Atomerőmű, 2016 (39. évfolyam, 1-12. szám)
2016-11-01 / 11. szám
10 BIZTONSÁG Programozható rendszerek védelme- a nukleáris biztonság egyik új sarokköve Gyulai János | Fotó: Bodajki Ákos, internet Az iráni urándúsítási program centrifugáinak vezérlését megzavaró károkozó szoftver (2010-ben a vélhetően izraeli állami fejlesztésű Stuxnet vírus tönkretette a berendezéseket) óta egyértelműen igazolt a technológiai folyamatokat felügyelő, szabályozó ipari számítógépes rendszerek (SCADA) támadhatósága. Ezzel új front nyílott a kiberhadviselés kiszélesedésével. A Paksi Atomerőmű erre az új kihívásra válaszként már a támadást követő 2011-es évben magasabb szintre emelte ezzel kapcsolatos képességeit az Információbiztonsági Irányítási Rendszer kialakításával. A rohamos informatikai fejlődés, az egyre több „okos", hálózatokra kötött eszköz, berendezés azért később kikövetelte, hogy az állam kezdeményezésére megváltozzon a jogszabályi környezet is. A vonatkozó rendelet előírja a nukleáris engedélyesek számára a programozható rendszerek védelmét, meghatározza a követelményeket. Az Országos Atomenergia Hivatal (OAH) az engedélyesek számára útmutatót készített a végrehajtás támogatása céljával, amely az FV- 18 Nukleáris létesítmények programozható rendszereinek védelmi követelményei címmel érhető el az OAH honlapján bárki számára. A követelmények változásának hatására az atomerőműben létrehozták a programozható rendszerek védelme (PRV) programot, amely projektműködéssel, minden érintett szakterület által delegált tagokkal a követelmények teljesítését kapta feladatául. Zsoldos Tamás információbiztonsági felügyelővel (aki egyben a program vezetője) és Házer István technológus mérnökkel arról beszélgettünk, mi ellen és hogyan kell védekezni. „Eddig sem volt védtelen az erőmű ilyen szempontból, mert folyamatosan tájékozódtak és igazodtak ahhoz, ami történik a világban, ezt igazolja az államénál gyorsabb reakció is az új kihívásokra. A védelem működése során alapvetőnek és irányadónak tekintjük a nemzetközi szervezetek ajánlásait, szabványait, azok munka közbeni alkalmazását - természetesen igazodva a nukleáris ipar sajátosságaihoz. Kihívást jelent a téma újszerűsége, nehezebben elfogadtatható a kollégákkal a kor szelleméhez igazodó korlátozások és szabályozá
