随着越来越多的国家扩大和平利用核技术,非洲对放射性同位素的需求预计在未来几年将会增长。癌症发病率的上升导致对放射治疗、放射学和核医学的需求更大。工业、农业和科学对核应用的依赖日益增加。这就产生了对提高研究堆放射性同位素产量的需求。这些重要的反应堆在基于计算机的系统上运行,可能容易受到网络攻击。与核电站一样,研究堆也是需要类似保护计划来预防、减轻和应对潜在恶意攻击的核设施。保护所有类型的核设施免受此类潜在攻击是非洲安全可靠使用核技术的一个基本要素。
为了应对这些威胁,许多非洲国家正在学习埃及、加纳和尼日利亚的经验,这些国家都拥有并运营着一座核研究反应堆。在原子能机构的支持下,这三个国家正在制定和加强计算机安全法规,并实施计划,以妥善保护其设施免受可能对核安保和设施安全产生影响的恶意计算机行为的影响。
“随着数字技术和基于计算机的系统集成到核安全、核安全以及核和其他放射性材料设施和操作的操作方面,计算机安全的重要性不断增加,”高级信息和计算机安全官 Trent Nelson 说。国际原子能机构核安全司。“原子能机构与非洲国家合作制定、审查和加强计算机安全法规。”
在埃及,原子能机构与埃及核与辐射管理局(ENRRA)合作审查现有的计算机安全法规并解决监管方面的潜在漏洞。2022 年举办了国家培训课程,以发展国家对核设施进行计算机安全检查的能力。该课程利用原子能机构核安全指导和视察员可用的技术,为参与者提供了更好地评估核设施和放射性设施计算机安全有效性的知识和实践专业知识。
Nadia M. Nawwar 是埃及原子能管理局 (EAEA) 放射性同位素生产设施 (RPF) 的计算机工程师,她是本课程的 22 名参与者之一。“我了解到监管机构如何进行计算机安全检查,以及运营商需要采取哪些必要的计算机安全措施,”她说。“自从参加该课程以来,我们已经能够更有效地审查和验证计算机安全监管要素。该课程帮助我们开发和实施计算机安全计划,以保护设施的敏感信息和容易受到网络攻击的敏感数字资产。”
原子能机构于 2023 年 4 月在加纳派出了一个专家团,评估加纳核监管局 (GNRA) 现行的国家计算机安全法规和检查计划。
“加纳计算机安全的发展带来了一些挑战,包括当地缺乏有关该主题的技术知识、法律问题和技术知识的融合,以及如何管理所需的资源,”Nelson Kodzotse Agbemava 说, GNRA 核网络安全部门团队负责人。“在监管制定过程中,向原子能机构和其他国家寻求专家审查支持,以确保采取全面、系统的计算机安全方法。”
同样,原子能机构还于 2022 年 10 月在尼日利亚派出了专家团。“2019 年,原子能机构牵头的综合核安全支持计划(INSSP)在该国进行的审查确定了该国需要一个有效的计算机安全立法和监管框架, ”尼日利亚核监管局 (NNRA) 首席监管官埃塞尔·奥弗格布 (Ethel Ofoegbu) 说道。“因此,原子能机构评估了国家计算机安全法规,找出了差距并提供了必要的建议。其中一项成果是制定了尼日利亚核与放射性设施和活动计算机安全条例草案。” 目前,尼日利亚正在审查法规草案,并计划举办计算机检查培训课程。
考虑到各国提出的援助请求数量不断增加,原子能机构正在制定一份技术文件,以帮助各国制定计算机安全法规的关键要素。当原子能机构计算机安全法规要素起草学校于 2023 年 8 月启动时,原子能机构还准备协助更多国家起草计算机安全领域的法规。该学校旨在帮助多个国家同时制定具体的国家计算机安全法规,而不是而不是原子能机构一次援助一个国家。在八月份的首次研讨会之后,该学校将每半年在所有地区举办一次。一起,