4月1日,奥巴马总统宣布日益严重的网络恐怖主义威胁为“国家紧急状态”。白宫网络安全协调员迈克尔·丹尼尔说:“我们非常需要各种各样的工具,以真正应对我们面临的网络威胁。”
鉴于这一警告,人们可能会认为,美国政府会毫不犹豫地利用一切可用的工具来保护国家的武器级钚库存,使其免受网络攻击协助的盗窃。然而在4月23日,核管理委员会(NRC)对此充耳不闻白宫发出的警报。
NRC以微弱多数投票通过了一项存在严重缺陷的方法,用于监测混合氧化物(MOX)燃料制造设施中的钚,该设施目前正在由美国能源部(DOE)在南卡罗来纳州的萨凡纳河基地建设中。
该计划的有效性在很大程度上取决于执行自动化操作和收集正在处理的钚数据的计算机系统的完整性。然而,尽管工厂申请人CB&I Areva MOX Services尚未制定网络安全计划来保护这些系统免受黑客攻击,NRC还是批准了这一方法。NRC的决定是基于这样一个假设:无论MOX服务公司最终提出什么计划——可能是许多年后——都足够好。
尽管MOX工厂作为美国政府所有的设施,通常不受核管理委员会的监督,但国会赋予了核管理委员会许可MOX工厂的权力。考虑到能源部设施在过去几十年里发生的许多安全和安保漏洞,这一行动的目的是确保该工厂将得到独立的监管审查。
但NRC声称,它不需要审查该设施的网络安全计划,以授予运营许可证,因为NRC目前并不要求像MOX工厂这样的燃料循环设施受到网络攻击的保护。(它正在制定这样的要求。)这种对网络安全放任自流的做法没有响应白宫的呼吁,即使用“全方位的工具”来应对严重的威胁。
十多年来,UCS一直在为挑战MOX工厂许可证的当地公民团体提供专家援助。多年来,这些组织赢得了一些重要的让步,包括MOX Services承诺改进其钚监测计划。
但这些变化不足以抵消系统固有的网络漏洞。考虑到MOX工厂所面临的财务和后勤挑战,如果该工厂投入运营——这是一个很大的“如果”——它将使美国的钚面临不可接受的被盗风险。
UCS上周发表了一份声明,谴责美国核管理委员会的行为,并强调了美国核管理委员会委员杰弗里·巴兰(Jeffrey Baran)的深思熟虑的异议.