Conferenza CSE

Cyber security delle centrali nucleari, l’opinione dell’industria USA

La NEI (Nuclear Energy Security) nota associazione USA che promuove l’uso pacifico dell’energia nucleare, ha pubblicato sul proprio sito un’intervista con Bill Gross, responsabile della prevenzione incidenti dell’associazione.

164

La NEI (Nuclear Energy Security) nota associazione USA che promuove l’uso pacifico dell’energia nucleare, ha pubblicato sul proprio sito un’intervista con Bill Gross, responsabile della prevenzione incidenti dell’associazione, su come l’industria nucleare statunitense si protegge dalle minacce informatiche. L’intervista segue notizie di stampa su quanto accaduto lo scorso maggio, che ha coinvolto anche la rete aziendale di una centrale nucleare commerciale.

D: Quanto sono protette le centrali nucleari statunitensi in questa era di minacce informatiche?

Gross: le centrali nucleari statunitensi sono ampiamente riconosciute da esperti indipendenti come gli stabilimenti più sicuri dell’infrastruttura industriale nazionale. Come infrastruttura critica, l’industria dell’energia nucleare è una delle poche industrie con un programma di sicurezza che è regolato dal governo federale. Le disposizioni sulla sicurezza cominciano con la protezione dall’intrusione fisica dei servizi e includono un programma di sicurezza estremamente robusto. L’industria ha affrontato attivamente le minacce informatiche per oltre un decennio.

Q: Puoi condividere con noi alcune delle caratteristiche delle protezioni di sicurezza informatiche delle centrali nucleari?

Gross: Certo, posso descrivere alcune caratteristiche, ma senza entrare troppo in dettaglio. Come prima linea di difesa, i sistemi di una centrale nucleare fondamentali per il funzionamento sicuro della centrale sono isolati da Internet, utilizzando “spazi vuoti” o robusti dispositivi di isolamento hardware. Queste caratteristiche garantiscono che i dati necessari per monitorare la prestazione dell’impianto, ad esempio, possono viaggiare solo in uscita dalla centrale. I sistemi di sicurezza degli impianti sono inoltre isolati dalle reti di business dell’azienda. Di conseguenza, le principali infrastrutture di sicurezza di produzione di energia sono protette da qualsiasi cyber-attacco basato sulla rete, provenienti dall’esterno dell’impianto. Le nostre centrali sono essenzialmente isole cyber.
Una seconda linea di difesa chiave è il controllo rigoroso sull’utilizzo di supporti portatili, ad esempio unità a pollice e computer portatili utilizzati per interfacciarsi con le apparecchiature degli impianti. Abbiamo inoltre migliorato le nostre difese contro “minacce interne”, tra cui un miglioramento dello screening della sicurezza, la formazione continua e l’osservazione comportamentale di individui che lavorano con apparecchiature digitali. Le centrali sono anche predisposte per arrestarsi in modo sicuro e automatico
se ci sono interruzioni sulle linee elettriche esterne.


D: Come vengono regolati e sorvegliati i programmi di sicurezza informatica del settore?

Gross: L’industria e la NRC (Nuclear Regulatory Commission) sono stati molto proattivi a questo proposito. Poco dopo gli attentati del settembre 2001, la NRC chiese agli operatori nucleari di migliorare la sicurezza degli impianti in diversi settori, tra cui la sicurezza informatica. Nel frattempo la NEI ha sviluppato l’unico programma completo di sicurezza informatica appositamente progettato per il sistema di controllo e la sicurezza delle infrastrutture critiche, il primo del suo genere nel settore dell’energia. Tutti gli impianti nucleari hanno adottato questo programma entro il 2006 e completato l’attuazione entro il 2008. La NRC ha codificato i suoi nuovi requisiti di sicurezza per gli impianti nel 2009 e controlla regolarmente tutti i programmi di sicurezza informatica di tutte le centrali nucleari.

D: Ci sono altri soggetti coinvolti nella protezione informatica delle centrali nucleari?

Gross: La condivisione delle informazioni è parte integrante del mantenimento di un robusto programma di sicurezza informatica. Per mantenere la nostra costante disponibilità, esistono una moltitudine di agenzie e organizzazioni con le quali ci si coordina su questi temi. Come NEI abbiamo una partnership attiva con il Dipartimento di Sicurezza Nazionale degli Stati Uniti, interessato alla sicurezza degli utenti commerciali in materia nucleare. Condividiamo regolarmente informazioni con il Dipartimento dell’energia americana, l’Edison Electric Institute, la North American Electric Reliability Corporation e altri. Nel caso improbabile di intrusioni informatiche, possono anche intervenire  l’Ufficio federale di indagine e il Consiglio di sicurezza nazionale.
In base ad una Direttiva presidenziale, l’industria nucleare ha istituito il Consiglio di coordinamento del settore nucleare (NSCC) nel 2004 e il governo ha istituito il Consiglio di coordinamento governativo (GCC). Questi gruppi si riuniscono trimestralmente nel quadro del CIPAC (Critical Infrastructure Partnership Advisory Council), che fornisce un forum per discutere le questioni di sicurezza e collaborare per migliorare la sicurezza e la resilienza. Nell’ambito del quadro NSCC / GCC, il settore nucleare riceve briefing trimestrali sulle possibili minacce.
Quindi, in generale, i molti strati di protezione dell’industria nucleare che ho appena descritto – l’isolamento protettivo dei sistemi, della gestione e dei controlli tecnici e di altre misure – sono più che sufficienti per proteggere dalle minacce dal cyberspazio.

 

Lascia una risposta

L'indirizzo email non verrà pubblicato.