德國(guó)核電廠遭擾亂性網(wǎng)絡(luò)攻擊
責(zé)編:mhshi |2016-10-13 10:43:13國(guó)際原子能署(IAEA)主管天野之彌在本周一接受路透社采訪時(shí)表示,德國(guó)一家核電廠在前幾年曾遭受擾亂性的網(wǎng)絡(luò)攻擊。
擾亂性攻擊一詞泛指一切非破壞性攻擊,比如2014年索尼影業(yè)數(shù)據(jù)泄露事件就屬于擾亂性攻擊,而攻擊伊朗核設(shè)施的震網(wǎng)事件則屬于破壞性攻擊。有人也把這兩種攻擊性質(zhì)的不同,對(duì)應(yīng)于間諜活動(dòng)和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的區(qū)別。
美國(guó)人事管理局(OPM)被黑客竊取工作人員信息的黑客事件,就被美國(guó)情報(bào)機(jī)構(gòu)主管認(rèn)為并非攻擊行為
“因?yàn)樗峭耆粍?dòng)的,而且對(duì)數(shù)據(jù)并未造成破壞性結(jié)果甚至是操縱數(shù)據(jù)的行為也沒有。僅僅是數(shù)據(jù)被盜。”
依照同樣的邏輯,這起對(duì)德國(guó)核電廠的攻擊并非網(wǎng)絡(luò)戰(zhàn)爭(zhēng),更像是網(wǎng)絡(luò)間諜活動(dòng)。
然而,天野之彌特別強(qiáng)調(diào)不能忽略這種攻擊。
“風(fēng)險(xiǎn)并非只存在于想像之中,這種對(duì)核相關(guān)設(shè)施的攻擊或活動(dòng)應(yīng)該慎重看待,我們不知道我們究竟知道一切,還是只知道冰山一角。”
“這并不是危言聳聽”天野之彌舉例稱,除了愈演愈烈的網(wǎng)絡(luò)攻擊,四年前曾有人試圖從核電站偷盜鈾原料制造臟彈(放射性炸彈)。
至今為止已經(jīng)有三起公開的攻擊核電廠事件:
- 2014年,日本Monju核電廠控制室被入侵并且數(shù)據(jù)被泄露。
- 2014年,韓國(guó)水力核電廠計(jì)算機(jī)系統(tǒng)被入侵。
- 2016年4月,德國(guó)Gundremmingen核電廠在IT系統(tǒng)中發(fā)現(xiàn)惡意軟件,Conficker和Ramnit。
天野之彌提到的這次攻擊事件,也是德國(guó)核電廠,但發(fā)生時(shí)間卻是在“二到三年前”。他還表示,將在今年12月份維也納召開的核安全峰會(huì)上,把這次攻擊事件做演講主題。
天野之彌拒絕透露事件的細(xì)節(jié),但表示,此次網(wǎng)絡(luò)攻擊對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)是“毀滅性”的,但對(duì)于核設(shè)施影響有限,畢竟核電站沒有被關(guān)閉。
然而根據(jù)獨(dú)立核電站的專家Oda Becker提供的報(bào)告顯示,德國(guó)的核電站不具備足夠的防止恐怖襲擊的安全措施。
今年 4 月,德國(guó)貢德雷明根核電站被發(fā)現(xiàn)感染計(jì)算機(jī)病毒后,官方已采取措施增加其安全性。安全專家稱恐怖分子想要炸核反應(yīng)堆顯然有一定難度,但核工業(yè)一些系統(tǒng)漏洞卻可以被利用。
天野之彌表示,聯(lián)合國(guó)機(jī)構(gòu)已為各國(guó)準(zhǔn)備了提高網(wǎng)絡(luò)、整體核安全的相關(guān)培訓(xùn)和詳細(xì)數(shù)據(jù)庫,其中包括來自 131 個(gè)國(guó)家的信息,并可為他們提供輻射探測(cè)設(shè)備。
聯(lián)合國(guó)機(jī)構(gòu)會(huì)通過提供培訓(xùn)、輻射探測(cè)設(shè)備以及一個(gè)詳細(xì)的數(shù)據(jù)庫(其中包括來自131個(gè)國(guó)家的信息)的方式,幫助各國(guó)提高網(wǎng)絡(luò)和原子能的安全性。”
國(guó)際原子能機(jī)構(gòu)表示,2010年以來,他們已經(jīng)為超過10000人提供了核安全培訓(xùn),包括警察和邊境警衛(wèi),并給相關(guān)國(guó)家提供超過3000臺(tái)移動(dòng)手機(jī)大小的檢測(cè)工具,用于檢測(cè)核以及其他放射性物質(zhì)。
知名媒體BBC在周一還提到了2015年的一次“破壞性”攻擊,法國(guó)第五電視臺(tái)。最初懷疑與ISIS恐怖分子有關(guān),之后發(fā)現(xiàn)俄羅斯黑客組織APT28才是真兇。
最近媒體報(bào)道,英國(guó)的部長(zhǎng)在開內(nèi)閣會(huì)議時(shí),已經(jīng)禁止配戴蘋果手表,以防止俄羅斯間諜的攻擊。內(nèi)部消息人士聲稱:“俄羅斯試圖入侵一切。”而且美國(guó)政府最近也在公開指責(zé)俄羅斯攻擊美國(guó)政治組織,試圖擾亂總統(tǒng)競(jìng)選。
評(píng)論人士認(rèn)為,俄羅斯黑客之所攻擊英美法等國(guó)的企業(yè),是為了測(cè)試網(wǎng)絡(luò)武器,以對(duì)未來可能發(fā)生的攻擊作準(zhǔn)備。雖然這次德國(guó)核電廠被攻擊的源頭并未指向俄羅斯,但明顯西方國(guó)家正在加大對(duì)俄羅斯網(wǎng)絡(luò)威脅的宣傳。
2014年12月,德國(guó)一家鋼鐵廠遭到APT攻擊。報(bào)告顯示,控制組件和整個(gè)生產(chǎn)系統(tǒng)包括熔爐,由于攻擊而停止運(yùn)轉(zhuǎn),并對(duì)工廠造成嚴(yán)重破壞。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧