根據英國查塔姆研究所(Chatham House)最新發布的網絡安全報告,隨著商業軟件的大量使用和對數字化技術的依賴,全球民用核設施(核電站)面臨日益嚴峻的網絡安全威脅。
報告警告說,全球范圍的核電站數字化程度越來越高,但是管理層對核電站系統中的漏洞和所面臨的網絡安全風險卻缺乏必要的和全面的認識,因而很難對潛在攻擊做好充分準備。
報告對英國核電站及其附屬設施的研究表明,新投入使用的數字系統缺乏必要的安全防護。
報告認為,近年來網絡犯罪,國家黑客的活動日益頻繁,哪怕是一次很小的成功入侵,也會在公眾中掀起軒然大波,對全球的核能工業造成沉重打擊。
報告指出了關于核電站網絡安全方面的諸多誤區,最顯著的就是“核設施的網絡與互聯網是物理隔絕的”。但事實上被震網病毒攻擊的伊朗核設施也是物理隔絕的,但震網病毒成功感染了上千臺離心機并使之自毀。
以下是報告中的一些關鍵發現:
通常人們認為核設施都是所謂“物理隔離”的,但實際上很多核設施如今都通過VPN連入互聯網,甚至核設施的管理者們對此都一無所知。
通過搜索引擎就能順藤摸瓜,通過這些鏈接識別關鍵的核設施組件。
即使核設施實現完全的物理隔絕,也會被一個小小的U盤擊敗。
供應鏈漏洞的存在意味著核設施所使用的設備在各個階段和環節都存在安全風險。
由于缺乏安全培訓和相關規章制度,以及工程師與安全人士之間缺乏溝通,核電站的工作人員往往對關鍵網絡安全問題無章可循,而且對安全管理流程也缺乏了解。
京公網安備 11010502049343號