La sicurezza informatica nel dominio nucleare: un esame dell'NNSA

La National Nuclear Security Administration (NNSA) è responsabile della gestione dei rischi di sicurezza informatica di sistemi complessi che si estendono oltre le tipiche reti di computer. Questi sistemi sono incorporati nei componenti delle armi nucleari e nelle armi stesse. Mentre l'NNSA ha creato politiche e pratiche per la gestione del rischio in questi ambienti IT (Information Technology), i loro sforzi per identificare, valutare e mitigare specifici rischi informatici per armi o apparecchiature di produzione stanno ancora emergendo. Nell'ambito di questi sforzi, la NNSA sta lavorando alla catalogazione di sistemi suscettibili a potenziali minacce informatiche.

L'integrazione dei sistemi digitali e le priorità di sicurezza

L'NNSA ei suoi appaltatori, che gestiscono i laboratori ei siti di produzione dell'agenzia, stanno progressivamente integrando i sistemi digitali nelle armi nucleari e nelle operazioni industriali. Questi sistemi digitali sono potenziali bersagli per le minacce informatiche. I regolamenti federali impongono all'NNSA di gestire il rischio di sicurezza informatica, identificandolo come un aspetto essenziale della priorità dell'agenzia. Tuttavia, anche dopo molto tempo, la NNSA e i suoi appaltatori sono nelle fasi iniziali per affrontare la sicurezza informatica a livello di sistema negli ambienti IT della tecnologia operativa (OT) e delle armi nucleari.

Tecnologia operativa e iniziative di inventario

La tecnologia operativa comprende apparecchiature di produzione e sistemi di controllo industriale con IT integrato. L'NNSA stima un grande volume di sistemi OT distribuiti nell'impresa di sicurezza nucleare. Sono in corso iniziative per creare un inventario di questi sistemi e valutare i rischi associati. Queste iniziative includono la formulazione di una guida per la valutazione del rischio e la fornitura di formazione OT per il personale dell'NNSA e degli appaltatori. Tuttavia, gli sforzi per sviluppare un inventario dei sistemi OT in tutti i siti e per valutare e mitigare i loro rischi sono ancora nelle fasi iniziali e di portata limitata.

Ambiente informatico delle armi nucleari e relativi rischi

L'ambiente IT all'interno delle armi nucleari, o in contatto con esse, differisce in modo significativo dall'ambiente OT, con meno sistemi coinvolti. L'NNSA ha avviato numerosi sforzi per creare un inventario di questi sistemi e valutare i loro rischi informatici, ma questi sforzi non sono ancora stati completati. I rischi informatici in quest'area possono variare in base al tipo di arma nucleare. Ad esempio, le attuali armi nucleari in genere hanno un'IT minima suscettibile di rischio a causa della loro vecchia tecnologia. Tuttavia, le armi moderne che entreranno a far parte dell'arsenale dopo il 2030 potrebbero contenere più IT, aumentando potenzialmente il rischio informatico. Ogni programma sta elaborando strategie per gestire i rischi di sicurezza informatica come parte della procedura di progettazione e sviluppo delle armi. L'iniziativa comprende la definizione delle armi nucleari IT, lo sviluppo di un quadro di gestione dei rischi di sicurezza informatica, l'identificazione delle lacune nei processi ingegneristici esistenti e la revisione delle linee guida interne.