Nowe regulacje odnośnie bezpieczeństwa elektrownii nuklearnych
Światło dzienne ujrzały nowe federalne propozycje dotyczące standardów i kryteriów instalowania i wdrażania nowych systemów bezpieczeństwa w elektrowniach nuklearnych. NRC (U.S. Nuclear Regulatory Commission) wydała 15-sto stronicowy dokument z propozycjami regulującymi podstawowe zasady bezpieczeństwa informatycznego w tego rodzaju placówkach.
Obecna wersja tego dokumentu wydana w 1996 roku liczy sobie 3 strony i nie zawiera wzmianek o bezpieczeństwie informatycznym. Nowe wdrożenia obejmą całą politykę IT, od zakupu danego rozwiązania do jego wyłączenia z „polityki”.
Na takie zachowanie wpłynął zapewne fakt, iż w zeszłym roku Międzynarodowa Agencja Energii Atomowej (IAEA) ostrzegała przed wzrastającym ryzykiem ataków hackerów na tego rodzaju placówki. I nie jest to żadnym wyolbrzymianiem.
W 2001 roku robak Slammer dostał się do jednego z komputerów w elektrownii nuklearnej Davis-Besse powodując zatrzymanie pracy systemu sprawującego kontrolę nad monitoringiem elektrownii! Szkodnik dostał się tam omijając ścianę ogniową (firewall).
Źródło: SecurityFocus