歷史上，核設(shè)施一直側(cè)重于通過設(shè)置槍支、警衛(wèi)和閘門等實物保護(hù)措施來確保核材料免受惡意攻擊。這些措施仍被用來在核設(shè)施周圍成功構(gòu)筑堡壘，防止核材料或其他放射性物質(zhì)遭到盜竊、破壞或?qū)刂葡到y(tǒng)的未經(jīng)授權(quán)訪問。然而，近幾十年來，在我們?nèi)找鏀?shù)字化的世界中，網(wǎng)絡(luò)攻擊的威脅已經(jīng)升級。任何國家，甚至那些擁有最先進(jìn)核電和研究計劃的國家，都可能受到攻擊。制定計算機安全和應(yīng)對核設(shè)施網(wǎng)絡(luò)威脅的國家框架已是必不可少。通過大規(guī)模演習(xí)，原子能機構(gòu)協(xié)助各國改進(jìn)對網(wǎng)絡(luò)攻擊的防范，并協(xié)助各國改進(jìn)對核設(shè)施網(wǎng)絡(luò)攻擊的檢測和應(yīng)對策略。

原子能機構(gòu)為核電廠和輻射設(shè)施制定了計算機安全演習(xí)，并已在世界各地國家層面開展進(jìn)行。這些演習(xí)使各國能夠演練和準(zhǔn)備應(yīng)對核設(shè)施網(wǎng)絡(luò)安全遭到破壞的最壞情景。通過這些理論情景，可以找出政策、程序和流程中的薄弱環(huán)節(jié)，并確定需要通過緩解技術(shù)、能力建設(shè)和（或）組織變動來填補的差距。除了協(xié)助各國開展大規(guī)模演習(xí)以測試核設(shè)施的計算機安全外，原子能機構(gòu)關(guān)于計算機安全的核安保導(dǎo)則還提供了重要資源，可以使各國采取重要的計算機安全措施，以檢測、預(yù)防和應(yīng)對網(wǎng)絡(luò)攻擊。

“在事件發(fā)生之前，為應(yīng)對計算機安全事件制定政策、明確的作用和責(zé)任以及詳細(xì)的程序至關(guān)重要?！痹幽軝C構(gòu)核安保司高級信息和計算機安全官員Trent Nelson說，“這就是原子能機構(gòu)能夠在許多方面提供幫助之處：從演習(xí)和導(dǎo)則，到分享最佳實踐和程序，以確保有效的溝通和強有力的安全保護(hù)?！?/p>

使核設(shè)施容易受到網(wǎng)絡(luò)攻擊的因素包括人員、供應(yīng)鏈的復(fù)雜性，以及使用計算機化系統(tǒng)支持核功能的多個利益相關(guān)方之間共享敏感信息。

“設(shè)想一種攻擊，它讓一個供應(yīng)商妥協(xié)并偽造一項工作指令，導(dǎo)致一個有授權(quán)訪問權(quán)限的受信任技術(shù)人員做出一個微妙的錯誤行動，”TrentNelson說，“這只是惡意行為者可以找到繞過安全系統(tǒng)的一種方式?！?/p>

減少網(wǎng)絡(luò)攻擊潛在影響的一個重要方面是提高利益相關(guān)方的認(rèn)識和增加利益相關(guān)方之間的有效溝通，因為這些群體中的任何一個，或這些群體中的任何個人，都可能成為惡意行為者的目標(biāo)。談到核設(shè)施的防御，有四個關(guān)鍵參與者：監(jiān)管機構(gòu)、設(shè)施營運者、技術(shù)支持組織（計算機安全事件響應(yīng)小組和（或）計算機安全操作中心）以及第三方組織，如供應(yīng)商和支持組織。開展演習(xí)是測試?yán)嫦嚓P(guān)方之間溝通、報告和通知的一種良好方式，也是驗證和確認(rèn)組織結(jié)構(gòu)安全和安保的一種良好方式。

雖然理想的情景是，網(wǎng)絡(luò)攻擊者會發(fā)現(xiàn)不可能滲透到核設(shè)施的計算機安全系統(tǒng)，但由于惡意行為者在不斷演變，加上人性不可靠，這就意味著幾乎不可能預(yù)測下一次大規(guī)模襲擊會如何展開。因此，及時發(fā)現(xiàn)攻擊是關(guān)鍵。在最近于斯洛文尼亞舉行的演習(xí)中，通過一次理論上的網(wǎng)絡(luò)攻擊幫助驗證和確認(rèn)了防御網(wǎng)絡(luò)攻擊的檢測和響應(yīng)能力。

“計算機安全不是一個項目或一個過程，而是一個需要持續(xù)努力、關(guān)注和實踐的終身旅程，”斯洛文尼亞核安全管理局網(wǎng)絡(luò)安全處處長Samo Toma?i說，“像在斯洛文尼亞進(jìn)行的演習(xí)使核部門的所有相關(guān)實體能夠評估他們在網(wǎng)絡(luò)攻擊成功的情況下其事件響應(yīng)預(yù)案的穩(wěn)健性?！?/p>

如果發(fā)生嚴(yán)重的計算機安全事件，并有可能導(dǎo)致核安全事件或核安保事件，除了核設(shè)施的通常利益相關(guān)方之外，計算機安全事件響應(yīng)小組也應(yīng)參與其中。例如，這種事件可能涉及違反安保政策或安保程序，影響敏感的數(shù)字資產(chǎn)或系統(tǒng)，或失去敏感信息和對核安全關(guān)鍵功能的控制。

在這種情況下，一旦發(fā)現(xiàn)計算機安全事件或損害，計算機安全事件響應(yīng)小組應(yīng)與設(shè)施利益相關(guān)方合作，調(diào)查事件、收集取證數(shù)據(jù)、分析發(fā)生的一切和發(fā)生地點以及協(xié)助遏制和消除入侵，以幫助營運者恢復(fù)核設(shè)施的正常運行。在應(yīng)急結(jié)束時，收集計算機取證證據(jù)，以幫助對攻擊事件進(jìn)行刑事調(diào)查，并確保有效的信息共享，以便在未來進(jìn)一步加強核設(shè)施的計算機安全措施。

在斯洛文尼亞的演習(xí)中，檢測網(wǎng)絡(luò)攻擊對于能夠應(yīng)對這一理論上的安保事件以及測試和驗證事件響應(yīng)程序至關(guān)重要。這些演習(xí)為測試安全、安保和應(yīng)急準(zhǔn)備之間的關(guān)系提供了支持，并通過識別潛在的薄弱環(huán)節(jié)和提出必要的修改來加強核安保制度，以提高其對潛在網(wǎng)絡(luò)安全威脅的總體準(zhǔn)備。此外，這些演習(xí)還提供了測試國家和國際層面進(jìn)行通知和報告的通訊渠道的機會。總之，定期進(jìn)行計算機安全演習(xí)是維護(hù)核設(shè)施安保的一個重要方面。