Национальный центр ядерных исследований Польши (NCBJ) успешно отразил кибератаку, нацеленную на его ИТ-инфраструктуру. Согласно официальному заявлению, внутренние системы безопасности организации и протоколы обнаружения угроз выявили и заблокировали вторжение до того, как мог быть причинен какой-либо ущерб. В NCBJ подчеркнули, что быстрое реагирование групп безопасности предотвратило任何 компрометацию целостности систем, гарантировав отсутствие воздействия на операционную деятельность. Этот инцидент подчеркивает растущий интерес злоумышленников к критической национальной исследовательской и энергетической инфраструктуре.
NCBJ является ведущим государственным институтом Польши в области ядерных исследований, его экспертиза охватывает ядерную физику, реакторные технологии, физику частиц и применение радиации. Он играет жизненно важную роль в предоставлении технической и научной поддержки национальной программе атомной энергетики страны. Ключевым активом под его управлением является исследовательский реактор «MARIA», единственный ядерный реактор в Польше, предназначенный для научных экспериментов, исследований нейтронов и производства медицинских изотопов. Важно отметить, что реактор «MARIA» не используется для выработки электроэнергии.
Профессор Якуб Купецки, директор NCBJ, подтвердил, что киберинцидент не повлиял на безопасную работу реактора «MARIA», который продолжает функционировать на полную мощность. Изоляция критических операционных технологических (OT) систем, таких как системы управления реактором, от общих ИТ-сетей является стандартной и необходимой практикой безопасности на подобных объектах, что, вероятно, способствовало сдерживанию угрозы. Институт уведомил соответствующие национальные органы, и в настоящее время проводится полное расследование происхождения и методов атаки.
Эта отраженная атака на объект ядерных исследований происходит в глобальном контексте усиления киберугроз для критической инфраструктуры. Хотя защита NCBJ оказалась эффективной, сама попытка атаки указывает на постоянную кампанию по целевым атакам со стороны поддерживаемых государством или сложных преступных групп, стремящихся получить разведданные, нарушить работу или закрепиться в чувствительных секторах. Инцидент служит важным напоминанием для всех организаций в энергетическом и исследовательском секторах о необходимости постоянного аудита и усиления своей киберзащиты, обеспечивая надежную сегментацию между корпоративными ИТ-системами и системами промышленного управления.
