به گزارش کارگروه امنیت سایبربان؛ اسلوونی بهتازگی میزبانی یک رزمایش امنیتی کامپیوتری را در حوزه هستهای بر عهده داشت. سناریوی این رزمایش بر تهدیدات داخلی و خارجی برای سیستمهای حفاظت فیزیکی و تجهیزات عملیاتی یک تأسیسات هستهای فرضی تمرکز داشت.
این رزمایش امنیت سایبری بزرگ با رفتار غیرمعمول و مشکوک یک کارمند ناراضی که در یک ویدئوی نظارتی 10 ثانیهای از یک تأسیسات هستهای فرضی ضبط شده بود آغاز میشود. پس از فیلم کارمند، مجموعهای از رویدادهای شبیهسازیشده به نمایش درآمد که اوج آنها یک حمله بدافزاری به سیستمهای فناوری عملیاتی تأسیسات هستهای فرضی بود.
این رزمایش تعاملی که توسط اداره امنیت هستهای اسلوونی (SNSA) انجام شد، شامل نمونههای عملی بود و با حضور سهامداران اصلی بخش هستهای اسلوونی برگزار شد. این سناریو شامل سیستمهای فناوری عملیاتی واقعی با تهدیدات داخلی، حملات سایبری خارجی و نفوذ فیزیکی به یک تأسیسات هستهای فرضی بود که تأثیرات امنیت رایانهای سیستمهای کنترل عملیاتی حیاتی را نشان میداد که منجر به یک رویداد امنیتی هستهای میشد.
النا بوگلوا (Elena Buglova)، مدیر بخش امنیت هستهای آژانس بینالمللی انرژی اتمی گفت:
افزایش آگاهی در مورد قابلیتهای پاسخگویی موردنیاز برای ایمنسازی تأسیسات هستهای در برابر حملات سایبری یکی از اهداف چنین رزمایشهایی است. شناسایی هرگونه آسیبپذیری موجود، آزمایش رویههای داخلی و تقویت همکاری میان ذینفعان، برخی از مزایای عملی برای کشورهای میزبان است. علاقه به تمرینهای امنیت رایانهای در حال افزایش است و آژانس برای حمایت از درخواست کشورها در این زمینه از امنیت هستهای آماده است.
رزمایش KiVA2022 با حضور 70 کارشناس به نمایندگی از ذینفعان بخش هستهای کشورها ازجمله اپراتورهای تأسیسات هستهای، ارگانهای دولتی مانند اداره امنیت اطلاعات دولتها، وزارت کشور، سازمانهای ملی پشتیبانی فنی و همچنین تأمینکنندگان تجهیزات کامپیوتری برگزار شد.
ایگور سیرس (Igor SIRC) مدیر اداره امنیت هستهای اسلوونی در خصوص این رزمایش توضیح داد:
تیم برگزارکننده و شرکتکنندگان بسیار درگیر بودند. سناریویی که بهخوبی طراحیشده بود به همه آنها تجربه دست اولی را در ارتباط بین ایمنی، امنیت و عملکردهای آمادگی اضطراری در طول یک حادثه امنیتی سایبری بسیار پیچیده ارائه داد. توانمندیهای ملی ما برای پاسخ به شرایط اضطراری ناشی از حوادث امنیت سایبری در تأسیسات هستهای، پساز این رزمایش بیشتر تقویت شد.
این رزمایش توسط اداره امنیت هستهای اسلوونی با همکاری آژانس بینالمللی انرژی اتمی و موسسه فناوری اتریش (AIT) انجام شد. آژانس بینالمللی انرژی اتمی و AIT زیرساختهای اختصاصی اطلاعات و فناوری عملیاتی، اجزا و سیستمهای متناسب با این رزمایش را تهیه، توسعه و مونتاژ کردند.
در این رزمایش سهروزه نمایندگانی از اتریش، آرژانتین، رومانی، سوئیس، امارات متحده عربی، ایالاتمتحده آمریکا و موسسه جهانی امنیت هستهای (WINS) در این رزمایش شرکت کردند و بینشی در مورد ماهیت پیچیده حملات سایبری و فعالیتهای پاسخ به چنین حملاتی به دست آوردند. این مانور با ارائه گزارشهای دقیق از همه بازیگران کلیدی در مورد حمله سایبری به پایان رسید.
سری رزمایشهای KiVA اسلوونی که اولین مورد آن در سال 2019 برگزار شد در طول مأموریت اخیر سرویس بازبینی نظارتی یکپارچه آژانس بینالمللی انرژی اتمی (IRRS) در این کشور بهعنوان یک رزمایش خوب شناخته میشود. سال آینده این آژانس دومین کنفرانس خود را که به امنیت رایانه اختصاص دارد، میزبانی میکند. کنفرانس بینالمللی 2023 امنیت رایانه در جهان هستهای از 19 تا 23 ژوئن 2023 در وین برگزار خواهد شد.
