报告还说,传统观念以为,核电站设施与互联网绝缘,这其实是个误解。为了方便,许多核电设施内其实已装设了虚拟专用网络(VPN),即便真的绝缘,这层保护只需利用一个U盘就能被破解。
报告说,针对核电站的网络攻击,不管规模大小,都需要受到重视,因为它所造成的损害可能会引起辐射泄漏。
报告还列举了多个涉及安全的因素,其中包括核电站人员缺乏相关安全意识,如很多人不了解确保网络安全的关键流程;此外,长期以来许多核电站都没有主动采取措施来预防网络攻击而只是被动应对,这可能导致管理者难以察觉黑客发动攻击的初期迹象。
为此,报告建议各国核电站管理机构出台更完善的网络安全指引,进行综合性的安全评估,实施严格的管理措施来确保安全的电脑操控环境。比如:禁止在设施内使用个人电子设备;建立应对网络攻击的专门团队等。
事实上,相关风险正在引起越来越多的关注。国际原子能机构的官员此前也发出类似警告说,核电站设施正面临许多随机性和有目的的网络攻击。