美国国土安全部与 FBI 发布联合调查报告指出,今年 5 月起,黑客就一直在试图渗透美国和其他国家的核电站、制造工厂与能源设施。国土安全部将其视作“最严峻的国家安全挑战”。 沃尔夫溪核运营公司现在正运营着堪萨斯州伯灵顿的一家核电站,成了黑客的攻击目标之一。 《纽约时报》最先爆出这一消息,同时黑客正在攻击核电站一事也得到了安全专家的确认,安全人员已经进入了事件响应程序。 《纽约时报》表示:“黑客攻击针对的是人,他们想要攻破能直接接触系统工程师们的防线。一旦黑客得逞,核电站可能就会发生爆炸、火灾或出现核原料泄露。”调查显示,黑客攻击核电站后可造成类似福岛核电站事故的事件,一些核电站内的安全密码仍然是简单的数字。 无处不在的互联网无形中提升了风险性,国际原子能机构也宣称,黑客早在几年前就盯上了核电站。国际原子能机构(IAEA)总干事天野之弥表示,这并非随便猜想,“大家必须重视起来。IAEA发现的这些偶发事件可能只是冰山一角,恐怖分子也许正在谋划更大的阴谋。” 核电站作为未来世界最为倚仗的能源提供中心,能力强大而脆弱,日益成为不少恐怖分子的网络攻击目标。由于核电行业的特殊性,各国对于此类攻击事件往往是秘而不宣的,但正如国际原子能机构总干事天野之弥所说,“网络攻击核设施的问题不是一个虚构的风险,目前所知的一切仅冰山一角,需要国际各国严肃对待。” ▲耸人听闻的核电站攻击事件 核电站遭受黑客攻击回顾 最早通过网络来攻击核电站的事件发生在美国。 ·
2003年,位于美国俄亥俄州的Davis Besse核电站曾被一种名为"监狱"的病毒袭击。这次袭击令该核电站的安全监控系统瘫痪了整整五小时。 ·
2006年,美国阿拉巴马州的Browns Ferry核电站3号机组受到网络攻击,导致3号机组被迫关闭; ·
2008年,美国乔治亚州的Hatch核电厂2号机组发生自动停机事件; ·
2010年,伊朗核电站遭受“震网”毁灭性打击,“震网”事件发生后,核电站遭受攻击的事件日益频繁,形式也更多种多样; ·
2013年,俄罗斯一座核电厂被病毒感染; ·
2014年,日本Monju核电厂控制室被入侵,部分数据被泄露; ·
2014年,韩国水力核电厂计算机系统被入侵,内部资料外泄; ·
2016年4月,德国Gundremmingen核电站的计算机系统遭受网络攻击,核电站的操作员RWE为防不测,关闭了发电厂。 我国核电站网络保障 自2010年起,我国加快了核电站等清洁能源的建设,我国的核电站建设在注重核安全的同时,必须同步加强网络安全的总体规划和建设。 01提升自主可控水平 我国基础设施网络建设起步晚、发展慢,存在一些自身性问题,一些基础设施中的关键设备自主可控能力缺失,核心技术受制于人,这都是在核电站网络建设过程中需要突出注意的,以自主可控部件作为设施的关键部件,有助于促进本国的关键技术研发,也可避免境外势力对设备底层后门的利用。 02加强工控安全体系 我国工业控制系统网络由于长期运行,持续性要求高,积压了各种漏洞及问题,无法解决,给网络造成较大的安全风险,面对这种情况,在核电站的建设过程中,应该完善工业控制系统安全体系,尤其加强物理访问及边界防护强度,以防攻击者通过间谍行为或摆渡攻击突破防御。 03完善威胁发现机制 针对核设施的网络攻击往往攻击结构复杂,潜伏周期长,攻击关联性强,这就要求在防护体系内具备强大的威胁发现能力,及时发现新型攻击形态,快速追根溯源,并及时触发应急响应机制,才能防范于未然。 参考来源: 1.
FBI 与国土安全部发现了黑客的“小九九”:一直在对核电站进行渗透 https://www.leiphone.com/news/201707/0vPKsEMgzgHa3iAZ.html 2.
黑客正策划新一轮网络攻击 目标核电站 http://digi.163.com/16/1011/12/C33J1EH20016192R.html 3.
黑客攻击核电站?他们这是要干嘛 http://mp.weixin.qq.com/s/AbvLSNPQVe29g4X54oBuTQ
声明:以上内容由中国核网整理,转载请注明出处:“中国核网” |
Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.