美国核电厂网络遭黑客渗透
作者: 日期:2017年07月03日 阅:6,777

6月28日,知情人士通报美国广播公司新闻网,称未查明身份的黑客最近入侵了至少一家美国核电厂,联邦政府已介入调查。

核电厂名及厂址并未公布,但据第一家报道该事件的E&E新闻网称,但今年已有多家核电生产站点受到网络攻击影响。目前尚不清楚谁发起了攻击,也不知道该攻击是否与27号冲击多个国家和公司的全球性网络攻击有关。

入侵被限制在该核电厂的商业相关方面。截至目前,关于该黑客攻击的源头尚无太多信息透露出来,攻击被命名为“核17”,但证据显示攻击并未严重到触发美国核管理委员会或国际原子能机构公共安全系统警报的程度。目前可用的信息表明,核安全并未面临直接风险。

但网络安全专家称,既然系统已被黑客渗透,核安全面临风险“指日可待”。

网络安全公司CYR3CON创始人保罗·沙卡莲称:“如果核电设施商业面被攻击,那实际上有可能是黑客在收集信息。有时候,黑客会通过触碰这些系统来查看自己是否能获得该设施操作面上的更多信息。”

“这有可能是极大的危险,会导致更加严重的另一场攻击。”

尽管核电提供商有严格的商业网络和核操作网络分隔实践,但对一家核电厂的攻击,也即昭示着对另一家核电厂的攻击。

网络安全公司JASK首席执行官格雷格·马丁说:“对核电厂商业相关面的入侵是非常严重且恐怖的。虽然网络分隔阻止了黑客直接侵入关键基础设施,但商业面上也有成吨的关于此类工厂脆弱基础设施的信息。”

这些信息包括电子邮件、设计规划通信、安全评估信息、带有口令的电邮或文档等等。有些信息可以从类似的入侵中收集到,也就打开了用于未来破坏性攻击的一扇窗。

以往,商业网络被黑后,攻击者可以利用获取的信息进行针对性鱼叉式网络钓鱼攻击,通过被黑邮箱装得好像真是既有厂商似的。

该战术已被使用多次,但其潜在后果直到最近才经由被泄NSA情报报告公诸于世,报告记录了2016美国大选受俄罗斯操纵偏向特朗普的程度。报告文档显示,俄罗斯军方情报部门对至少一家美国投票软件供应商发起了网络攻击,在11月大选前向超过100位地方选举官员发送了鱼叉式网络钓鱼邮件。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章