查塔姆研究所报告:民用核设施面临网络安全威胁
根据英国查塔姆研究所(Chatham House)最新发布的网络安全报告,随着商业软件的大量使用和对数字化技术的依赖,全球民用核设施(核电站)面临日益严峻的网络安全威胁。
报告警告说,全球范围的核电站数字化程度越来越高,但是管理层对核电站系统中的漏洞和所面临的网络安全风险却缺乏必要的和全面的认识,因而很难对潜在攻击做好充分准备。
报告对英国核电站及其附属设施的研究表明,新投入使用的数字系统缺乏必要的安全防护。
报告认为,近年来网络犯罪,国家黑客的活动日益频繁,哪怕是一次很小的成功入侵,也会在公众中掀起轩然大波,对全球的核能工业造成沉重打击。
报告指出了关于核电站网络安全方面的诸多误区,最显著的就是“核设施的网络与互联网是物理隔绝的”。但事实上被震网病毒攻击的伊朗核设施也是物理隔绝的,但震网病毒成功感染了上千台离心机并使之自毁。
以下是报告中的一些关键发现:
- 通常人们认为核设施都是所谓“物理隔离”的,但实际上很多核设施如今都通过VPN连入互联网,甚至核设施的管理者们对此都一无所知。
- 通过搜索引擎就能顺藤摸瓜,通过这些链接识别关键的核设施组件。
- 即使核设施实现完全的物理隔绝,也会被一个小小的U盘击败。
- 供应链漏洞的存在意味着核设施所使用的设备在各个阶段和环节都存在安全风险。
- 由于缺乏安全培训和相关规章制度,以及工程师与安全人士之间缺乏沟通,核电站的工作人员往往对关键网络安全问题无章可循,而且对安全管理流程也缺乏了解。
关键词:
