞或對控制系統的未經授權訪問。然而，近幾十年來，在我們日益數字化的世界中，網絡攻擊的威脅已經升級。任何國家，甚至那些擁有最先進核電和研究計劃的國家，都可能受到攻擊。制定計算機安全和應對核設施網絡威脅的國家框架已是必不可少。通過大規模演習，原子能機構協助各國改進對網絡攻擊的防范，并協助各國改進對核設施網絡攻擊的檢測和應對策略。

原子能機構為核電廠和輻射設施制定了計算機安全演習，并已在世界各地國家層面開展進行。這些演習使各國能夠演練和準備應對核設施網絡安全遭到破壞的最壞情景。通過這些理論情景，可以找出政策、程序和流程中的薄弱環節，并確定需要通過緩解技術、能力建設和（或）組織變動來填補的差距。除了協助各國開展大規模演習以測試核設施的計算機安全外，原子能機構關于計算機安全的核安保導則還提供了重要資源，可以使各國采取重要的計算機安全措施，以檢測、預防和應對網絡攻擊。

“在事件發生之前，為應對計算機安全事件制定政策、明確的作用和責任以及詳細的程序至關重要。”原子能機構核安保司高級信息和計算機安全官員Trent Nelson說，“這就是原子能機構能夠在許多方面提供幫助之處：從演習和導則，到分享最佳實踐和程序，以確保有效的溝通和強有力的安全保護。”

使核設施容易受到網絡攻擊的因素包括人員、供應鏈的復雜性，以及使用計算機化系統支持核功能的多個利益相關方之間共享敏感信息。

“設想一種攻擊，它讓一個供應商妥協并偽造一項工作指令，導致一個有授權訪問權限的受信任技術人員做出一個微妙的錯誤行動，”TrentNelson說，“這只是惡意行為者可以找到繞過安全系統的一種方式。”

減少網絡攻擊潛在影響的一個重要方面是提高利益相關方的認識和增加利益相關方之間的有效溝通，因為這些群體中的任何一個，或這些群體中的任何個人，都可能成為惡意行為者的目標。談到核設施的防御，有四個關鍵參與者：監管機構、設施營運者、技術支持組織（計算機安全事件響應小組和（或）計算機安全操作中心）以及第三方組織，如供應商和支持組織。開展演習是測試利益相關方之間溝通、報告和通知的一種良好方式，也是驗證和確認組織結構安全和安保的一種良好方式。

雖然理想的情景是，網絡攻擊者會發現不可能滲透到核設施的計算機安全系統，但由于惡意行為者在不斷演變，加上人性不可靠，這就意味著幾乎不可能預測下一次大規模襲擊會如何展開。因此，及時發現攻擊是關鍵。在最近于斯洛文尼亞舉行的演習中，通過一次理論上的網絡攻擊幫助驗證和確認了防御網絡攻擊的檢測和響應能力。

“計算機安全不是一個項目或一個過程，而是一個需要持續努力、關注和實踐的終身旅程，”斯洛文尼亞核安全管理局網絡安全處處長Samo Toma?i說，“像在斯洛文尼亞進行的演習使核部門的所有相關實體能夠評估他們在網絡攻擊成功的情況下其事件響應預案的穩健性。”

如果發生嚴重的計算機安全事件，并有可能導致核安全事件或核安保事件，除了核設施的通常利益相關方之外，計算機安全事件響應小組也應參與其中。例如，這種事件可能涉及違反安保政策或安保程序，影響敏感的數字資產或系統，或失去敏感信息和對核安全關鍵功能的控制。

在這種情況下，一旦發現計算機安全事件或損害，計算機安全事件響應小組應與設施利益相關方合作，調查事件、收集取證數據、分析發生的一切和發生地點以及協助遏制和消除入侵，以幫助營運者恢復核設施的正常運行。在應急結束時，收集計算機取證證據，以幫助對攻擊事件進行刑事調查，并確保有效的信息共享，以便在未來進一步加強核設施的計算機安全措施。

在斯洛文尼亞的演習中，檢測網絡攻擊對于能夠應對這一理論上的安保事件以及測試和驗證事件響應程序至關重要。這些演習為測試安全、安保和應急準備之間的關系提供了支持，并通過識別潛在的薄弱環節和提出必要的修改來加強核安保制度，以提高其對潛在網絡安全威脅的總體準備。此外，這些演習還提供了測試國家和國際層面進行通知和報告的通訊渠道的機會。總之，定期進行計算機安全演習是維護核設施安保的一個重要方面。