طبق این گزارش که توسط شرکت قدرتمند Chatham House منتشر شده، زیرساختهای هستهای غیرنظامی در بیشتر کشورها برای مقابله با چنین حملاتی آمادگی لازم را ندارند. این شرکت وضعیت دفاع سایبری تأسیسات هستهای برق سراسر جهان را طی یک دوره ۱۸ ماهه مورد بررسی قرار داده است. در این گزارش اشاره شده که طراحیهای ناامن سیستمهای کنترل یکی از دلایلی محسوب میشود که احتمال نفوذ در آینده را افزایش میدهد. علت این موضوع احتمالاً سن این تأسیسات و نیاز به مدرن سازی آنها است.
همچنین این گزارش نادرست بودن این باور را که تأسیسات هستهای به دلیل عدم اتصال به اینترنت، نسبت به حملات مقاوم هستند، اثبات میکند. ظاهراً یک شکاف هوایی بین اینترنت همگانی و سیستمهای هستهای وجود دارد که نفوذ به آن از طریق تنها یک فلشدرایو امکانپذیر است. در واقع یک درایو یواسبی کوچک میتواند منجر به بروز یک فاجعه هستهای شود. طبق این گزارش، آلودگی تأسیسات هستهای ایران به ویروس استاکسنت از مسیر مذکور استفاده کرده بود.
علاوه بر این، محققان این تحقیق مدارکی از شبکههای مجازی و لینکهای دیگر پیدا کردند که روی شبکههای زیرساختهای هستهای به اینترنت همگانی متصل بودند. برخی از این لینکها یا به دست فراموشی سپرده شده بودند یا مسئولان این سازمانها با این شبکهها آشنا نبودند.
طبق این گزارش، موتورهای جستجو که در زیرساختهای حیاتی وجود دارند، این لینکها را نشان میدادند. بدین طریق یافتن روشهایی برای ورود به شبکهها و کنترل سیستمها برای هکرها بسیار راحت میشود.
اگرچه تأسیسات هستهای تحتفشار قرار میگیرند تا در مقابل چندین تست درازمدت مقاومت کنند؛ اما لازم است تمام کارمندان این تأسیسات درک بهتری از حملات سایبری داشته باشند تا از بروز نفوذهای احتمالی پیشگیری شود. این صنعت باید خود را با فناوریهای روز وفق دهد. در گذشته تنها یک یا دو متخصص وجود داشتند که میتوانستند سیستمی را هک کنند؛ اما حالا از حملات سایبری که با بودجه دولتی صورت میگیرند تا نوجوانانی که از اتاقخواب خود سیستمها را هک میکنند، همه میتوانند سیستمها را در معرض خطر قرار دهند. هر روز دانش انسان افزایش مییابد و شرکتهای بسیاری به دلیل امنیت ضعیف خود مجبور میشوند هزینه هنگفتی را متحمل شوند.
