韓國核電站發現惡意軟件連接到控制系統
責編:admin |2014-12-31 15:10:27韓國核電站工作人員在例行巡視過程當中發現,一臺感染有惡意軟件的設備連接到控制核反應堆的空氣間隙系統。目前,還沒有證據表明,惡意軟件在系統當中復制傳播,而且也沒有跡象表明該惡意軟件會對核反應堆系統產生不利影響。但是就核電站數字安全本身來說,核電站系統斷離互聯網,并且嚴禁無授權使用U盤是絕對必要的。
韓國能源部長發表聲明,這種惡意軟件是最有可能是工作人員未經授權使用U盤而引入系統當中。之前臭名昭著的Stuxnet蠕蟲漏洞攻擊伊朗核控制系統也采用了相同方式。自從Stuxnet攻擊之后到現在,基于USB的攻擊更加危險,這要歸功于基于固件的攻擊,傳統殺毒軟件無法檢測這些攻擊。
韓國水電與核電有限公司于本月初從經過徹底檢查之后,該公司已經向公眾保證,其控制系統目前處于安全狀態。當地執法部門也正在調查朝鮮參與攻擊的可能性,雖然目前沒有確鑿的證據證明朝鮮參與其中。