Atomerőmű, 2016 (39. évfolyam, 1-12. szám)
2016-11-01 / 11. szám
BIZTONSÁG 11 sok tömkelegé" - mondták a szakemberek. Az információbiztonság területén inkább a kényelmetlenséget érik tetten sokan, bár itt is kialakultak már a fizikai védelemhez nagyon hasonló elemek - védelmi szintek, zónák és a hozzájuk tartozó eltérő követelmények. A legmagasabb szintű védelemmel pedig nyilván az atomerőmű nukleáris biztonságát érintő rendszerek, valamint a fizikai védelmet szolgáló technikai rendszerek rendelkeznek. „A sikeres védelem sok tényezőtől függ. Egyik ilyen lényeges tényező maga az ember - a potenciálisan legnagyobb rés a pajzson. Emiatt nagy hangsúlyt fektetnek a jogosultságkezelésre, a megfelelő hozzáféréskontrollra - a jelszavakat kellő szabályoknak megfelelve kell váltogatni, és nem szabad „forgószínpadszerűen" használni, hogy csak egy példát említsünk. Nagyon fontos a felhasználói tudatosság, a potenciálisan káros tartalmak korai felismerése és elkerülése. Nem véletlenül tilos bizonyos weboldalákat látogatni és játszani a munkahelyen - azokon a réseken keresztül a legkönnyebb a felhasználó jóhiszeműségét kihasználva a gépet megfertőzni vírussal. Le kell győzni a kíváncsiságunkat, ha egy új programot, programocskát (appletet) ajánlanak letöltésre. Ha az mégis a munkához kapcsolódóan hasznos, akkor majd a kellő szakértői vizsgálat után elérhetővé teszik azt" - tették hozzá. A másik nagy kihívásnak a „szigetüzem" illúziójának a köztudatba való beágyazottságát tartják. Nemcsak a világhálón terjedhetnek a vírusok. Ma már nem véd a teljes elszigeteltség, a „légrés" sem, a cél minden adatforgalom (beleértve a külső adathordozókat, CD-ket, DVD-ket, amelyeket adott esetben gyártói patchek, javítások miatt használnak) megfelelő és folyamatos kontrollja. A szakértők a nukleáris területen a szakma egyik nagy kihívásaként a nukleáris biztonság és védettség („safety" és „security") közötti eltérő magatartást jelölték meg. Az atomerőművek eddig a nukleáris biztonság területén teljes mértékben megosztották egymással tapasztalataikat - hibákat, problémákat, eseményeket -, és élvezték a közös tudásbázis előnyeit. A védettségi terület viszont azt diktálja, hogy az információkat csakis a szükséges és elégséges mértékig osszák meg - ha egy vizsgálat, sérülékenységvizsgálat egy nagyon összetett lehetséges támadást tár fel, még akkor sem érdemes azt a nagyvilág elé tárni, ha azt már kezelték, gondolva más létesítményekre. Ez különösen annak fényében kritikus, hogy a támadói oldal szinte mindig lépéselőnyben van a védelmi szakemberekkel szemben. Ez a helyzet jelentősen megnehezíti a jó gyakorlatok felismerését, nagyjából mindenki kénytelen a maga útját járni és kitaposni. Ettől függetlenül azért zárt, atomerőművek részvételével tartott oktatások, konzultációk, konferenciák, workshopok ezután is lesznek itthon és külföldön egyaránt - persze kerülve a túl konkrét műszaki tartalmakat. A védelem folyamatos harcot jelent, sosem mondható róla, hogy „kész", különösen, ha a fejlődés hozta „okosabb" berendezéselemek beépítése tekintetében is mérlegelünk - hiszen azok mindig újabb és újabb kivédendő sebezhetőségek megjelenésével is járnak. Persze minden intézkedés kapcsán alapvető, hogy továbbra is mindig a nukleáris biztonság a legfontosabb.
