美國國土安全部與FBI發(fā)布聯(lián)合調(diào)查報告指出,今年5月起,黑客就一直在試圖滲透美國和其他國家的核電站、制造工廠與能源設(shè)施。國土安全部將其視作“最嚴(yán)峻的國家安全挑戰(zhàn)”。
沃爾夫溪核運營公司現(xiàn)在正運營著堪薩斯州伯靈頓的一家核電站,成了黑客的攻擊目標(biāo)之一。
《紐約時報》最先爆出這一消息,同時黑客正在攻擊核電站一事也得到了安全專家的確認(rèn),安全人員已經(jīng)進入了事件響應(yīng)程序。
《紐約時報》表示:“黑客攻擊針對的是人,他們想要攻破能直接接觸系統(tǒng)工程師們的防線。一旦黑客得逞,核電站可能就會發(fā)生爆炸、火災(zāi)或出現(xiàn)核原料泄露。”調(diào)查顯示,黑客攻擊核電站后可造成類似福島核電站事故的事件,一些核電站內(nèi)的安全密碼仍然是簡單的數(shù)字。
無處不在的互聯(lián)網(wǎng)無形中提升了風(fēng)險性,國際原子能機構(gòu)也宣稱,黑客早在幾年前就盯上了核電站。國際原子能機構(gòu)(IAEA)總干事天野之彌表示,這并非隨便猜想,“大家必須重視起來。IAEA發(fā)現(xiàn)的這些偶發(fā)事件可能只是冰山一角,恐怖分子也許正在謀劃更大的陰謀。”
核電站作為未來世界最為倚仗的能源提供中心,能力強大而脆弱,日益成為不少恐怖分子的網(wǎng)絡(luò)攻擊目標(biāo)。由于核電行業(yè)的特殊性,各國對于此類攻擊事件往往是秘而不宣的,但正如國際原子能機構(gòu)總干事天野之彌所說,“網(wǎng)絡(luò)攻擊核設(shè)施的問題不是一個虛構(gòu)的風(fēng)險,目前所知的一切僅冰山一角,需要國際各國嚴(yán)肅對待。”
▲聳人聽聞的核電站攻擊事件
核電站遭受黑客攻擊回顧
最早通過網(wǎng)絡(luò)來攻擊核電站的事件發(fā)生在美國。
2003年,位于美國俄亥俄州的DavisBesse核電站曾被一種名為"監(jiān)獄"的病毒襲擊。這次襲擊令該核電站的安全監(jiān)控系統(tǒng)癱瘓了整整五小時。
2006年,美國阿拉巴馬州的BrownsFerry核電站3號機組受到網(wǎng)絡(luò)攻擊,導(dǎo)致3號機組被迫關(guān)閉;
2008年,美國喬治亞州的Hatch核電廠2號機組發(fā)生自動停機事件;
2010年,伊朗核電站遭受“震網(wǎng)”毀滅性打擊,“震網(wǎng)”事件發(fā)生后,核電站遭受攻擊的事件日益頻繁,形式也更多種多樣;
2013年,俄羅斯一座核電廠被病毒感染;
2014年,日本Monju核電廠控制室被入侵,部分?jǐn)?shù)據(jù)被泄露;
2014年,韓國水力核電廠計算機系統(tǒng)被入侵,內(nèi)部資料外泄;
2016年4月,德國Gundremmingen核電站的計算機系統(tǒng)遭受網(wǎng)絡(luò)攻擊,核電站的操作員RWE為防不測,關(guān)閉了發(fā)電廠。
我國核電站網(wǎng)絡(luò)保障
自2010年起,我國加快了核電站等清潔能源的建設(shè),我國的核電站建設(shè)在注重核安全的同時,必須同步加強網(wǎng)絡(luò)安全的總體規(guī)劃和建設(shè)。
01提升自主可控水平
我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)建設(shè)起步晚、發(fā)展慢,存在一些自身性問題,一些基礎(chǔ)設(shè)施中的關(guān)鍵設(shè)備自主可控能力缺失,核心技術(shù)受制于人,這都是在核電站網(wǎng)絡(luò)建設(shè)過程中需要突出注意的,以自主可控部件作為設(shè)施的關(guān)鍵部件,有助于促進本國的關(guān)鍵技術(shù)研發(fā),也可避免境外勢力對設(shè)備底層后門的利用。
02加強工控安全體系
我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)由于長期運行,持續(xù)性要求高,積壓了各種漏洞及問題,無法解決,給網(wǎng)絡(luò)造成較大的安全風(fēng)險,面對這種情況,在核電站的建設(shè)過程中,應(yīng)該完善工業(yè)控制系統(tǒng)安全體系,尤其加強物理訪問及邊界防護強度,以防攻擊者通過間諜行為或擺渡攻擊突破防御。
03完善威脅發(fā)現(xiàn)機制
針對核設(shè)施的網(wǎng)絡(luò)攻擊往往攻擊結(jié)構(gòu)復(fù)雜,潛伏周期長,攻擊關(guān)聯(lián)性強,這就要求在防護體系內(nèi)具備強大的威脅發(fā)現(xiàn)能力,及時發(fā)現(xiàn)新型攻擊形態(tài),快速追根溯源,并及時觸發(fā)應(yīng)急響應(yīng)機制,才能防范于未然。
沃爾夫溪核運營公司現(xiàn)在正運營著堪薩斯州伯靈頓的一家核電站,成了黑客的攻擊目標(biāo)之一。
《紐約時報》最先爆出這一消息,同時黑客正在攻擊核電站一事也得到了安全專家的確認(rèn),安全人員已經(jīng)進入了事件響應(yīng)程序。
《紐約時報》表示:“黑客攻擊針對的是人,他們想要攻破能直接接觸系統(tǒng)工程師們的防線。一旦黑客得逞,核電站可能就會發(fā)生爆炸、火災(zāi)或出現(xiàn)核原料泄露。”調(diào)查顯示,黑客攻擊核電站后可造成類似福島核電站事故的事件,一些核電站內(nèi)的安全密碼仍然是簡單的數(shù)字。
無處不在的互聯(lián)網(wǎng)無形中提升了風(fēng)險性,國際原子能機構(gòu)也宣稱,黑客早在幾年前就盯上了核電站。國際原子能機構(gòu)(IAEA)總干事天野之彌表示,這并非隨便猜想,“大家必須重視起來。IAEA發(fā)現(xiàn)的這些偶發(fā)事件可能只是冰山一角,恐怖分子也許正在謀劃更大的陰謀。”
核電站作為未來世界最為倚仗的能源提供中心,能力強大而脆弱,日益成為不少恐怖分子的網(wǎng)絡(luò)攻擊目標(biāo)。由于核電行業(yè)的特殊性,各國對于此類攻擊事件往往是秘而不宣的,但正如國際原子能機構(gòu)總干事天野之彌所說,“網(wǎng)絡(luò)攻擊核設(shè)施的問題不是一個虛構(gòu)的風(fēng)險,目前所知的一切僅冰山一角,需要國際各國嚴(yán)肅對待。”
▲聳人聽聞的核電站攻擊事件
核電站遭受黑客攻擊回顧
最早通過網(wǎng)絡(luò)來攻擊核電站的事件發(fā)生在美國。
2003年,位于美國俄亥俄州的DavisBesse核電站曾被一種名為"監(jiān)獄"的病毒襲擊。這次襲擊令該核電站的安全監(jiān)控系統(tǒng)癱瘓了整整五小時。
2006年,美國阿拉巴馬州的BrownsFerry核電站3號機組受到網(wǎng)絡(luò)攻擊,導(dǎo)致3號機組被迫關(guān)閉;
2008年,美國喬治亞州的Hatch核電廠2號機組發(fā)生自動停機事件;
2010年,伊朗核電站遭受“震網(wǎng)”毀滅性打擊,“震網(wǎng)”事件發(fā)生后,核電站遭受攻擊的事件日益頻繁,形式也更多種多樣;
2013年,俄羅斯一座核電廠被病毒感染;
2014年,日本Monju核電廠控制室被入侵,部分?jǐn)?shù)據(jù)被泄露;
2014年,韓國水力核電廠計算機系統(tǒng)被入侵,內(nèi)部資料外泄;
2016年4月,德國Gundremmingen核電站的計算機系統(tǒng)遭受網(wǎng)絡(luò)攻擊,核電站的操作員RWE為防不測,關(guān)閉了發(fā)電廠。
我國核電站網(wǎng)絡(luò)保障
自2010年起,我國加快了核電站等清潔能源的建設(shè),我國的核電站建設(shè)在注重核安全的同時,必須同步加強網(wǎng)絡(luò)安全的總體規(guī)劃和建設(shè)。
01提升自主可控水平
我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)建設(shè)起步晚、發(fā)展慢,存在一些自身性問題,一些基礎(chǔ)設(shè)施中的關(guān)鍵設(shè)備自主可控能力缺失,核心技術(shù)受制于人,這都是在核電站網(wǎng)絡(luò)建設(shè)過程中需要突出注意的,以自主可控部件作為設(shè)施的關(guān)鍵部件,有助于促進本國的關(guān)鍵技術(shù)研發(fā),也可避免境外勢力對設(shè)備底層后門的利用。
02加強工控安全體系
我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)由于長期運行,持續(xù)性要求高,積壓了各種漏洞及問題,無法解決,給網(wǎng)絡(luò)造成較大的安全風(fēng)險,面對這種情況,在核電站的建設(shè)過程中,應(yīng)該完善工業(yè)控制系統(tǒng)安全體系,尤其加強物理訪問及邊界防護強度,以防攻擊者通過間諜行為或擺渡攻擊突破防御。
03完善威脅發(fā)現(xiàn)機制
針對核設(shè)施的網(wǎng)絡(luò)攻擊往往攻擊結(jié)構(gòu)復(fù)雜,潛伏周期長,攻擊關(guān)聯(lián)性強,這就要求在防護體系內(nèi)具備強大的威脅發(fā)現(xiàn)能力,及時發(fā)現(xiàn)新型攻擊形態(tài),快速追根溯源,并及時觸發(fā)應(yīng)急響應(yīng)機制,才能防范于未然。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“機電號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of JDZJ Hao, which is a social media platform and only provides information storage services.
/企業(yè)主營產(chǎn)品/
/閱讀下一篇/
